【积土成山】AddressSanitizer: heap-buffer-overflow on address

最新推荐文章于 2024-07-01 19:18:47 发布
最新推荐文章于 2024-07-01 19:18:47 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: leetcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31382031/article/details/105479880
版权

背景,不同场景,内在原理,参考文献

一、背景

1.1 问题背景

1 在做leetcode时,总是会遇到关于“heap-buffer-overflow”的问题;
2 下面对这些场景进行归纳,提出潜在检查点,以及尝试揭示出其内在原理;

1.2 AddressSanitizer

1 快速内存错误检测工具;
2 这里还提供一种方法,进行本地安装和调试;
3 那么在之后如果leetcode不过,然后给出的堆溢出信息又不全的情况下,可以使用这种方法进行调试;

二、场景分析

2.1 自己做leetcode时,遇到的问题

1 报错现象

==46==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000030 at pc 0x000000405074 bp 0x7ffe12fc3280 sp 0x7ffe12fc3270
R
READ of size 8 at 0x603000000030 thread T0
    #2 0x7f68203db82f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x2082f)
0
0x603000000030 is located 0 bytes to the right of 32-byte region [0x603000000010,0x603000000030)
a
allocated by thread T0 here:
    #0 0x7f68213f6f88 in  (/usr/lib/x86_64-linux-gnu/libasan.so.5+0x10bf88)
    #3 0x7f68203db82f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x2082f)
S
Shadow bytes around the buggy address:

char ** stringMatching(char ** words, int wordsSize, int* returnSize){
    returnSize = (int *)malloc(sizeof(int));
    int i, j, k;
    for (i = 0; i < wordsSize; i++) {
        printf("%d, %s, %p", wordsSize, words[i], &(words[i]));
    }
    *returnSize = wordsSize;
    return words;

2 READ,指出线程名是T0,操作数是READ,大小是8个byte;
‘read of size 1 at address…’
It means you read single byte form the given address
3 原因是传入的是一个二重指针,确实是可以通过访问words[i],找到其指向的内容;
但是在返回时,由于words二重指针的内容是分配在栈中,返回之后,就会删除,因此该指针返回之后,没有任何价值;
4 应该的做法是:将该指针所指向的字符串内容,重新malloc一块内存进行存储;
(64位操作系统 int和指针的长度都是八个字节)

2.2 之前同学遇到一个类似问题

1 在leetcode上做题,测试用例是过的,但是在跑全部测试用例时,出现问题,然后通过查看代码,是因为对非法入参没有判空导致;
2 然后通过修改之后,可以顺利通过;

2.3 csdn博客1

1 AddressSanitizer: heap-buffer-overflow on address 0x602000000040 at pc 0x000000406b5e bp 0x7ffc15cc0320 sp 0x7ffc15cc0318
2 LeetCode使用了AddressSanitizer检查了是否存在内存非法访问;数组访问越界,也是绝大部分的内存访问题
3 原因:把for循环内的i <= nums.size() 修改成 i < nums.size()即可
4 此外,有其他几位同学也是类似的情况,即数组越界导致;

综上,有两种途径解决类似问题
1 着重排查通过申请内存,来给指针赋值的方式,获取的数组,查看这些数组的被访问地方是否存在越界;
2 在本地安装addressSanitizer,进行本地调试,获取全部调试信息;

三、内在原理

3.1 函数入参的传递

1 传入的值,在函数所属的栈上,新分配一块空间,用于传递;
2 比如int型,那么传入的这个值,位于栈中,类似局部变量,函数退出时会释放,不会传递给外层;
3 比如int*, 传入的是整型数值所存储的地址,这样可以通过在内部修改传入指针所执行地址的值,来实现出参的传递;
4 同理,如果需要修改结构体的值,那么也需要传入能够访问到这个结构体位置的地址的值,而由于能够访问到这个结构体的位置,是一个指针,所以传入的是一个二重指针,其实本质,与int *是一致的;

3.2 malloc分配及memset的使用

int value = (int)malloc(n * sizeof(int));
(void)memset(value, 0, sizeof(n * sizeof(int));

3.3 通过strncpy拷贝字符串后,是否需要加上’\0’

strncpy举例
需要在后面,加上’\0’,不然会出现乱码,但是用strncpy_s就不会出现;

