内存溢出、内存泄漏——解析

最新推荐文章于 2023-09-14 07:29:53 发布
最新推荐文章于 2023-09-14 07:29:53 发布
阅读量361 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demo_yo/article/details/102673252
版权
  • 泄漏就是内存申请后,用完没有释放,造成可用内存越来越少。

存泄露本意是申请的内存空间没有被正确释放,导致后续程序里这块内存被占用,而且指向这块内存空间的指针不再存在时,这块内存也就永远不可达了,内存空间就这么一点点被蚕食。说人话就是“占着茅坑不拉粑粑”。

  • 溢出指用户实际的数据长度超过了申请的内存空间大小,导致覆盖了其他正常数据,容易造成程序异常,严重的造成系统崩溃,攻击者可以此修改特定位置的变量数据达到溢出攻击的目的。

内存溢出就是内存越界。是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory(OOM)。内存越界有一种很常见的情况是调用栈溢出(即stackoverflow),虽然这种情况可以看成是栈内存不足的一种体现。但内存溢出并不一定跟内存分配有什么关系,因为还有一种情况是缓冲区溢出。

  • 关系 : 内存泄漏会引起内存溢出.

在C/C++中,无论栈溢出还是缓冲区溢出都是安全漏洞的温床。比如说C/C++标准库有个strcpy,会一直复制内存,直到遇到\0。比如你用C++写了一个游戏服务器,其中读取客户端网络包的代码写成这样:

const int MAX_LENGTH = 16;
bool is_administrator = false;
char destination[MAX_LENGTH];
std::string source = read_string_from_client();
strcpy(destination, source.c_str());

果黑客构造出的source长于16字节,那么就会修改到destination之外的内存。很多平台的栈变量是跟按地址顺序倒着分配的。所以destination溢出以后会修改先前定义的变量。比如黑客可以用这个办法把is_administrator修改成true。

这种情况就是缓冲区溢出攻击。假如黑客黑掉服务器之后,把你的服务端程序偷出来开私服。由于私服泛滥,游戏失败了。于是你的新游戏决定抛弃了C++,改用C99标准的C语言。这次你这样写:

int length = read_int_from_client();
char buffer[length];
int data = read_int_from_client();

这里会在栈上分配length字节的空间,然后再往栈顶放上一个data。当length很大时,会把data挤到栈空间之外。这种情况下,假如编译器生成的代码没有越界检查的话,那么黑客只要用客户端发送特定的length和data组合,就能够改写服务器的任意内存。黑客通常会修改服务器代码的机器码,比如注入一些jmp指令,让线程跳到黑客想执行的函数。那么这一次你又被“栈溢出”攻击黑掉了服务器。

内存泄漏的分类

按发生的方式来分类,内存泄漏可以分为四类:
  1. 常发性内存泄漏。发生内存泄漏的代码会被多次执行到,每次被执行的时候都会导致一块内存泄漏。
  2. 偶发性内存泄漏。发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。常发性和偶发性是相对的。对于特定的环境,偶发性的也许就变成了常发性的。所以测试环境和测试方法对检测内存泄漏至关重要。
  3. 一次性内存泄漏。发生内存泄漏的代码只会被执行一次,或者由于算法上的缺陷,导致总会有一块仅且一块内存发生泄漏。比如,在类的构造函数中分配内存,在析构函数中却没有释放该内存,所以内存泄漏只会发生一次。
  4. 隐式内存泄漏。程序在运行过程中不停的分配内存,但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏,因为最终程序释放了所有申请的内存。但是对于一个服务器程序,需要运行几天,几周甚至几个月,不及时释放内存也可能导致最终耗尽系统的所有内存。所以,我们称这类内存泄漏为隐式内存泄漏。

从用户使用程序的角度来看,内存泄漏本身不会产生什么危害,作为一般的用户,根本感觉不到内存泄漏的存在。上文也有说到,真正有危害的是内存泄漏的堆积,这会最终消耗尽系统所有的内存。从这个角度来说,一次性内存泄漏并没有什么危害,因为它不会堆积,而隐式内存泄漏危害性则非常大,因为较之于常发性和偶发性内存泄漏它更难被检测到。(在这一点上,Java的回收机制就做的很好)。

