windows 安全函数内存溢出

最新推荐文章于 2023-10-18 22:48:30 发布
最新推荐文章于 2023-10-18 22:48:30 发布
阅读量520 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_wen/article/details/74332371
版权

CRT中windows部分中,已经废弃了_tcsXXX之类的函数,如果你想使用的话,vs会提醒使用安全_tcsXXX_s之类的安全函数。

#include<iostream>
#include<tchar.h>

int main() {

    TCHAR szBefore[] = _T("AAAAA");
    TCHAR szBuffer[10] = _T("---------");
    TCHAR szAfter[] = _T("BBBBB");

    _tcscpy(szBuffer, _T("0123456789"));

    return 0;
}

这里写图片描述
解决方法写的很清楚了。接着我们来看看最新的安全函数

#include<iostream>
#include<tchar.h>

int main() {

    TCHAR szBefore[] = _T("AAAAA");
    TCHAR szBuffer[10] = _T("---------");
    TCHAR szAfter[] = _T("BBBBB");

    _tcscpy_s(szBuffer,_countof(szBuffer) ,_T("0123456789"));

    return 0;
}

这里写图片描述

产生了一个Assertion。原因是szBuffer是10个。而“0123456789”这个字符串是11个的(加一个‘\0’)。所以造成了内存的移除。而_tcscpy_s函数检查到了这一点,所以做了相应提示。

如果再Debug模式下会出现对上面话框。但是再发行版的情况下程序就会直接奔溃了。所以这是一个严重的问题 ,我们要找到其中原因并解决。windows 给我们提供了很多调试工具来查找错误(内存窗口,监视窗口,堆栈调用)。当然也提供了一些编程手段

现在我们来看一下下面这个程序

#include<iostream>
#include<Windows.h>
#include<tchar.h>


//安全函数在出现断言时除了停止程序程序出现对话框以外还能制定一个处理函数。详细参数可以自行参考 msdn

void  InvalidParameterHanlder(
    wchar_t const*,
    wchar_t const*,
    wchar_t const*,
    unsigned int,
    uintptr_t
    );
int main(void)
{

// crt函数(crtdbg.h 被iostream包括),下面设置会禁用所有有c运行时川信啊的Assetion 错误。当让你也可以在异常设置窗口中设置
    _CrtSetReportMode(_CRT_ASSERT,0);

//绑定断言处理函数
    _set_invalid_parameter_handler(InvalidParameterHanlder);

    TCHAR szBefore[5] = _T("BBBB");
    TCHAR szBuffer[10]=_T("---------");

    TCHAR szAfter[5] = _T("AAAA");

    _tcscpy_s(szBuffer,_countof(szBuffer),_T("0123456789"));


//erro 是一个宏,他会调用_errno(),这个方法和GetLastError一样返回安全函数堆栈的错错误码(errno.h中定义,被iostream包括)
    if (errno == STRUNCATE) {
        std::cout << "result: STRUNCATE" << std::endl;
    }

    if (errno == ERANGE) {
        std::cout << "result: ERANGE" << std::endl;

    }
    if (errno ==S_OK) {
        std::cout << "result: S_OK" << std:: endl;

    }

    system("pause");
    return 0;
}

void  InvalidParameterHanlder(
    wchar_t const* a,
    wchar_t const* b,
    wchar_t const* c,
    unsigned int d,
    uintptr_t e
) {
//有一点特别注意,这些参数值只有在定义了DEBUG时才会有值,不然全是NULL,所以在发行版的程序下面代码会让程序奔溃的
    std::wcout << a <<"\n"<< b <<"\n"<< "\n" <<c<<std::endl;

}

上面程序刚好说明了一个问题。如果我们强制让上面代码运行让返回结果变成ERANGE。
我们在_tcscpy_s函数和system函数分别打上断点
遇到_tcscpy_s断点
这里写图片描述

遇到system断点
这里写图片描述

所以当拷贝的字符串大于缓冲区的大小时。就会返回ERANGE(error range)。在内存中的表现就是字符串被阶段成一个空字符串。一个\0,后面全被0xfe填充

TIps:
上面的0XCC是什么呢。这是一个标记。如果你对编译器设置了运行时检查(/RTCs,/RTCu或/RTC1)那么编译器会把变量后的的剩余空间用这个符号填充。从而检查缓冲区的溢出。所以这个编译选项是要开启的
这里写图片描述

