vs/c++缓冲区溢出,未初始化变量检查

最新推荐文章于 2020-03-01 19:10:38 发布
最新推荐文章于 2020-03-01 19:10:38 发布
阅读量227 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/corefans/archive/2008/12/18/1357845.html
版权

缓冲区溢出(buffer overrun)是c/c++开发中比较令人头痛的问题,vs2005中有若干编译选项

可以有效的帮助程序员定位这些问题:


1,/GS:优化模式下有效,检测缓冲区溢出,只能检测出覆盖了返回地址的情况.

2,/RTCs:优化模式下无效,检测缓冲区溢出

void  Test2()
{
    char  buffer1[ 100 ];
    char  buffer2[ 100 ];
   buffer1[ 0 =   0 ;
    for  ( int  i = 0  ; i  <=   sizeof (buffer2); i ++ )
   {
      buffer2[i]  =   ' a ' ;
   }
   buffer2[ sizeof (buffer2) - 1 =   0 ; // 检测出buffer2溢出,上面的for中应该使用<而不是<=
   cout  <<  buffer2  <<   ' - '   <<  buffer1  <<  endl;
}

 

注:以上方法只能检测栈中的内存溢出,对于堆的内存(new出来的内存)溢出无效.


3,/RTCc: 优化模式下无效,可以检测出数据截断的情况

void  Test5( int  value)
{
   unsigned  char  ch;
   ch  =  (unsigned  char )value; // 检测出错误!
}

 

4,/RTCu:优化模式下无效,检测使用未初始化的变量

void  test()
{
     int  i;
     int  k  =  i  *   100 // 检测出错误!
}

 


参考:
1,http://msdn.microsoft.com/en-us/library/aa289171.aspx
2,http://msdn.microsoft.com/en-us/library/aa290051.aspx

转载于:https://www.cnblogs.com/corefans/archive/2008/12/18/1357845.html

weixin_30408309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止Visual C++应用程序缓冲区溢出
小发猫
01-27 1896
目前最常见的安全问题是缓冲区溢出。这个特别的安全问题引发的病毒感染可能比其它原因引发的病毒感染数量的总和还要多。市场上几乎每个应用程序和操作系统都存在黑客可能利用的缓冲区溢出漏洞。这个问题对于微软Windows来说是如此严重,以至于微软在产品的新版本(例如Windows XP Service Pack 2)中采用了一种完全不同的解决方法。本文的目的是帮助你更清晰地认识缓冲区溢出,并提供了几种用于减
VS中debug时,将初始化变量都赋值为CC的顿悟
bird67的专栏
02-25 1746
一直以来,我都不是太理解这种方式,在 C++函数调用原理理解中,我仅仅是简单的认为,那么做,可能是因为CC平时用的少,而且好看:)所以初始化这样一个不怎么常用的变量,可以让人很快发现。。。。事实上,的确有这样的效果,当Debug时,我看一个变量为CC时的确第一时间就能反应过来,我又犯了一个不可饶恕的低级错误,又忘了初始化了,这点在变量为指针类型的时候更加严重。 但是,在学习过反汇编这么久后,今
在 AIX V5.3 中使用 MALLOCDEBUG 隔离并解决内存泄漏
技术风向标
07-01 196
引言 在编写应用程序时进行动态内存分配是非常必要的。它可以在程序运行的过程中帮助分配所需的内存,而不是在进程启动的时候就进行分配。然而,有效地管理这些内存同样也是非常重要的。在大型的、复杂的应用程序中,内存泄漏是很常见的问题。当以前分配的一片内存不再需要使用或无法访问时,但是却并没有释放它,那么对于该进程来说,会因此导致总的可用内存的减少,这时就出现了内存泄漏。尽管优秀的编程实践可以确保最少...
android引入c/c++本地加密安全方式代码
最新发布
03-20
3. 安全编码实践:遵循C++的安全编码规范,避免缓冲区溢出初始化变量和类型转换错误等问题。 4. 代码混淆:为了提高应用的安全性,可以对Java代码进行混淆,使得攻击者更难理解代码逻辑。 5. 安全库:选择...
溢出 c/c++详解
03-08
然而,由于C/C++设计之初并充分考虑到缓冲区边界的检查,这就给栈溢出提供了可能性。 **栈溢出** 发生的原因在于,当向缓冲区内写入的数据超过其预定义的大小时,多余的数据就会溢出到相邻的内存空间,从而覆盖...
E-safety-basics.rar_C/C++_
08-12
例如,初始化的指针、缓冲区溢出、空指针解引用等问题可能导致程序崩溃或被恶意攻击者利用。 1. **指针安全**:在C/C++中,指针是直接操作内存的工具,但误用可能导致严重后果。例如,初始化的指针可能导致程序...
物联网安全课设 - 缓冲区溢出漏洞
12-19
程序运行时,操作系统为其分配不同类型的内存区域:初始化数据段(bss段)存储初始化的全局变量,已初始化数据段(data段)存储已初始化变量,代码段存放执行代码,堆用于动态分配内存,而栈则存储函数调用时...
sha512.rar_加密解密_C/C++_
08-10
标题中的"sha512.rar_加密解密_C/C++_"揭示了我们即将讨论的核心主题:SHA-512算法在C/C++编程语言中的应用,主要...同时,使用这样的库也需要注意安全性,避免因不当使用导致的安全漏洞,如缓冲区溢出或哈希碰撞攻击。
VS_检测溢出方法
11-07 1164
条件: 1,vs2012或以上版本 2,修改图2头文件 版本号 3,执行图1 看输出信息
[fd_set]C++11中出现内存溢出buffer overflow 而之前旧C++不会出现
u013241583的博客
10-09 815
在写代码时,发现一个出现一个问题,就是在旧版本C++编译后,运行正常,当改为C++11编译时,就会出现buffer overflow detected,最后定位后发现在下面代码中出现了问题 fd_set fds; FD_ZERO(&fds); FD_SET(fd_, &fds); r = select(fd_ + 1, &fds, NULL, NULL, &...
C++出现内存问题整理
于大博
12-17 422
C++里可能出现的内存问题大致有这么几个方面: 1.缓冲区溢出(buffer overrun)。 2.空悬指针/野指针。 3.重复释放(double delete)。 4.内存泄漏(memory leak)。 5.不配对的new[]/delete。 6.内存碎片(memory fragmentation)。 ...
How to debug a buffer overrun
一个健忘症患者的记忆备份
04-21 5463
dfefeaaf
C++缓冲区
weixin_45595778的博客
03-01 1332
c++缓冲区------c++ Primer Plus 原创 ...
理解缓冲区溢出:原理、危害与防范
为了防范缓冲区溢出,开发者需要遵循良好的编程习惯,如使用安全的编程语言特性(如C++的std::vector或C的secure functions),限制输入长度,正确检查边界,以及使用堆栈保护技术,如Canary值,防止返回地址被篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值