内存溢出的原因以及解决方法

常见原因 :
 1. 内存中加载的数据量过于庞大,如一次从数据库取出过多数据 ;
 2. 集合类中有对对象的引用,使用完后未清空,使得JVM不能回收;
 3. 代码中存在死循环或循环产生过多重复的对象实体;
 4. 使用的第三方软件中的BUG;
 5. 启动参数内存值设定的过小。
解决办法 :
 1. 修改JVM启动参数,直接增加内存。(-Xms,-Xmx参数一定不要忘记加)
 2. 检查错误日志,查看“OutOfMemory”错误前是否有其它异常或错误。
 3. 代码进行走查和分析,找出可能发生内存溢出的位置。
 4. 使用内存查看工具动态查看内存使用情况。
第三步重点排查以下几点:
 1. 检查对数据库查询中,是否有一次获得全部数据的查询 。一般来说,如果一次取十万条记录到内存,就可能引起内存溢出。这个问题比较隐蔽,在上线前,数据库中数据较少,不容易出问题,上线后,数据库中数据多了,一次查询就有可能引起内存溢出。因此对于数据库查询尽量采用分页的方式查询。
 2. 检查代码中是否有死循环或递归调用。
 3. 检查是否有大循环重复产生新对象实体。
 4. 检查对数据库查询中,是否有一次获得全部数据的查询。一般来说,如果一次取十万条记录到内存,就可能引起内存溢出。这个问题比较隐蔽,在上线前,数据库中数据较少,不容易出问题,上线后,数据库中数据多了,一次查询就有可能引起内存溢出。因此对于数据库查询尽量采用分页的方式查询。
 5. 检查List、MAP等集合对象是否有使用完后,未清除的问题。List、MAP等集合对象会始终存有对对象的引用,使得这些对象不能被GC回收。
Whitemeen太白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内存泄漏内存溢出
weixin_50005657的博客
06-02 443
1.内存泄漏(memory leak) 申请了内存用完不释放,比如一共有1024M的内存,分配了521M的内存一直不回收,那么可以用的内存只有521M了,仿佛泄漏掉了一部分,通俗一点讲的话,就是(占着茅坑不拉屎) 内存泄漏内存溢出属于因果关系,因为泄漏导致内存溢出 2.内存溢出(out of memory)OOM 定义:App运行时占用的内存超过系统分配给改App的内存,就会出现内存溢出,递归,死循环 图片加载(主要原因) 1.超大图片(本地图片过大,服务器图片过大) 2.大量加载图片并没有及时做回收或
内存泄漏内存溢出
不羁朔风的博客
11-04 687
  内存泄漏 内存泄漏是指不再被程序使用的对象或者变量还在内存中占存储空间   内存泄漏主要有两种情况:一是在堆中申请的空间没有被释放;二是对象已经不再使用,但仍然在内存中保留着,垃圾回收器则无法保证不再使用的对象会被释放.因此java语言中的内存泄漏主要指第二种情况(因为GC会解决第一种情况) 例如: Vector v=new Vector(10); for(int i=0;i&l...
如何处理内存泄漏内存溢出
最新发布
weixin_68551689的博客
09-14 569
内存泄漏是指程序在分配内存后,无法再次释放或访问已分配内存的情况。这种情况会导致程序持续占用内存,最终可能导致系统资源不足。忘记释放动态分配的内存:在使用函数如malloc()calloc()或new分配内存后,如果忘记调用free()或delete来释放内存,就会导致内存泄漏。// 忘记释放内存丢失对动态分配内存的指针引用:如果在释放内存之前丢失了对已分配内存的指针引用,就无法再释放它。这可能发生在指针重新分配或覆盖时。// 原来的内存丢失了free(ptr);// 只释放了新分配的内存
栈上内存溢出漏洞利用之Return Address
一个程序员的修炼之路
05-16 7742
程序员大多都碰到过栈上内存溢出溢出,最常见的结果是导致程序Crash,有时候也有可能因为覆盖栈上的信息导致程序执行一些意想不到的逻辑,这种情况往往比起Crash更加糟糕。 在阅读本文之前,最好熟悉<<你了解函数调用过程吗?>> 文章的讲解: 以32位程序为例,讲解了函数调用是如何利用栈的。 局部变量存放在栈上,而当局部变量是一个数组,那么在操作过程中就很容易发现溢出问题,即读/写数据操作了其空间。在大多数系统中,栈默认是由高地址向低地址扩展,并且在小端机器中低位在低地址,如果在写数组
安全脚本--sudo内存溢出漏洞(CVE-2021-3156)修复
淡定波的博客
03-20 626
一、漏洞说明 Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 漏洞验证截图: 二、影响范围: 漏洞影响版本: Debian已修
内存泄漏溢出
weixin_67651040的博客
07-04 590
内存溢出泄漏
Java JVM 内存泄漏--全解析和处理办法 [ 转载 ]
ddmm2012的博客
07-15 365
Java JVM 内存泄露——全解析和处理办法 [转载] @author小筐子 @addresshttp://www.jianshu.com/p/bf159a9c391a JAVA是垃圾回收语言的一种,开发者无需特意管理内存分配。但是JAVA中还是存在着许多内存泄露的可能性,如果不好好处理内存泄露,会导致APP内存单元无法释放被浪费掉,最...
MemoryAnalyzer-1.7.0.20170613-win32.win32.x86
10-13
《深入解析Memory Analyzer工具——解决JVM内存泄漏的利器》 在Java开发过程中,内存管理是至关重要的一环,尤其对于大型、高并发的应用来说,内存泄漏可能导致系统性能急剧下降,甚至引发服务崩溃。这时,我们就...
