LeetCode报错信息:==22==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x502000000100 at pc 0x5

于 2024-01-29 11:46:54 发布
阅读量1k 收藏 10
点赞数 7
文章标签: 算法 c++ leetcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43332536/article/details/135908809
版权

错误情况(一)

报错信息

在重刷37.解数独时,写了如下代码,

class Solution {
public:
    // 根据题意,需要三个状态数组
    bool row[9][9] = {};
    bool column[9][9] = {};
    bool matrix[3][3][9] = {};
    bool dfs(vector<vector<char>>& board, int x, int y){
        if(board[x][y] != '.'){
            if(dfs(board, x, y + 1)) return true;
            return false;
        }
        if(y == 9){
            x += 1;
            y = 0;
        }
        
        if(x >= 9) return true;
        
        // 原本就有数字
        
        // 没数字,需要填充
        for(char ch = '1'; ch <= '9'; ++ ch){
            if(row[x][ch - '1'] || column[y][ch - '1'] || matrix[x / 3][y / 3][ch - '1']) continue;
            board[x][y] = ch;
            row[x][ch - '1'] = column[y][ch - '1'] = matrix[x / 3][y / 3][ch - '1'] = true;

            if(dfs(board, x, y + 1)) return true;
            // 恢复现场
            row[x][ch - '1'] = column[y][ch - '1'] = matrix[x / 3][y / 3][ch - '1'] = false;
            board[x][y] = '.';
        }
        
        return false;
    }
    void solveSudoku(vector<vector<char>>& board) {
        // 先初始化状态数组
        for(int i = 0;i < board.size(); ++ i){
            for(int j = 0;j < board[0].size(); ++ j){
                if(board[i][j] != '.'){
                    row[i][board[i][j] - '1'] = true;
                    column[j][board[i][j] - '1'] = true;
                    matrix[i / 3][j / 3][board[i][j] - '1'] = true;
                }
            }
        }
        
        //cout << row[0][4] << endl;
        dfs(board, 0, 0);

        return;
    }
};

报了如下错误信息:

=================================================================
==22==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x502000000100 at pc 0x5598aee890b0 bp 0x7ffc233852f0 sp 0x7ffc233852e8
READ of size 1 at 0x502000000100 thread T0
    #8 0x7f65bbb2cd8f  (/lib/x86_64-linux-gnu/libc.so.6+0x29d8f) (BuildId: c289da5071a3399de893d2af81d6a30c62646e1e)
    #9 0x7f65bbb2ce3f  (/lib/x86_64-linux-gnu/libc.so.6+0x29e3f) (BuildId: c289da5071a3399de893d2af81d6a30c62646e1e)
0x502000000100 is located 0 bytes after 16-byte region [0x5020000000f0,0x502000000100)
allocated by thread T0 here:
    #7 0x7f65bbb2cd8f  (/lib/x86_64-linux-gnu/libc.so.6+0x29d8f) (BuildId: c289da5071a3399de893d2af81d6a30c62646e1e)
Shadow bytes around the buggy address:
  0x501ffffffe80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x501fffffff00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x501fffffff80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x502000000000: fa fa fd fa fa fa fd fa fa fa fd fa fa fa fd fa
  0x502000000080: fa fa fd fa fa fa fd fa fa fa fd fa fa fa 00 00
=>0x502000000100:[fa]fa fd fa fa fa fd fa fa fa fd fa fa fa fd fa
  0x502000000180: fa fa 00 00 fa fa fd fa fa fa fd fa fa fa fd fa
  0x502000000200: fa fa fd fa fa fa 00 00 fa fa fd fa fa fa fd fa
  0x502000000280: fa fa fd fa fa fa fd fa fa fa 00 00 fa fa fd fa
  0x502000000300: fa fa fd fa fa fa fd fa fa fa fd fa fa fa 00 00
  0x502000000380: fa fa fd fa fa fa fd fa fa fa fd fa fa fa fd fa
Shadow byte legend (one shadow byte represents 8 application bytes):
  Addressable:           00
  Partially addressable: 01 02 03 04 05 06 07 
  Heap left redzone:       fa
  Freed heap region:       fd
  Stack left redzone:      f1
  Stack mid redzone:       f2
  Stack right redzone:     f3
  Stack after return:      f5
  Stack use after scope:   f8
  Global redzone:          f9
  Global init order:       f6
  Poisoned by user:        f7
  Container overflow:      fc
  Array cookie:            ac
  Intra object redzone:    bb
  ASan internal:           fe
  Left alloca redzone:     ca
  Right alloca redzone:    cb
==22==ABORTING

