VC中由memset引起内存溢出错误的解决 by wangxg

最近用VC写了一个小程序,release没有问题,debug时就出现问题了,而且是程序中很常见也是很棘手的问题:内存溢出。这种高级问题被我撞见,真是荣幸啊!但由于对VC接触不深,或者语言基础不牢的缘故吧,最终还是没有搞定。只好请来朋友帮忙了,今天终于圆满,记下备查。

症状描述:

  1. 运行时会出现一个对话筐:

    Degug Error!
    Program:C:xxxxxx.exe
    DAMAGE: after normal block(#513) at 0x003DB080.

    (Press Retry to debug the application)
  2. 点击重试之后就会出现一个windows的标志性对话筐,“……程序遇到问题需要关闭,我们对此引起的不便表示抱歉……”,点“调试”之后会出现:

    应用程序发生异常unknown software exception (0x80000003), 位置为0x1021376f。
    要终止程序,请单击确定。
  3. 单击“确定”退出,degug窗口会显示退出状态为:

    The thread 0xE20 has exited with code -2147483645 (0x80000003).
    The thread 0xC84 has exited with code -2147483645 (0x80000003).
    The program ''E:VCxxx.exe'' has exited with code -2147483645 (0x80000003).

问题代码:

我的代码片断如下

   char* szData = (char*)malloc((CHAR_LEN + 1) * sizeof(char)); 
    if(szData == NULL)  
     {
PRINTMSG("memory error!");
return;
}
......
    memset(szData, 0, strlen(szData));                                                                    
free(szData);

问题解决:

诈一看代码并没有问题,可是调试时却发现内存无法释放!到底时什么问题呢?我一开始认为是malloc的问题,可是把动态分配的指针改为数组之后,问题依旧。这下可就难办了。究竟是什么原因引起的呢?我无意间发现,还有一个memset没有注意到,于是把它注释掉,编译,运行……,那个可恶的对话框竟然没有了!难道申请内存之后初始化错了吗?仔细看了一下,却是问题就处在它身上。

请注意我的代码:
    memset(szData, 0, strlen(szData));

由于malloc分配的内存空间并没有初始化,所以它所指向的内容是不可预知的。而strlen在遇到字符null时才会返回,所以memset并不能有效的初始化我们所希望的内存空间。由于strlen返回值的不确定性,memset在对szDate初始化时就会出错。于是我把memset改为:

    memset(szData, 0, CHAT_LEN + 1);

问题就解决了。

结论:此次问题的出现,就是对基础语言及语言规则掌握不牢所致,所以编译器只是一种工具,他能给你提供方便,但是最重要的还是对语言的掌握

 
缓冲区溢出是一种常见的安全漏洞,可以通过以下几种方式来解决: 1. 使用安全的库函数:替代不安全的函数(如`strcpy`、`strcat`等),使用安全的函数(如`strncpy`、`strncat`等),这些函数可以指定要复制/连接的最大长度,从而避免溢出问题。 2. 限制输入长度:在接收输入数据时,检查输入的长度,确保不会超出缓冲区的容量。可以使用字符串长度检查函数(如`strlen`)来确定输入数据的长度,并与缓冲区的大小进行比较。 3. 动态分配内存:使用动态内存分配函数(如`malloc`、`calloc`等)来分配恰当大小的内存空间,根据需要动态调整缓冲区的大小。这样可以确保缓冲区足够大,不会发生溢出。 4. 边界检查:在进行数据复制或拷贝时,始终检查源数据的大小和目标缓冲区的容量,确保不会发生溢出。可以使用函数(如`memcpy`、`memmove`等)来进行边界检查。 5. 输入验证:对于来自用户或外部来源的输入数据,进行输入验证,拒绝或限制异常或超出预期范围的输入。例如,可以检查输入是否满足预期的格式、长度和数据类型等。 6. 使用工具和编码规范:使用静态分析工具(如lint、Coverity等)来检测可能存在的缓冲区溢出问题,并遵循安全编码规范,如避免使用不安全的函数、使用正确的参数和返回值检查等。 总之,解决缓冲区溢出问题需要综合考虑,采取多种措施来确保程序的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值