Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场

最新推荐文章于 2023-05-15 17:30:02 发布
最新推荐文章于 2023-05-15 17:30:02 发布
阅读量433 收藏
点赞数
分类专栏: 内存泄露与内存调试
原文链接:https://blog.csdn.net/thisinnocence/article/details/80025064
版权

Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场

https://blog.csdn.net/thisinnocence/article/details/80025064

 

通过反汇编定位段错误
https://blog.csdn.net/ringrang/article/details/60596846


嵌入式设备使用GDB及coredump文件查找崩溃问题
https://blog.csdn.net/anychenp/article/details/79636556


利用反汇编帮助查找段错误
https://blog.csdn.net/langzijing/article/details/78541166


反汇编定位代码崩溃位置_4
https://blog.csdn.net/lhl1158612009/article/details/77897568

 

对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有:

利用valgrind工具来排查,会影响程序性能;
使用Address Sanitizer工具排查;
如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈;
可以利用Git二分回退代码库的commit点,缩减代码范围进行code review;
利用mprotect来进行保护对应内存,被非法改写时crash掉程序,分析coredump;
这里用一个小例子介绍下mprotect用法。根据mprotect的官方文档说明,使用mprotect这里最重要的一点是被保护的内存是按页对齐的,范围也是按页来的。这是因为Linux管理进程地址空间是一VMA(Virtual Memory Area)为单位来管理进程虚拟地址空间的,而VMA必须是page size大小的整数倍,可以看这篇文章 How The Kernel Manages Your Memory.
对于按页对齐申请内存,可以看这篇适配malloc申请按页对齐的内存。
也可以使用 posix_memalign来申请,如下:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/mman.h>

int *result = 0;

void add(int a, int b)
{
    *result = a + b;
}

void subtract(int a, int b)
{
    *result = a - b;
}

int main()
{
    int ret;
    int pagesize;

    // 获取操作系统一个页的大小, 一般是 4KB == 4096
    pagesize = sysconf(_SC_PAGE_SIZE);
    printf("pagesize is: %d Byte\n", pagesize);
    if (pagesize == -1) {
        perror("sysconf");
        return -1;
    }

    // 按页对齐来申请一页内存, result会是一个可以被页(0x1000 == 4096)整除的地址
    ret = posix_memalign((void**)&result, pagesize, pagesize);
    printf("posix_memalign mem %p\n", result);
    if (ret != 0) {
        // posix_memalign 返回失败不会设置系统的errno, 不能用perror输出错误
        printf("posix_memalign fail, ret %u\n", ret);
        return -1;
    }

    add(1, 1); // 结果写入 *result
    printf("the result is %d\n", *result);

    // 保护result指向的内存, 权限设为只读
    ret = mprotect(result, pagesize, PROT_READ);
    if (ret == -1) {
        perror("mprotect");
        return -1;
    }

    subtract(1, 1); // 结果写入 *result, 但是 *result 只读, 引发segment fault
    printf("the result is %d\n", *result);

    free(result);
    return 0;
}


运行定位如下, 执行ulimit -c unlimited打开生成coredump,执行过程如下

root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ulimit -c unlimited
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# gcc -g main.c
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ./a.out
pagesize is: 4096 Byte
posix_memalign mem 0x1b2f000
the result is 2
Segmentation fault (core dumped)
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# ls
a.out  core  main.c
root@ubuntu:/media/psf/Home/iLearn/learn_mprotect# gdb a.out core
GNU gdb (Ubuntu 7.7-0ubuntu3.1) 7.7
Reading symbols from a.out...done.
[New LWP 20389]
Core was generated by `./a.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
15        *result = a - b;
(gdb) bt
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
#1  0x00000000004007f2 in main () at main.c:50

这样由于野指针或越界导致的内存被非法改写就可以crash到第一现场了,通过coredump就可以很容易找到问题点 ?
 