错误定位

通过注释代码的方法,定位到问题出现在

if(board[x][y] != '.'){
            if(dfs(board, x, y + 1)) return true;
            return false;
        }

错误原因

在递归时,xy的值可能会超出数组的范围,从而出现上述错误信息。换言之,若数组的索引超过了数组的边界,可能会出现上述错误

曦橙
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buffer_overflow:缓冲区溢出
05-31
缓冲区溢出 [目录] 类型 基于堆栈 有技术倾向的用户可能会利用基于堆栈的缓冲区溢出,通过以下几种方式之一来操纵程序以发挥他们的优势: 通过覆盖位于堆栈上易受攻击的缓冲区附近的局部变量,以更改程序的行为 通过覆盖的返回地址。 一旦函数返回,执行将在攻击者指定的返回地址处继续执行——通常是用户输入填充的缓冲区 通过覆盖随后执行的函数指针[ 或 通过覆盖不同堆栈帧的局部变量(或指针),稍后拥有该帧的函数将使用该变量 基于堆 发生在堆数据区的缓冲区溢出被称为堆溢出,其利用方式与基于堆栈的溢出不同。 堆上的内存由应用程序在运行时动态分配,通常包含程序数据。 漏洞利用是通过以特定方式破坏此数据以导致应用程序覆盖内部结构(例如链表指针)来执行的。 规范堆溢出技术覆盖动态内存分配链接(例如元数据)并使用产生的指针交换来覆盖程序函数指针 开发 窗口缓冲区溢出 发现漏洞 通过使用模糊器对应用程序进行模糊
Leetcode 出:AddressSanitizer: heap-buffer-overflow on address所引出的问题思考
椰子奶糖的博客
06-07 7545
今儿个用C语言写Leetcode的时候发现了这个heap-buffer-overflow ,堆缓存越界? 事故代码是这样的: 我后来稍微研究了看了一眼,发现我这一不留神没注意就犯了炒鸡愚蠢的误——没看懂numsSize,这个代表数组长度的参数 另外,这个代码引出了一个问题,sizeof(nums)到底=多少? 为此我稍微验证了一下: 其实大致是知道这个大小也就一个int指针吧,不会是数组长度的,我真的搞混了,这个代码是从Java版抄过来的。 验证代码是: # include <
解决:力扣提交后的执行结果与执行代码的结果不一致(解答误)
乔卿的博客
04-28 4948
问题描述 在做力扣第17道题目(电话号码的字母组合)时,写了一个递归函数,在编译器本地、在力扣设置测试用例后执行代码的结果都没有问题,但提交后答案出。 在本地的运行结果与提交后的运行结果不一致。 这是设置测试用例后执行代码的结果: 这是提交之后的结果: 注意到,一模一样的测试用例,结果居然不一样!并且刚好是第二个测试用例出。 原始代码如下: class Solution: table = [[], [], ['a', 'b', 'c'], ['d', 'e', 'f'], ['g', 'h'
vs没leetcode-ARTS:艺术
06-30
vs没leetcode ARTS Algorithm 每周至少做一个 leetcode 的算法题 Review 阅读并点评至少一篇英文技术文章 Tip 学习至少一个技术技巧 Share 分享一篇有观点和思考的技术文章 第一周(2019.3.31~2019.4.6) algorithm: review: tip: share: 第二周(2019.4.7~2019.4.13) algorithm: review: tip: share: 第三周(2019.4.14~2019.4.21) algorithm: review: tip: share: 第四周(2019.4.22~2019.4.28) algorithm: review: tip: share: 第五周(2019.4.29~2019.5.5) algorithm: review: tip: share: 第六周(2019.5.6~2019.5.12) algorithm: review: tip: share: 第七周(2019.5.13~2019.5.19) algorithm:) review: tip: share
vs没leetcode-07:07
06-30
vs没leetcode 郭玉杰 2021.6.15 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.14 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.13 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.12 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.11 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.10 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 埋点 2021.6.9 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 项目排版头部优化 2021.6.8 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 发布项目 2021.6.7 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 优化页面 合并代码 2021.6.6 1.文章阅读 2.源码阅读 3.leecode 刷题 4.项目进度 2021.6.5 1.文章阅读 2
ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000090 at pc 0x00000034d628 bp 0x7f
CFY1226的博客
07-04 2100
所以在sum+=nums[i];这里,实际上访问的是数组的第i个元素,而不是当前元素。当i的值大于nums的长度时,就会发生访问越界,导致。的问题,这通常是由于。
【转】【力扣】汇总
qq_44626762的博客