我想吹水
关注
专栏目录
【C++/嵌入式梳理】一、13.内存泄漏/内存溢出/内存越界
Hi
05-22 713
一、13.内存泄漏/内存溢出/内存越界
内存溢出
03-17
NULL 博文链接:https://dolphin-ygj.iteye.com/blog/543914
Jmeter(112)——windows环境下内存溢出
agrapea的博客
08-11 430
找到安装目录bin下jmeter.bat文件,用记事本打开,搜索set Heap,将Xms设置为1g,Xmx=4g,通常情况下Xmx表示分配的最大内存不应大于实际机器内存的一半,保存后重启。这时候你会发现启动界面上的堆内存设置还是原来的1g,没有改变,我也一直没搞明白为什么。在执行压测过程中由于压力机本身的原因导致脚本出错,在日志中可以看到。但是可以通过jconsole查看VM参数,在cmd命令行下输入jconsole.exe。查看vm参数,实际已经是修改过后的值。...
解决Windows内存溢出/占满死机问题-PoolMon工具
最新发布
木木的博客人生
10-18 4582
然后利用poolmon,定位NpCD,类型为Nonp,这是在任务管理器查不到的内存占用,发现其申请(Allocs)了大量内存,但是释放(Frees)0内存,明显的内存泄漏, 持续观察一段时间,发现其占用总内存(Bytes)持续增长,看来是内存泄漏,不断申请导致占用不断升高,对应的任务管理器内存已经来到了70%。定位成功,为npcap所致,逝去的回忆涌来,依稀记得近段时间为了抓网路流量包,安装了该软件,虽然能用,但安装过程由于与本地某软件“不合”并不顺畅,可能正是该原因,导致npcap出了点问题,内存泄漏
尽量使用windows安全的字符串函数
Mr_SGQ的专栏
05-13 2247
//对于会修改传入字符串的函数,最好使用安全的字符串函数: 1.字符串复制: _tcscpy_s  //注意这是个自适应的函数,根据程序是否为UNICODE会分别调用: errno_t __cdecl wcscpy_s(_Out_z_cap_(_SizeInWords) wchar_t * _Dst, _In_ rsize_t _SizeInWords, _In_z_ const wchar
安全函数_概念
能别闹的博客
01-13 2561
c标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。 为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。 其中比较有名的有windows安全函数,华为的安全函数。 下面就windows安全函数说一说。 vs安全函数 在使用vs(Visual Studio) 进行程序开发的使用,如果使用了strcpy等函数,vs会产生告警,提示用_s后缀的函数进行替换。_s后缀的这类函数就是安全函数。各大厂商
关于PHP内存溢出问题的解决方法
10-27
此外,set_time_limit()函数用于设置脚本最大执行时间,防止因运行时间过长导致的内存溢出。 2. 使用unset()函数及时销毁不再使用的变量。unset()用于清除、销毁变量,以减少内存占用。在PHP 5和Windows平台上,...
matlab 代码分析 内存溢出,matlab内存溢出的解决方案
weixin_31524201的博客
03-22 1143
(1) 增加虚拟内存:cmd -> taskmgr 打开任务管理器,查看物理内存和虚拟内存,可观察matlab在运行过程中是否超过物理内存和虚拟内存。若超过,增加虚拟内存的方法是不可行的。物理内存不足的时候可以通过将电脑的虚拟内存设置得大一点,可一定程度上缓解内存不足的压力,但缓解是非常有限,核心还是增加物理内存。查看虚拟内存方法:(1a)右击“我的电脑”–属性–高级系统设置—-系统属性—–...
总结windows下堆溢出的三种利用方式.rar_win32 汇编_堆溢出_溢出
09-14
Windows操作系统中,堆溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码,获取系统的控制权。本文将深入探讨堆溢出的三种主要利用方式,并结合汇编语言、C语言以及Win32 API编程技术进行详细阐述...
从几个指标谈windows内存
zhazhiqiang2010的专栏
01-08 1290
【原文:http://bbs.pediy.com/showthread.php?t=156036】 在windows系统上,关于内存泄漏我们通常会听到这么两句话: 1. 借助性能监视器,Private Bytes和Virtual Bytes至少有一个是一条斜向上曲线,大多数泄漏是这种情况; 2. 如果Private Byte和Virtual Bytes一起上升,但是后者比前者上升得快或者比例
Windows服务器tomcat启动项目出现内存溢出问题:java.lang.OutOfMemoryError: GC overhead limit exceeded
weixin_44220858的博客
12-30 2306
tomcat启动项目后,发送请求后出现内存溢出问题:java.lang.OutOfMemoryError: GC overhead limit exceeded 解决方案:修改bin目录下catalina.bat文件
error C2061: 语法错误: 标识符“_TCHAR
热门推荐
zhangxu
01-11 1万+
error C2061: 语法错误: 标识符“_TCHAR”解决办法: 标识符“_TCHAR”被定义在“tchar.h”头文件中,包含该头文件即可。#include <tchar.h> 在该头文件中定义如下:#ifndef __TCHAR_DEFINED typedef wchar_t _TCHAR; typedef wchar_t _TSCHAR; typedef wchar_t
内存溢出的几种原因和解决办法
lk18162412328的博客
12-13 5052
内存溢出的几种原因和解决办法
Windows API: 调用FindFirstFile之后发生的内存泄漏(未解决)
辛亚平的专栏
08-31 2249
看这段正常得不能再正常的C语言源代码:bool check_file_exists(LPCTSTR lpFileName) { WIN32_FIND_DATA findFileData = { 0 }; HANDLE hFind = NULL; ULONGLONG fileSize = 0; hFind = FindFirstFile(lpFileName, &find
c++中内存拷贝函数(C++ memcpy)详解
arthur819的博客
10-25 6955
原文链接http://blog.csdn.net/sszgg2006/article/details/7989404 原型:void*memcpy(void*dest, const void*src,unsigned int count);  功能:由src所指内存区域复制count个字节到dest所指内存区域。   说明:src和dest所指内存区域不能
字符串安全函数在Linux和windows上的写法区别
玄冬Wong
03-25 483
  linux上是在函数名中间加n,windows上是在函数名末尾加_s     strcpy:strncpy(linux);strcpy_s(windows) wcscpy:wcsncpy(linux);wcscpy_s(windows) sprintf:snprintf(linux);sprintf_s(windows) swprintf:没有(linux);swprintf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值