memcpy 内存越界分析

最新推荐文章于 2024-05-22 08:55:35 发布
最新推荐文章于 2024-05-22 08:55:35 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: c/c++ 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014630983/article/details/127688874
版权

memcpy 内存越界

  • 本文主要分析memcpy为什么会导致内存越界,在什么场景下会导致越界,为什么memcpy越界之后并没有必现coredump

memcpy 源码


void *memcpy(void *dst, const void *src, size_t len)
{  
    if(NULL == dst || NULL == src){  
        return NULL;  
    }  
    void *ret = dst;  
    if(dst <= src || (char *)dst >= (char *)src + len){  
        //没有内存重叠,从低地址开始复制  
        while(len--){  
            *(char *)dst = *(char *)src;  
            dst = (char *)dst + 1;  
            src = (char *)src + 1;  
        }  
    }else{  
        //有内存重叠,从高地址开始复制  
        src = (char *)src + len - 1;  
        dst = (char *)dst + len - 1;  
        while(len--){  
            *(char *)dst = *(char *)src;  
            dst = (char *)dst - 1;  
            src = (char *)src - 1;  
        }  
    }  
    return ret;  
}

一个简单的实例

  • 代码

#include <string>
#include <string.h>
#include <iostream>
using namespace std;

int main()
{
    string s = "testmemcpy";
    int string_len = s.length();
    {
        char buf[5];
        memcpy(buf, s.c_str(), string_len);
        cout << buf << endl;
        cout << s << endl;
    }
    return 0;
}
  • 编译
    g++ main.cpp -std=c++11 -o main
  • 运行
    ./main
  • 结果
testmemcpy�4}��qv�
testmemcpy
*** stack smashing detected ***: ./ttt terminated
Aborted (core dumped)

分析

源码分析

  • 函数申明
    void *memcpy(void *dst, const void *src, size_t len)
  • 参数
dst		目标地址
src		源地址
len		从源地址拷贝的长度
  • 分析,从没有内存重叠的拷贝
1.    while(len--){  
2.        *(char *)dst = *(char *)src;  
3.        dst = (char *)dst + 1;  
4.        src = (char *)src + 1;  
5.    }

* 从源码来看,拷贝的长度只是关心len的长度,所以会造成两个问题
* 1. src的内存长度小于len,这就会造成源地址src已经产生内存越界
* 2. dst的内存长度小于len,这就会造成目标地址dst产生内存越界

