利用保护页检测内存访问越界

最新推荐文章于 2023-03-08 08:45:00 发布
最新推荐文章于 2023-03-08 08:45:00 发布
阅读量1.9k 收藏 1
点赞数
文章标签: system null windows 测试 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evilswords/article/details/7535407
版权
本文介绍了如何利用Windows系统的VirtualAlloc和VirtualProtect函数创建内存保护页,以检测和防止内存访问越界。通过在合法内存区域的前后设置保护页,当访问超出边界时,系统将触发错误。文章提供了前页和后页保护的代码实现,以覆盖可能的越界情况。
摘要由CSDN通过智能技术生成
当处理内存越界时,如果追不到越界修改内存的地方,往往崩的时候剩下的信息都是无用的了,就算你时刻对即将出问题的数据进行监控输出,一样只能知道时间而不知道到底哪个模块引起的。
vs有个数据断点的功能,但是这个功能在处理这种问题时往往不能彻底,要命的问题是 只能放 4个 ! 而且还是 4字节一个的这种。   假象一个情况,一个数组 1k长,里面出现了个越界访问你并不知道该在哪几个地址上放这个仅有的4个数据断点。
和同事聊这种情况,得知 windows下面还有个内存保护页的东西适合做这个。VirtualAlloc 和 VirtualProtect  。 主题思想是控制越界者操作 (并不是保护被越界访问到的内存!),出现越界访问的情况一般是 在处理一个地址不当时或者是操作指针或者是操作数组,在他的合法区域外形成一个保护区,如果超过则程序中断弹出错误。这就需要一个冗余的内存空间来做为这种保护区,而系统一般能做的就是以页为单位设置不可操作,默认的是8k为一页,这样一来要求合法区域不超过8k且其相邻的8k区域作为保护。除了做好额外页的分配设置工作外,还得实现一点,合法区域和保护页紧邻。  因为合法的内存区一般不会是正好8k 这样意味着分配给使用的内存存在多余的,得把多余的这部分挤到和保护区相反的位置,也就是说     | 保    护  合
最低0.47元/天 解锁文章
evilswords
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
巧用Visual Studio中的数据断点去排查C++内存越界问题
dvlinker的技术专栏
07-06 1万+
本文详细介绍如何使用Visual Studio中的数据断点去排查C++软件中的内存越界问题。
【工具】Valgrind定位内存越界
最新发布
叮咚的博客
05-15 953
valgrind 是一套 Linux 下,开放源代码的动态调试工具集合,能够检测内存管理错误、线程 BUG 等,valgrind 由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个 CPU 环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Memcheck内存错误检测器:它有助于使你的程序,尤其是那些用C和C++写的程序,更加准确。
内存访问越界
宝宝
07-07 1630
内存越界
内存越界访问
Neo的专栏
12-13 6717
内存越界访问有两种:一种是读越界,即读了不属于自己的数据,如果所读的内存地址是无效的,程度立刻就崩溃了。如果所读内存地址是有效的,在读的时候不会出问题,但由于读到的数据是随机的,它会产生不可预料的后果。另外一种是写越界,又叫缓冲区溢出,所写入的数据对别人来说是随机的,它也会产生不可预料的后果。 内存越界访问造成的后果非常严重,是程序稳定性的致命威胁之一。更麻烦的是,它造成的后果是随机的,表现
linux c之使用mprotect检测内存访问
热门推荐
云守护的专栏
05-30 1万+
在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。 函数原型如下: #include   #include   int mprotect(const void *start, size_t len, int prot);  mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 pr
linux内存管理-越界访问
guoguangwu的专栏
10-05 1121
式存储管理机制通过面目录和面表将每个线性地址(也可以称为虚拟地址)转换成物理地址。如果在这个过程中遇到某种阻碍而使CPU无法最终访问到相应的物理内存单元,映射就失败了。而当前的指令也就不能执行完成。此时CPU会产生一次面出错(page fault)异常(也称缺异常中断),进而执行预定的面异常处理程序,使应用程序得以因映射失败而暂停的指令处开始恢复执行,或进行一些善后处理。这里所说的阻碍可以由以下几种情况: 相应的面目录项或面表项为空,也就是该线性地址与物理地址的映射关系尚未建立,或者已经撤
精选_毕业设计_基于重载算法的内存泄漏检测内存越界检测_完整源码
03-05
5. **符号执行**:通过模拟程序的执行路径,预测可能的内存访问行为,找出越界可能性。 此毕业设计项目提供的完整源码可能包含以下几个部分: 1. **内存管理接口重载**:实现对内存管理函数的封装和扩展,以便在...