四、参考文献

1 介绍AddressSanitize
2 使用AddressSanitize在linux下进行安装和使用
3 csdn案例一
4 stackoverflow介绍告警字段含义
5 CSDN另一个总结

年轻的树
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java版商城源码下载-[removed]学习的一点一滴的积累:积土成山,风雨兴焉;积水成渊,蛟龙生焉;积善成德,而神明自得,圣心备焉。故
06-05
|:-------------:| :-------------:| :-------------:| -----:| ||| ||| ||| ||| ||| ||| ||| ||| ||| | Reference | Reference | ||| ||| ||| ||| UI | Reference | Reference | | ------------- |:-------------:|...
力扣报错“AddressSanitizer: heap-buffer-overflow on address...”的解决办法
Law of Conservation of Eudaemonia
03-16 1万+
做力扣报了个错: AddressSanitizer: heap-buffer-overflow on address 0x6020000001cc at pc…… 大概意思 LeetCode使用了AddressSanitizer检查了是否存在内存非法访问,一般是数组越界,上下都有可能 Address Sanitizer(ASan)是一个快速的内存错误检测工具。从gcc 4.8开始,AddressSanitizer成为gcc的一部分。 解决方案 一般是修改循环条件,如:<改为<=
Leetcode 常见报错原因之 heap-buffer-overflow on address 和 reference binding to misaligned address
qq_39220334的博客
01-19 2万+
1. SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior 对数组进行操作时,一定要注意数组的可索引范围,保证数组不发生越界。在 Leetcode 中数组越界会给出如下几种报错信息: 1. AddressSanitizer: heap-buffer-overflow on address 报错信息: ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60300000032
AddressSanitizer 简介和示例
最新发布
fukaiqiang
07-01 403
AddressSanitizer 简介和示例
力扣(Leet code)报错AddressSanitizer: heap-buffer-overflow on address
ShakugannoSnivy的博客
09-10 1413
即if(p == 0||data[p-1]!= now),这样检查到p==0后就不会执行后面的data[p-1],这是因为||是逻辑上的或,前面的语句符合了就不会继续判断了。在力扣执行 s = "){"情况时,循环代码中if(data[p-1]!= now || p ==0)会先判断data[p-1],此时由于p==0,p-1必然造成数组越界从而导致报错,在这里,只需要将两个判断条件替换一下位置即可。这种时候在自己编译器上不一定能检查得出问题,对于力扣来说,这种情况大概率就是。
ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000090 at pc 0x00000034d628 bp 0x7f
CFY1226的博客
07-04 2284
所以在sum+=nums[i];这里,实际上访问的是数组的第i个元素,而不是当前元素。当i的值大于nums的长度时,就会发生访问越界,导致。的问题,这通常是由于。
LeetCode错误:AddressSanitizer: heap-buffer-overflow on address...............(3sum)
Ideaddxxpp的博客
04-26 1万+
一下午的时间都填在了这个bug上,比较了别人的代码,明明核心部分都是一样的思路,为啥我的就是过不去,把别人的粘贴过来就可以过......知道是缓冲区溢出,可能是数组访问越界,然后百般检查了vector没问题呀?后来一点点比较我的代码和别人的代码,一个个细微的地方去比较,怎么也想不到最后问题出在一个if判断的语句中,数组访问越界了。 我没有想到这个做与运算的地方要先判断back>0,确保...
LeetCode “AddressSanitizer: heap-buffer-overflow on address ...“ 报错解决
weixin_42989041的博客
12-30 2568
问题 我们在刷LeetCode时,往往会出现这种报错信息: AddressSanitizer: heap-buffer-overflow on address 0x602000000040 at pc 0x000000406b5e bp 0x7ffc15cc0320 sp 0x7ffc15cc0318 分析 看到Address, overflow,往往是地址访问越界的错误。因此,遇到这个报错信息,说明数组的下标访问越界。 解决 既然数组下标访问越界,则需要检查代码中与数组下标有关的判断语句、赋值语句或循
劝学原文及翻译【三篇】-12页.pdf
11-13
此外,荀子强调了积累的作用,积土成山,积水成渊,意味着只有不断积累,才能实现质变,如蛟龙因积水而生,智者因积累善行而得圣心。他告诫人们,不积跬步无以至千里,不积小流无以成江海,任何伟大的成就都源自于...
