安全编码课程实验3 动态内存-CSDN博客

本文链接：https://blog.csdn.net/m0_73631172/article/details/146318979

实验项目：任务1：

编写类 SecureBuffer，要求：

a) 包含私有成员 char* m_data 和 size_t m_size

b) 构造函数动态分配 m_size 字节内存，用 0xCC 填充（模拟敏感数据）

c) 析构函数清空内存（用 0x00 覆盖）并释放

完成以下操作：

1) 使用 new 创建对象，显式调用析构函数但不释放内存

2) 在析构后尝试读取/修改 m_data 内容

3) 使用 operator delete 释放内存后，检查内存内容

4) 记录并解释每个步骤：

① 利用代码检测工具如Valgrind/AddressSanitizer等，截图每一步的结果并文字分析

② 在关键地方添加打印，调用自编写的 printData() 函数，查看内存是否被清零或篡改，截图每一步的结果并文字分析

5) 写出实验结论

提交：

1. 代码（c++）

2. 测试用例

3. 过程及结果截图

4. 文字分析（依任务要求）

实验步骤、实验结果及结果分析：

1）编写类 SecureBuffer

包含私有成员 char* m_data 和 size_t m_size

构造函数动态分配 m_size 字节内存，用 0xCC 填充（模拟敏感数据）

析构函数清空内存（用 0x00 覆盖）并释放

2）完成以下操作：

使用 new 创建对象，显式调用析构函数但不释放内存

在析构后尝试读取/修改 m_data 内容

使用 operator delete 释放内存后，检查内存内容

在 Ubuntu 中，可以使用 Valgrind 检测内存问题。

从Valgrind输出来看，程序存在多个内存访问错误

1. Invalid Read (非法读取)

2. Invalid Write (非法写入)

3. Use After Free (释放后使用)

4. Double Free (双重释放)

5. 内存泄漏

实验步骤、实验结果及结果分析：

1）编写类 SecureBuffer

#include<iostream>

#include<cstring>

class SecureBuffer{

};

包含私有成员 char* m_data 和 size_t m_size

private:

char* data;

size_t m_size;

构造函数动态分配 m_size 字节内存，用 0xCC 填充（模拟敏感数据）

public:

SecureBuffer(size_t size):m_size(size){

m_data=new char[m_size];

memset(m_data,0xCC,m_size);

}

析构函数清空内存（用 0x00 覆盖）并释放

~SecureBuffer(){

memset(m_data,0x00,m_size);

delete[] m_data;

}

2）完成以下操作：

使用 new 创建对象，显式调用析构函数但不释放内存

SecureBuffer* buffer=new SecureBuffer(10);

buffer->~SecureBuffer();

在析构后尝试读取/修改 m_data 内容

std::cout<<std::hex<<(int)buffer->get_data()[0]<<std::endl;

buffer->get_data()[0]=0xFF;

使用 operator delete 释放内存后，检查内存内容

operator delete(buffer);

std::cout << std::hex << (int)buffer->getData()[0] << std::endl;

修改编译出现错误：

get_data() 函数返回类型错误：

get_data() 函数声明为 void 类型，但尝试返回 char*，这会导致编译错误

print_data() 函数中的错误：

循环条件 ++1 是错误的，应为 ++i。

std::cout << std::hex << (int)m_data 应改为 std::cout << std::hex << (int)m_data[i]，以打印每个字节的内容。

getData() 函数未定义：

代码中使用了 getData()，但类中并未定义该函数。应统一使用 get_data()

3）记录并解释每个步骤：

① 利用代码检测工具如Valgrind/AddressSanitizer等，截图每一步的结果并文字分析

② 在关键地方添加打印，调用自编写的 printData() 函数，查看内存是否被清零或篡改，截图每一步的结果并文字分析

添加输出后的代码

#include<iostream>
#include<cstring>
class SecureBuffer{
	private:
		char* m_data;
		size_t m_size;
	public:
		SecureBuffer(size_t size):m_size(size){
			m_data=new char[m_size];
			memset(m_data,0xCC,m_size);
		}
		~SecureBuffer(){
			memset(m_data,0x00,m_size);
			delete[] m_data;
		}
	void print_data(){
		for(size_t i=0;i<m_size;++i){
			std::cout<<std::hex<<(int)m_data[i]<<" ";
		}
		std::cout<<std::endl;
	}
	char* get_data(){
		return m_data;
	}
		
};

int main(){
	// 1
	SecureBuffer* buffer=new SecureBuffer(10);
	std::cout << "After construction: ";
	buffer->print_data();
	buffer->~SecureBuffer();
	std::cout << "After explicit destruction: ";
	buffer->print_data();
	// 2
	std::cout << "Trying to read after destruction: ";
	std::cout<<std::hex<<(int)buffer->get_data()[0]<<std::endl;
	std::cout << "Trying to modify after destruction: ";
	buffer->get_data()[0]=0xFF;
	buffer->print_data();
	// 3
	operator delete(buffer);
	std::cout << "After operator delete: ";
	std::cout << std::hex << (int)buffer->get_data()[0] << std::endl;	
}

文字分析

1）After construction: ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc ffffffcc

构造函数分配了 10 字节的缓冲区，并用 0xCC 填充。

2）After explicit destruction: ffffffb0 18 ffffffce 0 0 0 0 0 50 1

显式调用析构函数会清零缓冲区并释放内存。由于内存已被释放，访问它会导致未定义行为。输出结果可能是随机的垃圾值。

3）Trying to read after destruction: ffffffb0

尝试读取已释放的内存会导致未定义行为。输出结果可能是随机的值。

4）Trying to modify after destruction: ffffffff 18 ffffffce 0 0 0 0 0 50 1

尝试修改已释放的内存会导致未定义行为。输出结果可能是随机的值。

5）--------------------------------

Process exited after 1.537 seconds with return value 3221226356

请按任意键继续. . .

程序最终以返回码 3221226356 结束，这通常表示程序发生了访问违规（Access Violation）或段错误（Segmentation Fault）。std::cout << "After operator delete: "; 没有输出。在 Windows 系统中，返回码 3221226356 转换为十六进制是 0xC0000374，表示堆损坏（Heap Corruption）或访问违规。