程序崩溃原因总结

于 2014-08-23 10:31:10 发布 2382 收藏 1
文章标签: 调试 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutter2002/article/details/38776475
版权

 

测试环境:redhat

 

程序跑飞原因分析

  •  Buffer overflows (缓冲区溢出)
  •  Integer overflows (整数翻转)
  •  Signedness issues (符号)
  •  Invalid memory references (非法指针)
  •  Infinite loops (死循环)

 

程序崩溃分析:

指针,空指针使用(NULL),非法指针(0x00000000)

栈溢出, strcpy拷贝长字符串到局部变量

格式化串, printf漏写或多写变量

堆溢出, malloc会保存一些控制数据(元数据)在分配给用户的内存块前/后位置。

 

#include<stdio.h>

#include<stdlib.h>

 

intmain(int argc, char** argv){

char *buf;

char *buf2;

buf =(char*)malloc(1024);

buf2 =(char*)malloc(1024);

printf("buf=%pbuf2=%p\n", buf, buf2);

 

strcpy(buf,argv[1]);

free(buf2);

printf("afterfree buf2.\n");

free(buf);

}

 

[wuchao@localhostbasicheap]$ gcc -o basicheap  basicheap.c

[wuchao@localhostbasicheap]$ ./basicheap  `perl -e 'print"A" x 5000'`

buf=0x8f44008buf2=0x8f44410

Segmentationfault (core dumped)

 

0x8f44410 - 0x8f44008 = 0x408 (十进制1032),所以有8字节的元数据。

 

参考资料:

The Art of File Format Fuzzing

黑客攻防技术宝典:系统实战篇(第2版)

 