保护环境-人人有责-演讲稿 (1).doc
11-27
积土成山,滴水成川,每个人的小小行动汇聚起来,就能形成强大的力量。让我们携手共进,从现在做起,从自我做起,用实际行动去守护我们的校园,让我们的家园更加绿色、更加美丽。 最后,我想引用一句话来结束我的...
国旗下演讲:凡事请提前十分钟.pdf
02-13
正如描述中引用的“积土成山”,意思是即使是短暂的时间,如果能有效利用,也能积累成大的成果。在IT领域,项目开发、编程、学习新技能,都需要我们合理安排时间。有时,我们可能会忽视那短短的十分钟,但它们可能...
2014年教师资格考试|专业辅导:常见文言虚词详解五免费范文精选.docx
11-15
- 表示来源,如:积土成山,风雨兴焉,意思是堆积土石形成高山,风雨就会在这里兴起。 2. 相当于“于何”: - 表示疑问,如:且焉置土石,问在哪里放置土石。 3. 代词: - 相当于“之”,如:惟俟夫观人风者得...
heap-buffer-overflow on address堆溢出
yrk0556的博客
04-18 6366
一般情况下是数组越界访问或者数组的下标错误造成的。 今天刷题时遇到这个错误死活找不到原因,因为发现就是数组越界了。 while(f[i]&&i<n)i++;这种写法是错误的,最后i到n了会先访问f[i]引起错误。所以遇到这种循环判断的越界条件一定要放在最开头。 这种小错误都犯了,这题还是得经常刷一段时间不写都忘了。 参考: https://stackoverflow.com/...
LeetCode中“AddressSanitizer: heap-buffer-overflow on address...”的错误解决
热门推荐
不积跬步无以至千里
04-29 6万+
AddressSanitizer: heap-buffer-overflow on address的错误解决。
解决报错:AddressSanitizer: heap-buffer-overflow
发现问题,并解决问题,批判性思维
01-18 1万+
leetcode上报错: ================================================================= ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60c000000888 at pc 0x00000034f486 bp 0x7ffd5554bb10 sp 0x7ffd5554bb08 READ of size 8 at 0x60c000000888 thread T0
Leetcode 报错: heap-buffer-overflow on address
m0_59524132的博客
01-12 666
原因是发生了数组越界,访问了不存在的下标,修改代码(把dp[1]的初始化放在循环里执行)之后报错消失。
leetcode堆溢出—人生第一次堆溢出
m0_67471094的博客
03-30 718
===================================================================20==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000018 at pc 0x00000034c124 bp 0x7ffe6a8f60e0 sp 0x7ffe6a8f60d8WRITE of size 4 at 0x602000000018 thread T0 #2 0x7fd7d
力扣==42==ERROR:AddressSanitizer: heap-buffer-overflow on address
qq_43363657的博客
09-12 6448
出错原因数组越界,或者堆栈溢出。检查循环中的边界条件。 比如在数组nums中,判断和前一个元素是否相等。 for(int L =0; L<count;L ++) { if(nums[L]==nums[L-1]) { } } 此时L从0开始,L-1=-1,出现数组越界。 那么应该在添加语句L>0,即 for(int L =0; L<count;L ++) { if( L>0 && nums[L]==nums[L-1]) { } .
C++本地运行无误,Leetcode编译器报错:AddressSanitizer: heap-buffer-overflow on address
九九六.爱吸油
01-07 1177
AddressSanitizer(ASan)是一个快速的内存错误检测工具。它非常快,只拖慢程序两倍左右。可以看到上述代码中,为了易读性,我把程序特殊情况挨着列出来,忘记了顺序问题,应该就是内存泄漏问题,一般出现在数组越界访问之类的。同样会报错,因为也是顺序执行的。
C++ 问题处理:(Leetcode) ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000118
道纪书生的博客
08-04 1万+
今天刷Leetcode时,代码在本地编译器(VS Code+Gcc)上完美运行,但在Leetcode提交时报错: 错误原因是: ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000118 意思是堆缓冲区发生了溢出,但仔细检查了代码,好像也没发现啥问题,何况测试用例输入到本地编译器里都能运行,百思不得其解。代码如下: #include<bits/stdc++.h> using name
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值