内存泄漏】Valgrind内存泄漏内存越界检测(仿真的CPU)
小鱼菜鸟的博客
06-10 1109
目录 即看即用 详细 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 实例分析: 03. 使用未初始化的内存 04. 使用野指针 05. 动态内存越界访问 06. 分配空间后没有释放 07. 不匹配使用delete或者free 08...
一种利用内存保护技术实现程序踩内存检测方法
01-18
这些工具能够在程序运行过程中动态监测内存访问,发现潜在的内存错误。例如,AddressSanitizer可以在编译时插入额外的代码,对内存分配和释放进行跟踪,当检测到未初始化的内存读取、越界访问、释放后使用等情况时,...
软件编程低级错误:内存越界
10-05
C和C++语言是我司的主流编程语言,然而C/C++具有很多强大的语言特性,从而导致C/C++非常复杂,使得代码更容易出现BUG、难以阅读和维护。
内存越界
zrh_CSDN的博客
07-10 2393
内存越界又称内存访问越界,是指访问了所申请空间之外的内存。如果对越界内存进行读操作,读取的结果具有随机性且无法预知;如果对越界内存进行写操作,写入的结果可能会破坏其他数据。、内存越界很难检查出来,因为它不属于语法错误,无法通过编译器发现,甚至程序运行初期也不会发生错误,直到某种特定情况下才会由于内存越界导致程序崩溃,此时程序已经运行了一段时间,因此内存越界问题很难检测内存越界无法从根本上避免...
内存泄漏、越界访问的问题检测--Valgrind
Linux内核研究者
03-08 287
内存泄漏、越界访问的问题检测--Valgrind
内存越界详解
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
07-02 1452
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上...
coredump产生的原因
supenman_mwg的专栏
10-15 869
造成程序coredump的原因很多,这里根据以往的经验总结一下: 1 内存访问越界   a) 由于使用错误的下标,导致数组访问越界   b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符   c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy
c++ 使用new动态的创建指定大小的二维数组
Work Hard, Play Harder!
05-17 5635
动态的创建一个由用户输入的N*N大小的数组: // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "iostream" #include "utility.h" using namespace std; int age=18; int _t
C++使用技巧,内存越界保护
痞子龙3D编程
03-18 1570
原文出处:http://www.devdiv.net/thread-15649-1-1.html(转载时请注明)原理是申请内存时,多申请一些,并把后面的保护起来。这样,当程序访问越界时,就会报异常,并在当前调用栈停下来,让我们可以跟踪凶案现场。增加以下实现与宏定义:inlinevoid* devdiv_malloc_protected(size_t size){  
vs工程捕获空指针、内存越界、0除异常
qq_23350817的博客
09-23 1092
一般情况下,没有配置,直接调用try/catch不能捕获空指针等问题,此时得执行如下操作: project -> Properties -> C/C++ -> Code Generation --> Enable C++ Exceptions. 选择 Yes with SEH Exceptions (/EHa) 这样的话C++的try catch 也可以捕获到空指针,内存越界,0除异常 //默认是选择Yes (/EHsc) ...
虚拟内存内存保护
mei_true的博客
10-24 582
虚拟内存内存保护
利用AddressSanitizer检测内存越界与空指针:实例与技巧
AddressSanitizer是GCC从4.8版本开始集成的一种内存错误检测工具,主要用于在编译阶段检测和报告代码中的内存访问问题,如数组越界、空指针解引用、内存泄漏等。在处理C/C++程序时,通过在编译命令中添加`-fsanitize...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值