01-27 2259
信息
力扣(Leet code)AddressSanitizer: heap-buffer-overflow on address
ShakugannoSnivy的博客
09-10 1285
即if(p == 0||data[p-1]!= now),这样检查到p==0后就不会执行后面的data[p-1],这是因为||是逻辑上的或,前面的语句符合了就不会继续判断了。在力扣执行 s = "){"情况时,循环代码中if(data[p-1]!= now || p ==0)会先判断data[p-1],此时由于p==0,p-1必然造成数组越界从而导致,在这里,只需要将两个判断条件替换一下位置即可。这种时候在自己编译器上不一定能检查得出问题,对于力扣来说,这种情况大概率就是。
leetcode处理--链表
qq_43219715的博客
07-01 278
leetcode关于链表问题处理
Sanitize检测的几种常见问题
fangjun791350的博客
07-29 2055
目录 一、malloc leak/new leak(heap leak) 二、use after free 三、double free 四、heap overflow 五、stack overflow 六、global value overflow 七、use after scope 八、use after return 九、init order bugs 一、malloc leak/new leak(heap leak) malloc leak/new leak其实都是堆内存申请
curl - SOCKS5 heap buffer overflow - CVE-2023-38545.pdf
最新发布
10-11
curl - SOCKS5 heap buffer overflow - CVE-2023-38545.pdf
vs没leetcode-nodejs-demo:学习nodejs
06-30
vs没leetcode 最近读《重学前端》,开篇就是让你拥有自己的知识体系图谱,后续学的东西补充到相应的模块,既可以加深对原有知识的理解,又可以强化记忆,很不的学习方案。 这篇文章主要知识点来自: 后续学习的一些知识点 docsify 文档 更新记录 说明 比较好的 markdown 的查看方式是直接用 VSCode 打开大纲,这样整个脉络一目了然,后续补充知识点也很快定位到相应的位置: 这个 markdown 文件已经丢到 Github,有更新会直接推这里: 博客上也会记录一些好玩的东西: 安装 # 使用 nvm 安装 https://github.com/creationix/nvm#install-script # Git install nvm install nvm alias default # 卸载 pkg 安装版 sudo rm -rf /usr/local/{bin/{node,npm},lib/node_modules/npm,lib/node,share/man/*/node.*} 全局变量 require(id) 内建模块直接从内存加载 文件模块通过文
heap-viewer:一个IDA Pro插件,用于检查glibc堆,专注于漏洞利用开发
04-13
堆查看器 一个IDA Pro插件,用于检查堆,侧重于漏洞利用开发。 当前支持glibc malloc实现(ptmalloc2)。 要求 IDA Pro> = 7.0 经过测试 glibc 2.23 <= 2.29(x86,x64) 特征 堆跟踪器(malloc / free / calloc / realloc) 检测重叠和双重释放 使用可视化 Malloc块信息 块编辑器 多区域信息(块,顶部,末尾) 垃圾桶信息(fastbins,unsortedbin,smallbins y largebins) Tcache信息(glibc> = 2.26) GraphView的链表(bins / tcache) 结构视图(malloc_state / malloc_par / tcache_perthread) 魔术工具: 取消链接合并信息 释放/合并信息 假Fastbin查找器
vs没leetcode-leetcode:leetcode
06-30
vs没leetcode leetcode 反射 在程序运行期间,获得类的全部信息。 例子:通用的copy array的方法,在初始化数组的时候不知道数组内容的类型,可以用反射来获取。如果初始使用new Object[ ],会导致不能强转...
leetcode所有-leetcode:leetcode
06-30
leetcode 所有 leetcode 1. Two Sum 1.指针的用法 需要通过函数改变外部非全局变量时,需要在形参里用指针声明,然后在函数内用*a=2的方式操作 2.Code::Blocksleetcode服务器通过,未知原因 3.leetcode...
runtime error: member access within address 0x602000000000 with insufficient space for an object of
qwe954443563的博客
12-04 5333
力扣:runtime error: member access within address 0x602000000000 with insufficient space for an object of type ‘ListNode’ (solution.cpp) 上述意思是内存读取误 ListNode* point1 = l1; ListNode* point2 = l2; ListNode* head ; ListNode* poi
力扣执行出
m0_52261367的博客
02-09 9133
的测试案例就是最后执行的输入。
ERROR: AddressSanitizer: heap-use-after-free on address
CFY1226的博客
06-15 5788
悬挂指针”(Dangling Pointer)是一种常见的编程误,它发生在当一个指针指向的内存已经被释放或者已经超出范围时。在这种情况下,指针仍然存在,但它所指向的内存可能已经被操作系统重新分配给其他地方,或者根本就不能访问。如果试图通过悬挂指针访问这块内存,就可能会导致未定义的行为,比如程序崩溃或者数据损坏。在最开始的写法中,我们把root delete掉了,再调用root->right就会出现内存。内存误"heap-use-after-free",这是因为在C++中,当使用。