happylzs2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定位多线程内存越界问题实践总结
02-05
本文通过一个实例,分享了一位开发者在定位一个由多线程引发的内存越界问题上的经历,以及使用一系列调试工具的过程。 首先,问题出现在一个名为OceanBase MergeServer的多线程服务器程序中,当并发线程读取数据时...
【转】内存访问越界
云里雾里的专栏
06-21 1911
1. 原理分析<br />经常有些新C++程序员问:C++的类的成员个数是不是有限制,为什么我加一个变量后程序就死了?或者说:是不是成员变量的顺序很重要,为什么我两个成员变量顺序换一换程序就不行了?凡此种种之怪现象,往往都是内存访问越界所致。<br /><br />何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。例如,你明明申请的是100字节的空间,但是你由于某种原因写入了120字节,这就是内存访问越界内存访问越界的后果是:你的写入破坏了本不属于你的空间。<b
C++调试 内存泄漏&内存越界 概述
nzg_cat的博客
05-15 491
大致介绍了一下内存泄漏和内存越界的情况,文中代码简单测试了一下各种可能出现的情况;内容不全
C++内存泄漏、数组越界……检测工具:Sanitizers
qq_40586164的博客
11-03 4940
g++ gcc自带的sanitizers可用于检测内存泄漏、数组越界、线程竞态条件、未初始化等问题,暂时只支持Linux。 用法:https://blog.csdn.net/weixin_41644391/article/details/103450401 CMAKE中的用法: Google sanitizers Sanitizers are open-source tools for dynamic code analysis designed by Google. CLion integrates w
C++内存泄漏/内存越界的各种情况,以及预防与排查
iuu77的博客
03-29 4012
内存泄漏,是指在程序代码中动态申请的、堆上的内存 由于某种原因、在使用后没有被释放,进而造成内存的浪费。少部分的内存泄漏不会影响程序的正常运行,不过如果是持续的内存泄漏会耗光系统内存,最终会导致程序卡死甚至系统崩溃。为了避免系统崩溃,在无法申请到内存的时候,要果断调用exit()函数主动杀死进程,而不是试图挽救这个进程。内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。
c++程序如何定位程序崩溃点
weixin_42603332的博客
02-16 1020
在 C 程序中,定位程序崩溃点通常可以通过以下方式进行: 使用调试器:使用调试器可以在程序崩溃时获取程序状态的快照,以便更容易地定位问题。可以使用 gdb、lldb、Visual Studio 等调试器。在调试器中,您可以设置断点、单步执行代码,查看变量的值,以及跟踪程序执行流程等。 输出调试信息:在程序中添加调试输出信息,例如 printf 或者 log 等,可以帮助您更好地了解程序执行过程...
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
走下神坛的内存调试器--定位多线程内存越界问题实践总结[整理].pdf
10-14
多线程内存越界问题是指在多线程程序中,一个线程非法篡改另一个线程的内存,导致程序core 掉的问题。这种问题是多线程编程中常见的 errors,需要使用专业的调试工具和技术来定位和解决。 知识点2:valgrind 的使用...
嵌入式系统/ARM技术中的Linux系统的基本调用语句
10-21
6. **内存管理**:包括动态内存分配(`malloc`,`calloc`,`realloc`,`free`),内存映射(`mmap`,`munmap`),以及内存保护(`mprotect`)等。 7. **socket控制**:除了上述的`socket`、`connect`等基本操作,还...
macos-golink-wrapper:解决“syscall.Mprotect panic
05-30
macos-golink-包装器使用或时,在macOS Catalina 10.15.x上的Golang中对“ syscall.Mprotect紧急:权限被拒绝”的解决方案这个怎么运作链接max_prot值更改为0x7 。 参考问题: : 用法假设 Go 安装在/opt/go 导航到...
Linux程序内存越界定位分析总结
qq_15762939的博客
01-30 4913
