【缺陷周话】第1期:空指针解引用

最新推荐文章于 2023-11-25 21:24:38 发布
最新推荐文章于 2023-11-25 21:24:38 发布
阅读量3.3k 收藏 10
点赞数 7
文章标签: c/c++
原文链接:https://my.oschina.net/u/4038189/blog/2963116
版权
本文介绍了C/C++中空指针解引用的危害及示例,阐述了如何通过360代码卫士检测和修复这类缺陷。提醒开发者在使用指针前进行健壮性检查,以防止程序异常终止或拒绝服务。
摘要由CSDN通过智能技术生成

*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。

1、空指针解引用

C语言空指针的值为NULL。一般NULL指针指向进程的最小地址,通常这个值为0。试图通过空指针对数据进行访问,会导致运行时错误。当程序试图解引用一个期望非空但是实际为空的指针时,会发生空指针解引用错误。对空指针的解引用会导致未定义的行为。在很多平台上,解引用空指针可能会导致程序异常终止或拒绝服务。如:在 Linux 系统中访问空指针会产生 Segmentation fault 的错误。详细请参见CWEID 476: NULL Pointer Dereference (http://cwe.mitre.org/data/definitions/476.html)。

2、空指针解引用的危害

空指针解引用是 C/C++ 程序中较为普遍的内存缺陷类型,当指针指向无效的内存地址并且对其引用时,有可能产生不可预见的错误,导致软件系统崩溃。空指针引用缺陷可能导致系统崩溃、拒绝服务等诸多严重后果。自2018年1月至9月,CVE 中共有100多条漏洞信息与其相关。其中包括18个Linux kernel 漏洞,部分漏洞如下:

CVE-2018-16517

Netwide Assembler 的 asm/labels.c 文件中存在空指针解引用,导致允许攻击者进行拒绝服务攻击。
最低0.47元/天 解锁文章
chongzhao2789
关注
开源软件源代码安全缺陷分析报告
02-10
一般来说,缓冲区溢出通常比空指针引用更为严重。 通过综合考虑以上两个维度,可以对安全问题进行准确分级,从而帮助开发者和用户更好地识别和优先处理高危安全缺陷。 #### 四、结论与建议 经过对这20款物联网...
Java中的空指针异常
x1113162924的博客
07-28 1万+
Java是没有指针的,所以我们常说"Java 指针"就是指"Java 的引用"。空指针就是空引用,Java空指针异常就是引用本身为空,但却调用了方法,这个时候就出现空指针异常
java中什么是空指针异常_JAVA中的空指针异常如何处理?
weixin_42437126的博客
02-13 2178
你这个问题的解决问题定位:在堆栈异常信息的第一行就可以定位到是哪里出了空指针,倘若这里不是你写的类,可以往下翻一下,找到你写的类,就是这里出现的空指针。问题解决:对一个空对象调用里面的方法或者属性的时候空指针,检查这个对象为什么是空即可。Java 空指针异常的若干解决方案Java 中任何对象都有可能为空,当我们调用空对象的方法时就抛出 NullPointerException 空指针异常,这...
空指针异常出现的几种原因及解决方法
热门推荐
lemonwobuzhida的博客
11-07 1万+
java中出现空指针异常的情况和解决方法
NULL空指针解引用
weixin_44261839的博客
02-22 5455
NULL指针解引用 首先问大家一个问题就是,大家最开始使用函数(包含指针的函数),例如 size_t fwrite(const void *ptr, size_t size, size_t nmemb, FILE *stream),是否有做过一些处理判断?如果有就别往下看了,没有呢可以往下看看_ 我个人是没有的。 但是我最近在上班的时候处理一些事情的时候发现,使用这类函数是需要对指针进行null检查的,叫检查null指针解引用 为什么? 什么是空指针解引用 C语言空指针的值为null,一般null指针指向进
空指针异常怎么解决
weixin_68107783的博客
01-08 4012
什么是null null是没有地址 "“是有地址但是里面的内容是空的 好比做饭null说明连锅都没有而”"则是有锅没米 虽然二者看起来都是没有米但是意义却不同 空指针异常 就是我们在对空对象进行的任何操作都空指针异常。   1.所谓的指针,就是java中的对象的引用。比如String s;这个就是指针。   2.所谓的空指针,就是指针的内容为空,比如上面的s,如果令它指向null,就是空指针。   3.所谓的空指针异常,就是一个指针空指针,你还要去操作它,既然它指向的是空
如何处理常见的并发缺陷
最新发布
12-30
当第一个线程恢复执行时,由于引用空指针导致程序奔溃。 修复违反原子性缺陷 修复违反原子性缺陷的方法通常是简单的。你可以给共享变量的访问加锁,确保每个线程访问 proc_info 字段时,都持有锁(proc_info_...
第5章 循环控制-3一个实例 - 程序调试1
08-03
运行时错误发生在程序执行间,如除以零、数组越界、空指针引用等,这些错误可能不在编译或链接阶段暴露出来。 针对这些错误,程序员有多种调试方法。其中,设置断点允许我们在特定行暂停程序,以便检查此时的...
C陷阱与缺陷读书笔记整理
01-06
5. **指针的空值NULL**:使用指针前应检查是否为NULL,避免空指针解引用导致运行时错误。 6. **作用域规则**:了解变量的作用域,避免在错误的区域使用变量,尤其是在函数之间。 7. **全局变量和静态变量**:全局...
c指针编程之道
01-02
5. **指针与数组**:指针可以作为数组名使用,数组名实际上就是指向数组第一个元素的指针。 6. **函数参数传递**:通过传递指针可以实现对函数外部变量的修改。 7. **动态内存分配**:使用 `malloc()`、`calloc()`、...
C++核心】指针和引用案例详解
数据知道的博客
06-24 1万+
指针的作用:可以通过指针间接访问内存
c语言 空指针解引用,【缺陷周话】第一空指针解引用
weixin_39983350的博客
05-23 2088
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对CWE、OWASP...
空指针解引用(nullpointer dereference)_空指针解引用分析
weixin_42508313的博客
01-27 1万+
一、 概述 1.CVE-2018-8120 是通过一个空指针解引用达到任意读写的漏洞。其实个人感觉单凭空指针 解引用的危害就是 BSOD,但是利用方面还是要配合任意读写漏洞,如果单纯的只是 BSOD 那可能充其量算一个 BUG,但是如果能配合任意读写(全称:Write What Where)那么才算 是漏洞。通过思考得出的结论就是漏洞 = BUG+利用。二、 初识空指针解引用1.空指针...
exception: access violation reading 0xFFFFFFFFFFFFFFFF
牛肉胡辣汤
11-25 4067
它是一个特殊的指针值,通常用一个特定的常量值来表示,如C++中的nullptr、C中的NULL空指针的作用是表示一个无效的指针,可以用来表示指针尚未被初始化、已被释放或者指向的对象已经不存在的情况。例如,对于一个长度为 N 的数组,如果我们尝试访问索引为 N 或者更大的位置,就导致访问无法读取的地址异常。当一个指针的值为 NULL 或者 0 时,如果我们试图读取该指针指向的内存,则引发该异常。在对象导向的编程语言中,如果我们试图访问一个已经被销毁的对象的成员,就引发该异常
【C语言】解析C语言中的NULL指针——理解与应用
Goforyouqp的博客
07-01 1万+
在C语言中,NULL是一个非常重要的概念,它代表着一个空指针或者无效的指针。理解和正确使用NULL指针在C语言编程中至关重要。本篇博客将深入探讨NULL指针的本质、使用方式以及相关的注意事项,希望能为读者提供对NULL指针的全面理解。
空指针解引用(nullpointer dereference)_C++|引用的本质是一个由编译器实现了自动解引用指针常量...
weixin_36337389的博客
01-18 942
1 指针常量的一个实例#include using namespace std;void main(){int j=3;int var=4;int* p = &var;int* const pf = &var;*pf=8;int i = 5;cout<2 上述指针常量写成引用的形式#include using namespace std;void main(){int j=3...
【Objective-C】09-空指针和野指针
weixin_34250434的博客
04-22 399
说明:这个Objective-C专题,是学习iOS开发的前奏,也为了让有面向对象语言开发经验的程序员,能够快速上手Objective-C。如果你还没有编程经验,或者对Objective-C、iOS开发不感兴趣,请忽略。学习本专题之前,建议先学习C语言专题。 一、什么是空指针和野指针 1.空指针 1&gt; 没有存储任何内存地址的指针就称为空指针(NULL指针) 2&gt; 空指针就是被赋值...
C++学习day--18 空指针和函数指针、引用
我的博客
08-01 761
C++学习day--18 空指针和函数指针、引用
空指针&引用&KMP
QIAN_HUAI
01-02 353
文章目录一级目录二级目录三级目录 一级目录 nullter和NULL的区别: #if 0 #include <iostream> using namespace std; //#define NULL((void*)0) //在c语言中,NULL通常被定义以上 int *a = NULL; char *pc = NULL; //在c语言中,把空指针赋给int和char时,发生了强制类型转换 //因为c++时强制型语言,void*不能隐式转换为其他类型的指针所以编译器对头文件做了想i也能够的处理
C语言指针详解:通往高效编程的钥匙
8. **指针缺陷与挑战**:虽然指针提供了强大的功能,但其复杂性也带来了安全隐患,如空指针引用、野指针、未初始化的指针等问题。此外,指针操作不当可能导致内存泄漏或段错误,因此使用指针需要谨慎,并确保充分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值