[LeetCode][C++]AddressSanitizer: dynamic-stack-buffer-overflow【string的应用】
qq_38427979的博客
01-06 3428
告 动态堆栈缓冲区溢出 ================================================================= ==42==ERROR: AddressSanitizer: dynamic-stack-buffer-overflow on address 0x7ffc56ba144e at pc 0x00000031c726 bp 0x7ffc56ba13d0 sp 0x7ffc56ba0b90 READ of size 15 at 0x7ffc56ba14
AddressSanitizer: heap-buffer-overflow on address 0x60200000008c at pc 0x00000034d51c bp 0x7ffd7d4a5d80 sp 0x7ffd7d4a5d78 ================================================================= ==20==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60200000008c at pc 0x00000034d51c bp 0x7ffd7d4a5d80 sp 0x7ffd7d4a5d78 WRITE of size 4 at 0x60200000008c thread T0 #3 0x7f70e3f18082 (/lib/x86_64-linux-gnu/libc.so.6+0x24082) 0x60200000008c is located 4 bytes to the left of 8-byte region [0x602000000090,0x602000000098) allocated by thread T0 here: #4 0x7f70e3f18082 (/lib/x86_64-linux-gnu/libc.so.6+0x24082) Shadow bytes around the buggy address: 0x0c047fff7fc0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c047fff7fd0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c047fff7fe0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c047fff7ff0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c047fff8000: fa fa fd fa fa fa fd fa fa fa 00 00 fa fa fd fa =>0x0c047fff8010: fa[fa]00 fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c047fff8020: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c047fff8030: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c047fff8040: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c047fff8050: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c047fff8060: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa Shadow byte legend (one shadow byte represents 8 application bytes): Addressable: 00 Partially addressable: 01 02 03 04 05 06 07 Heap left redzone: fa Freed heap region: fd Stack left redzone: f1 Stack mid redzone: f2 Stack right redzone: f3 Stack after return: f5 Stack use after scope: f8 Global redzone: f9 Global init order: f6 Poisoned by user: f7 Container overflow: fc Array cookie: ac Intra object redzone: bb ASan internal: fe Left alloca redzone: ca Right alloca redzone: cb Shadow gap: cc ==20==ABORTING
06-13
这是一个内存越界的误,程序试图在一个已经释放的内存地址上写入数据,导致了程序的崩溃。具体来说,信息中显示的是在地址 0x60200000008c 的位置发生了堆缓冲区溢出(heap-buffer-overflow),并且该地址位于一个 8 字节的区域的左边 4 个字节。另外,该内存地址曾经被线程 T0 分配过,但是现在已经被释放了。 这种误通常是由于数组越界或者使用已经被释放的内存地址引起的。建议您检查代码中与该地址相关的数组或指针,确认其访问是否正确,以及内存的分配和释放是否配对。另外,您可以使用调试器或者内存检测工具(如 Valgrind 或 AddressSanitizer)来帮助您定位误的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值