cutter2002
关注
  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论
软件崩溃调试工具 适用于windows下软件开发时查找崩溃问题 debuger工具
04-21
应用背景:某软件打不开时。 主要功能:主要用于调试软件崩溃问题。 使用方法:解压->打开对应自己电脑位数的软件->拖入要查找问题的软件->循环点运行->直到它崩溃,然后查看log日志->分析。
程序运行崩溃(segfault)的排查方法
bluish_white的博客
05-28 1万+
这篇博文记录的非常详细:https://blog.csdn.net/zhaohaijie600/article/details/45246569我的笔记:写的C++程序老是运行两三天就挂了,关键是挂的时候连“segment fault”都不显示。动用了gdb、valgrind还是没办法,最后还是根据系统的日志定位到了问题。首先,最好是在编译时加上debug选项(-g)。程序挂掉后,在终端通过指令d...
程序崩溃原因及处理方法
最新发布
Ydritws的博客
12-31 638
初学C语言/C++程序的编写时,可能经常会遇到程序崩溃的现象。一般来说,程序崩溃是由于内存操作不当引发的。但是具体来讲,由哪些原因可以导致程序崩溃呢?以及当程序崩溃时该如何找到错误的位置呢?本教程即是讲解这个问题。本文的视频讲解在- 单步调试 的第7,8节课。
NetCore HttpClient The SSL connection could not be established, see inner exception
07-23 3702
之前遇到一个问题 https://www.cnblogs.com/leoxjy/p/10201046.html 在centos 7.xHttpClient访问会出问题The SSL connection could not be established, see inner exception 最后彻底解决是进入容器docker 那么最近又翻墙搜到一个解决方...
java.lang.VerifyError: Bad <init> method call from inside of a branch
Larmy
03-11 1788
运行Groovy脚本时,控制台报: java.lang.VerifyError: Bad method call from inside of a branch 问题原因:缺陷 缺陷编号:GROOVY-6951,JDK-8051012 已知存在缺陷JVM版本: 1.7.0 update 55 1.7.0 update 65 1.7.0 update 67 1.8.0 upd
QT程序运行崩溃解决方法
热门推荐
chenchen224--博客
08-14 2万+
FTH: (8092): *** Fault tolerant heap shim applied to current process. This is usually due to previous crashes. *** 今天执行QT程序时突然出现的错误,百度了一下说是之前的程序没关,导致运行崩溃。 解决方案 1. 重新构建项目清理一下程序,就可以运行了。 2. 在项目里面重新构建一
vs2010利用map,cod文件定位崩溃代码行
03-21 1394
利用map,cod文件定位崩溃代码行 利用vs2010 新建一个空的控制台项目,添加文件gtg.cpp,内容如下 void crash() {          inti=1;          intj=0;          i/=j; } int main() {          crash();          return0; } 配置生成map及cod文件
程序奔溃的原因
weixin_41289588的博客
03-20 602
来源:https://blog.csdn.net/ciengwu/article/details/76861831 https://blog.csdn.net/erwuhuoche/article/details/81582817 常出现程序崩溃的几种状况<C语言奔溃的原因内存越界,指针为空> 1)内存越界 具体的代码形式可为数组下标越界和指针移动越界,在操作一个数组或是指针之...
c语言运行程序崩溃(crash)的原因
w1050321758的博客
07-17 2025
C语言程序崩溃(crash)的原因
进程崩溃的根本原因(结合底层分析)
challenglistic的博客
04-29 2908
了解进程崩溃原因,并通过core dump生成的文件知道哪一行崩溃
APP常见崩溃原因
liuqinhou的博客
10-31 1725
app测试
windows系统软件崩溃分析
zeng675147的博客
12-15 1840
软件崩溃,page heap ,windows崩溃
如何知道程序崩溃原因
四海一叶秋的博客
11-20 3739
在使用电脑过程中,偶尔会遇到个别程序停止工作(如下图),有的甚至直接闪退了。 如果程序问题打开就能重现的,用调试软件打开程序调试运行,程序关闭后就可以定位到错误地址。 如果程序问题无法简单重现,那就很难下手了。好在系统的事件查看器可以捕捉到这些错误并记录(如下图)。 关注几点: 错误模块名称:bugcheck.exe 知道错误代码位于哪个程序,有时候可能是程序加载的dll模块 异常...
程序崩溃调试方法及原因分类
阿发你好
04-11 1万+
作者 邵发 官网 http://afanihao.cn 本文是 C/C++学习指南(补充篇)- 单步调试 的官方文档。。。程序崩溃原因分类 1. 函数栈溢出 一个变量未初化、未赋值,就读取它的值。 ( 这属于逻辑问题,往往是粗心大意的导致的 ) 2. 函数栈溢出 (1)定义了一个体积太大的局部变量 (2)函数嵌套调用,层次过深(如无穷递归) 3. 数组越界访问 访问数组元素时,下标越界 4. 指针
程序闪退崩溃的几种原因
weixin_42565127的博客
09-08 5059
内存 1.内存泄漏;2.加载资源崩溃。 CPU 1.程序运算过于复杂。 软硬件兼容 1.运行环境和硬件支持不匹配。如安卓系统不匹配,软件运行环境缺失等。 系统内存回收机制 1.系统在内存很紧张的时候会回收前台进程。 程序内部机制 1.部分插件或者代码在运行时检测运行状态异常主动地执行软件退出。 【转载请注明本文链接】 ......
C程序崩溃的常见原因
ciengwu的专栏
08-07 7490
写完的C程序在运行时,若弹出系统的异常提示框,则显示程序崩掉了,常见的原因有如下2点: 1)内存越界 具体的代码形式可为数组下标越界和指针移动越界,在操作一个数组或是指针之前,要明确其边界范围,不应访问不属于系统分配的内存区域。 2)指针为空 即此时通过指针访问的内存地址为0,这个地址系统是不允许访问的,系统也不会分配地址为0的内存给程序,这属于一种特殊的内存越界行为。空指针常见于
常出现程序崩溃的几种状况
erwuhuoche的博客
08-11 8708
常出现程序崩溃的几种状况 程序崩溃对于程序猿来说,时经常出现的问题,如果你都没有出现过,那大佬快收下我的膝盖吧。程序崩溃一般都发生在运行时期,而崩溃原因一般都是程序猿的失误所导致的,在这里我就总结了这几种程序崩溃的 读取未赋值的变量 这个错误一般是由于程序猿粗心大意,没有给变量初始化和赋值,导致该变量的值为脏值。 函数栈溢出 函数栈溢出一般是由两种情况引起的: 1、定义了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cutter2002

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值