JSP源码——检测JSP服务器内存的Ajax程序_systemjc.zip
10-06
这个程序可能用于实时监测服务器的内存使用情况,帮助开发者或系统管理员优化服务器性能,防止因内存溢出等问题导致的服务中断。 【标签解析】 "jsp 源码" 这个标签明确了项目的主要技术和资源类型。JSP是Java的一...
JVM内存资料.zip_jdk
09-20
《JVM内存模型深度探索——基于JDK源码解析》 在Java开发中,深入理解JVM(Java Virtual Machine)内存模型是至关重要的。本文将从JDK源码的角度出发,详细探讨JVM的内存结构、类加载机制以及对象创建与内存分配...
PP内存遍历-x32-x64
04-29
《PP内存遍历——x32与x64架构解析》 在计算机编程领域,内存遍历是一项基础但至关重要的任务。它涉及到程序对内存空间的读取、修改和管理,尤其是在C++这类低级语言中。本篇将深入探讨"PP内存遍历_x32_x64"这一...
寒江独钓——Windows内核安全编程
02-16
3. **内存安全**:探讨Windows内核中的内存分配、释放机制,以及如何防止内存泄漏和缓冲区溢出等常见安全问题。 4. **权限与访问控制**:讲解Windows的访问控制模型,包括权限令牌、访问控制列表(ACL)以及如何...
内存泄露、内存溢出以及解决方法
热门推荐
一个程序员的修炼之路
05-10 6万+
内存泄露是指程序在运行过程中动态申请的内存空间不再使用后没有及时释放,从而很可能导致应用程序内存无线增长。更广义的内存泄露包括未对系统的资源的及时释放,比如句柄等。 内存溢出即用户在对其数据缓冲区操作时,超过了其缓冲区的边界;尤其是对缓冲区写操作时,缓冲区的溢出很可能导致程序的异常。 一.内存泄露 “知己知彼,方能百战不殆”,如果我们能够比较清楚的了解在编程的时候哪些情况容易导致内存泄露,通
内存溢出内存泄露分析及解决方案
彪锅锅来啦
11-06 754
一.内存溢出内存泄露的区别与联系   内存溢出out of memory,指程序要求的内存超出了系统所能分配的范围,出现out of memory;比如申请一个int类型,但给了它一个int才能存放的数,就会出现内存溢出,或者是创建一个大的对象,而堆内存放不下这个对象,这也是内存溢出。   内存泄露memory leak,是指程序在申请内存后,无法释放已申请的内存空间(指分配出去的内存无...
Java虚拟机(六)——内存溢出内存泄露分析
eff666的博客
10-11 2679
关于内存溢出内存泄露在我以前的博文Java 内存溢出(java.lang.OutOfMemoryError)的常见情况和处理方式中做过大概介绍,此处在进行补充。 1、内存溢出 内存溢出:OOM(OutOfMemoryError)异常,即程序需要内存超出了虚拟机可以分配内存的最大范围。在Java 虚拟机规范的描述中,除了程序计数器外,虚拟机内存的其他区域都可能发生异常。2、内存溢出区域 常见的
性能测试实战分享3---内存泄漏内存溢出
qq_23150755的博客
05-23 2438
场景和现象说明: 1、并发10个,jmeter执行经常OOM; 2、监控服务器,发现cpu使用率显示波峰状且经常达到100%,内存使用率显示波峰状且存在持续增高现象; 问题:大部分请求得不到正常响应,报错; 监控现象: 1、服务器CPU使用率显示波峰状且经常达到100%; 2、服务器内存使用率显示波峰状且存在持续增高现象; 3、jmeter和服务端都存在大量的OOM; 4、full GC频繁; 初步原因分析: 1、【内存泄漏】存在程序内存未释放,最长的有半小时没有释放到,导致
内存泄漏内存溢出以及原因和解决方案
qq_36639105的博客
08-22 4045
内存溢出的原因分析及解决方案,如有错误欢迎指正。
关于内存泄漏内存溢出
春色常昭志士 才华乐奉勤人
11-08 493
内存泄露是由于GC无法及时或者无法识别可以回收的数据进行及时的回收,导致内存的浪费;内存溢出是由于数据所需要的内存无法得到满足,导致数据无法正常存储到内存中。2.内存泄漏的堆积最终会导致内存溢出,由于系统中的内存是有限的,如果过度占用资源而不及时释放,最后会导致内存不足,从而无法给所需要存储的数据提供足够的内存,从而导致内存溢出。3.导致内存溢出也可能是由于在给数据分配大小时没有根据实际要求分配,即请求的内存空间超过了系统实际分配给你的内存空间,最后导致分配的内存无法满足数据的需求,从而导致内存溢出
MFC 清除、重绘对话框上指定区域绘制的图形
demo_yo的博客
06-11 5780
清除、重绘对话框上指定区域绘制的图形: // 清空绘制区域 CRect rectDlg; GetClientRect(rectDlg); // 获得窗体的大小 int pointWidth = rectDlg.Width(); // 获取窗体宽度 int pointHeight = rectDlg.Height(); // 获取窗体高度 RedrawWindow(CRect(0, 0, pointWidth, pointHeight)); // 重绘指定区域 ...
Java JVM内存溢出内存泄露解析
"深入理解JVM内存溢出内存泄露" 在Java开发中,了解JVM内存管理和如何处理内存溢出以及内存泄露至关重要。本文将深入探讨这些概念,并提供一些实用的解决策略。 首先,我们要区分内存泄露和内存溢出内存泄露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whitemeen太白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值