问题描述:最近在工作中遇到这样一个奇葩问题程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。 问题1:定位内存的地方 现象为触发某个业务条件,会导致程序其他业务运行不正常,异...
C++ 程序崩溃定位分析解决方案
大道至简,知易行难
08-01 2651
需求背景 用Visual Studio 2017开发的MFC程序发布后,客户在使用时出现了挂机的情况,受限于使用场景和复现条件等因素,分析解决这类概率性的问题遇到了一些困难。 解决方案 利用PDB和dump文件定位问题并进行调试。 关于pdb文件 什么是pdb文件,pdb文件是“程序数据库”Program Data Base的简称,包含了程序的代码信息。 通过这个文件,可以查看对应断点的位置,堆栈信息等内容; 使用pdb使得我们无需代码也可以掌握程序的堆栈运行状态; Pdb文件是链接器
C++ 捕获异常崩溃全流程
milan-xiao-tiejiang的博客
03-17 4524
程序崩溃后,程序的状态是不确定的,可能会存在一些问题,如内存泄漏、资源未释放等。因此,直接在崩溃后的程序中上传服务器可能会存在风险,可能会加重程序的负担,导致程序异常退出。另外,对于一些轻微的错误或者性能要求比较高的代码,使用返回错误码的方式也可以提高程序的执行效率。需要注意的是,exec() 系列函数执行成功后,将不会返回,因此在调用 execl() 之后的代码将不会被执行。同时,在上传过程中要注意数据的传输安全,以及上传数据的完整性和准确性,以确保开发者能够及时准确地获取到程序崩溃的信息。
C/C++程序崩溃原因分析
bruze_zhu的博客
10-12 7505
概述 我们运行程序时经常会遇到异常崩溃,也就是我们常说的crash,下面我想总结一下crash出现的原因。而导致crash的主要原因就是段错误(Segmentation Fault)是不是很熟悉,相信每个运行过C程序的小伙伴都见过这两个单词,而且这种错误一般不给其他提示,看着很纠结。导致段错误的原因一般有 1.尝试访问我们系统中不存在的内存位置 2.试图在只读存储位置上进行写操作。 第一种原因就是...
学会这个绝招,让 C++ 崩溃无处可逃!
C语言与CPP编程的博客
05-30 1731
Breakpad 是 Google 用 C++ 编写的一个开源、跨平台的崩溃报告系统,它支持 Windows、Linux 和 macOS,并提供了一个上传器,可以在进程崩溃时向一个配置好的 URL 提交 minidump 文件。目前,有很多大型项目都在使用 Breakpad,例如:Google Chrome、Firefox、Google Picasa、Camino、Goo...
CrashC++程序崩溃排查方法
diaokua8472的博客
04-08 4345
windows下C++程序release版本崩溃错误排查方法。 一个你精心设计的24小时不间断运行,多线程的程序,突然运行了几个月后崩了,此问题是非常难以排查的,也是很头疼的问题。 现利用Google开源工具crashrpt与Microsoft windbg工具,解决这个问题,并分享给大家。 使用工具Crashrpt、Windbg.因为windbg这个工具很常见,暂不介绍。其中...
C++程序崩溃问题调试方法
vector2009的专栏
04-09 794
"Windows: 6.2.9200, SP 0.0, Product Type 1 Process: D:\choice\PosClient_7_100\posClient.exe Exception Addr: 006925F2 Module: D:\choice\PosClient_7_100\posClient.exe Exception Code: C0000094 Inst...
如何定位导致Crash的代码位置
cheatingdeath的专栏
01-08 1365
如何定位导致Crash的代码位置   2008-07-10 16:13:11|  分类: Visual C++|字号 订阅 1. 在开发环境下定位Crash错误   1.1 普通的crash   1.2 较难定位crash   1.3 注意vc的输出日志 2. 定位发布在外的版本的Crash错误 3. 小技巧   3.1 根据程序地址找到代码位
C++内存泄漏的定位方法总结
njr465167967的博客
08-15 1788
介绍C++定位内存泄漏的两种方法。
linux C++ 判断内存地址是否可读写
最新发布
07-13
Linux 中,可以使用 `mprotect` 函数来判断内存地址是否可读写。`mprotect` 函数用于更改指定内存区域的保护属性。 以下是一个示例代码,展示了如何使用 `mprotect` 函数来判断内存地址是否可读写: ```cpp #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值