结论

  • memcpy内存越界并不总是会coredump的,内存越界只是使用了并非自己的内存,会造成内存乱掉。在释放的时候,如果越界的内存已经被释放,就会导致coredump了
独钓>孤舟
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存越界一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
【安全】内存拷贝,写越界总结
qq_24920947的博客
03-14 474
针对WLAN产品,安全拷贝函数的第二个参数未正确使用,可能存在写越界的情况,整改办法可以大致分为3种: 1、目的缓冲区为数组 则第二个参数用反应目的缓冲区的真实字节长度的值。有时候不能简单采用sizeof() 例如: ulong a[10] sizeof(a) = 10 a的字节长度为10*4 memcpy的长度参数都是以字节为单位的 2、目的缓冲区为结构体变量 那么第二个参数...
C语言什么是内存越界?什么是内存泄露?⼆者是如何产⽣的?
PAP
05-22 370
C语言什么是内存越界?什么是内存泄露?⼆者是如何产⽣的?
【笔记】C++关于memcpy函数越界问题
weixin_53513779的博客
09-07 1301
未定义行为:C/C++标准没有定义越界访问的行为,因此越界访问可能导致程序的行为变得不可预测,可能会导致程序崩溃或产生奇怪的结果。函数之前,确保目标内存块的大小足够容纳要复制的数据,并且要注意源内存块的长度。函数是C/C++标准库中的一个内存拷贝函数,用于将源内存块的数据复制到目标内存块。函数是根据给定的字节数进行内存拷贝的,它不会检查源内存块的长度。:要复制的字节数,即要从源内存块复制到目标内存块的数据长度。:目标内存块的指针,指向要将数据复制到的内存块。:源内存块的指针,指向要复制数据的内存块。
记录一个内存越界问题的分析和解决过程
kalvenyan的专栏
04-18 445
后面发现这个多态问题后,在其它几个地方都加上断言,调试器成功的停止出错的断言处,此时有完好的堆栈信息,根据堆栈信息顺利解决问题。3,在死机时,进入memcpy的反汇编,停止指令rep movs处,对比memcpy的dst,src和size的寄存器,发现已经成功拷贝一部分数据,手工计算出原始的dst指针地址,对比2的结果,确定了出错的指针变量;1,在memcpy函数的反汇编代码打断点,但是这个工程使用到memcpy的地方太多了,像大海捞针,调试了一会放弃了;
memmove
kongkong的专栏
09-04 273
函数 void *memmove(void *s1, const void *s2, size_t n) 参数 s1 – 指向用于存储复制内容的目标数组,类型强制转换为 void* 指针。 s2 – 指向要复制的数据源,类型强制转换为 void* 指针。 n – 要被复制的字节数。 返回值 该函数返回一个指向目标存储区 s1 的指针 demo #include <stdio.h> #include <string.h> int main() { const cha
c学习-- memcpy 越界56
吃不饱、力不足的博客
09-08 1385
int main() { printf("\n");//第一个printf char *mem = malloc(sizeof (char)*16); memcpy(mem,"hellodddddddddddd",123); printf("\n");//第二个printf return 0; } 意外发现,当memcpy越界时,运行代码不会崩溃,此时没有写两个 ‘printf’函数,,当添加第二个printf函数,关闭第一个printf时,代码运行到第二..
memcpy函数越界分析
Leonban的博客
01-25 8272
一、memcpy()函数原型   从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中 void *memcpy(void *dst, const void *src, size_t len) { if(NULL == dst || NULL == src){ return NULL; } voi
【c语言memcpy使用防止地址越界
zou_albert的博客
05-30 2666
memcpy函数原型:void * memcpy (void * dest, const void * src, size_t n); 功能:从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中 请看下面的一个例子: void check_data(int *buffer)//buffer 的长度是128 { int temp[200]; memcpy(temp,buffer,sizeof(temp)); } 此函数出现的问题,buffer的大小是128,但是te
C++内存越界可能的原因及举例
weixin_39390491的博客
03-21 889
经常听说内存越界,那么如何检查自己的项目中是否存在内存越界的情况,从而可能会导致程序崩溃呢?
C++调试 内存泄漏&内存越界 概述
nzg_cat的博客
05-15 498
大致介绍了一下内存泄漏和内存越界的情况,文中代码简单测试了一下各种可能出现的情况;内容不全
memcpy的使用问题
Steven Li
12-17 767
    具体说一下使用环境吧,就是我通过网络从设备端获得一段数据buf以及其长度,然后我将这段内存拷贝到我自己的结构体中,这都没有问题,关键在于我指定的拷贝长度值是从网络获得的数据buf的长度。   有什么问题呢,由于通信双方扩展了各自的结构体,也就是buf的长度比原来增大了。由于我之前的这种拷贝方式,使用老的软件访问新的设备时,数据buf的长度就比结构体的长度要大,memcpy就会将一段结构体之后的内存指定了数值,这将带来不可测的问题。   因此在网络通信时,在使用memcpy时长度的指定最好使用结构体的
数组-memcpy-越界
why_up的专栏
10-02 2796
#include #include int main(void) { char src[] = "12345"; char dest[] = "1234"; printf("destination before memcpy: %s\n", dest
memcpy与memmove
Payshent的博客
03-23 855
我们知道字符串操作函数的操作对象就是字符串,但想要将一段内存的数据复制到另一段内存中去的时候我们就得用到另外一种拷贝函数----内存拷贝函数。         内存拷贝函数的作用就是:将源内存地址的N个字节拷贝到目标内存地址中去。 一、memcpy函数的实现        memcpy的函数原型:void*  memcpy(void* dst, const void* src, size_t
关于memcpy
王同学LM的专栏
09-22 1108
memcpy是C/C++内存拷贝函数,函数原型void *memcpy(void *dest, const void *src, size_t n);功能是从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中。 【memcpy与strcpy比较】 strcpy和memcpy主要有以下3方面的区别。 1、复制的内容不同。strcpy只能复制
memcpy引发字符串打印长度异常
qq_37277944的博客
05-19 729
#include <stdlib.h> #include <string.h> int main() { char str1[100] = {"192.168.12.123"}; char str2[20]={"192.168.12.1"}; printf("%s\n",str1); memcpy(str1,str2,strlen(str2)); //错误做法 //memcpy(str.
memcpy和memmove
zhouguoqionghai的博客
07-31 2807
本文来自点击打开链接 memcpy() 和memmove() 要实现的功能都是将源地址指定字节数的内容拷贝到目的地址,不过但源地址的那块内存和目的地址的同样大小的内存有重叠时,memcpy会发生错误,而memmove仍然能正确的拷贝,当然这也导致了一点儿运行时的开销。 memmove能执行的拷贝的原理如下: (1)当源内存的首地址等于目标内存的首地址时,不进行任何拷贝 (2)当源内
内存溢出和内存泄漏的区别
cmyperson的博客
03-03 378
内存泄漏是指分配出去的内存无法回收了 内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况,是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。 一般我们常说的内存泄漏是指堆内存的泄漏。堆内存是指程序从堆中分配的,大小任意的(内存块的大小可以在程序运行期决定),使用完后必须显示释放的内存。应用程序一般使用malloc,realloc,new等函数从
C++memcpy的原理以及速度快的原因
weixin_39390491的博客
03-21 3624
memcpy的原理以及速度快的原因
memcpy 内存越界本文主要分析memcpy为什么会导致内存越界,在什么场景下会导致越界,为什么memcpy越界之后并没有必现coredumpmemcpy 源码
最新发布
06-12
`memcpy` 是一个标准库函数,用于将源地址的数据复制到目标地址。它在处理内存时如果不小心,确实可能导致内存越界,尤其是在以下几个情况下: 1. **源和目标指针错误**[^4]: 如果源指针(`src`)指向的数据超过了其所在内存区域的边界,或者目标指针(`dst`)已经超出了目标内存区域,那么复制操作就会溢出,造成内存越界。 2. **长度计算错误**[^4]: 如果提供的复制长度(`n`)大于从`src`到`dst`的剩余空间,也会导致内存越界。例如,如果`src`和`dst`相距很近,但`n`设置得过大,可能会覆盖其他变量或栈上的数据。 3. **数组或缓冲区溢出**[^4]: 当使用`memcpy`处理数组或缓冲区时,必须确保不会超出数组的界限。如果数组的大小小于复制的字节数,`memcpy`会写入额外的内存,从而触发越界。 `memcpy`通常不会直接导致coredump(崩溃的核心转储文件),因为它是非异常行为。然而,当它引发越界时,可能会导致程序行为异常,如数据损坏、程序崩溃或其他不可预测的结果。如果内核配置了适当的信号处理,可能会捕获这种异常并生成核心转储,但这不是`memcpy`本身的行为。 要查看`memcpy`源码,可以查阅C标准库的实现,比如glibc中的`memcpy.c`[^4]。请注意,实际的源码可能因编译选项和库版本而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值