32数组溢出怎么解决_一个潜在问题:内存分配操作中可能出现的整数溢出

最新推荐文章于 2021-05-23 19:13:16 发布
最新推荐文章于 2021-05-23 19:13:16 发布
阅读量301 收藏
点赞数
文章标签: 32数组溢出怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39767983/article/details/112629572
版权

新的攻击向量

整数溢出正在逐渐成为一个新的安全攻击向量。
一个容易被开发者忽视的场景是在使用new[]进行内存分配的时候出现的整数溢出。

两个例子

考虑下面的代码,它可能会执行一个未经检查的隐式乘法操作。

bc81f626e779ba8ee843375661d1ba20.png

如果你仔细研究一下上面代码生成的汇编代码的话,如下图所示:

04b0c0c3535a8952ff1412c6a7752bde.png

请注意,在上面的汇编代码中,它并未检查与sizeof(int)的乘积是否溢出。别有用心者可以通过传递类似howmany = 0x40000001的值来诱导代码分配不足的内存。对于比较大型的数据结构,乘法溢出会以更快的速度发生。

下面我们再来看一个例子

1fdf37fd8507cdf0817e3ad69a8139ee.png

该类还包含一个构造函数,因此分配它们的数组涉及两个步骤:分配内存,然后构造每个对象。 allocate_myclass函数的汇编代码如下:

b58355a0862a06b5ee201c0dc5d8b3e3.png

此函数进行大小的未经检查的乘法操作,然后尝试分配那么多字节,然后告诉构造函数迭代器多次调用构造函数(MyClass::MyClass)。

如果有人诱导你调用allocate_myclass(0x200001),则乘法将溢出并且仅分配1024个字节。 此分配成功,然后构造函数尝试初始化这些项目的0x200001,即使实际上只有其中一个被分配。因此,代码出现了越界并开始破坏内存空间。

解决之道

这的确很糟糕。
为了防止这种情况,你可以在数组分配周围添加一个整数溢出检查,如下图所示:

03b416f0979b6f33dc09e1f1f49a4d1b.png

注意:如果你希望使用异常机制,则可以用一个适当的throw来替换调用”return NULL”。
现在,您可以使用此模板以安全的方式进行数组分配。

a05df7ecdaafdbabd26fbe5761371fa6.png

生成的汇编代码如下:

6ff0d567c37c9f7b48a33f3bbafe3bd9.png

请注意新的代码检查可能会出现的整数乘法溢出。

但是,它怎么会出现溢出的情况呢?
最常用的方法是从文件或其他存储位置读取值。例如,如果代码正在分析一个文件的节,该节的格式为”长度后跟数据”,则有人可以有意地将一个引起溢出的值放入”长度”的字段中,然后让其他人尝试加载该文件。

如果别有用心者伪造的文件是一个通常被认为是安全无害的图片文件时(例如JPG),则这种情况会十分危险,且防不胜防。

总结

我们都知道天底下没有完美的程序,但是,当我们遵守一些久经考验的安全编码规则,则有助于减少潜在的问题,问题少了,我们就不用花那么多时间加班了,也可以和家人多一点时间待着,就算不做什么事,仅仅是待着,那也是极好的。

最后

Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一,里面有很多关于Windows的小知识,对于广大Windows平台开发者来说,确实十分有帮助。
本文来自:《Integer overflow in the new[] operator》

593dd110c70807a569e8f6c2bae575b2.png
weixin_39767983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数组溢出怎么解决_JVM 发生 OOM 的 8 种原因、及解决办法
weixin_30798713的博客
01-20 1516
点击上方“占小狼的博客”,选择“设为星标“小A:xx服务又宕机了小B:歪日,咋搞的,登上去看看咋回事小A:又OOM了,不知道哪个**写的代码,一坨*一样。撸Java的同学,多多少少会碰到内存溢出(OOM)的场景,但造成OOM的原因却是多种多样。堆溢出这种场景最为常见,报错信息:java.lang.OutOfMemoryError: Java heap space原因1、代码可能存在大对...
c问题---关于数组溢出的思考
douqingl的博客
01-27 6976
逛CSDN看到这么一个问题: c问题---关于数组溢出的思考 今天在做题时,发现定义整型数组a[10],并赋初值,然后我访问a[11],输出0,再a[11]=3后访问a[11],输出3,a的长度还是10,那么a[11]存在哪里了? 原问题见:http://ask.csdn.net/questions/234444  提问:hehajoker  其实原问题下的回答已经能解决题主的问题了,只是
数组溢出
彻底拆分,一切可控!
09-28 2825
数组溢出这个问题在所有的编程语言都会遇到,那么如何解决这些问题呢? 定位问题数组为空的情况下是不会报错的,只会在数组为空并且被调用的时候才会报错。 解决问题:一旦找到了调用空数组的地方那么问题就可以处理了,只需要在调用之前进行一下判断就可以了,为空的时候不去调用它,不为空的时候才去调用。...
c++11知识汇总
weixin_42184866的博客
03-24 687
1.指针 1)参数传递是单向的,调用函数无法改变实参指针变量的值,也就是不能使实参的指针指向另一个位置,但可以改变实参指针变量指向的值 2)二维数组数组名是首元素的地址,那这个首元素是一个一维数组,所以a+1直接指向第二行元素,a+ 1= &a[1],存的是第二行首地址 a[0]本身又是一个一维数组,a[0]本身也是该一维数组的首地址,a[0]=&a[0][0] 总之记住:a+1...
解决数组定义时栈溢出的两种方法
sinat_26494443的博客
09-12 1万+
1. 数据结构上: 栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在 WINDOWS下,栈的大小是1M(也有的说是2M,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间较小。   堆:堆是向高地址扩展的数据结构,是不连续的内存区域
浅谈C#互操作的内存溢出问题
09-04
本文将深入探讨C#互操作的内存溢出问题,以及它可能带来的潜在危害。 首先,让我们理解一下什么是内存溢出。内存溢出是指程序在申请内存时,无法在预先分配的内存空间内完成操作,从而超出分配的内存范围,写入到...
php使用array_chunk函数将一个数组分割成多个数组
12-18
在PHP编程语言,`array_chunk` 是一个非常实用的内置函数,用于将一个大的数组分割成多个小的数组,每个子数组包含指定数量的连续元素。这个功能在处理大量数据时尤其有用,例如分批处理数据库记录或者进行批量...
整数溢出1
08-08
整数溢出是一种常见的编程错误,特别是在处理数值计算时,可能会导致不可预见的...整数溢出一个潜在的严重问题,需要开发者时刻保持警惕。理解溢出原理,以及如何预防和检测溢出,对于编写健壮和安全的代码至关重要。
关于数组创建以及拷贝时的内存分配
01-06
在大多数编程语言,当你声明一个数组时,系统会在内存数组的所有元素分配连续的空间。例如,在C++,如果你声明了一个整型数组`int arr[10];`,这将在内存分配足够的空间来存放10个整数。这种内存分配通常...
字符串数组内存管理揭秘:从分配到释放,提升内存利用率
字符串数组是一种在计算机内存存储字符串集合的数据结构。其内存管理涉及到内存分配、释放和优化,以确保高效和可靠的数据处理。本文将深入探讨字符串数组的内存管理机制,包括分配策略、释放机制和优化实践,为...
一维数组和的溢出问题
weixin_30750335的博客
04-02 77
一.题目要求 返回一个整数数组最大子数组的和。 要求程序必须能处理1000 个元素; 每个元素是int32 类型的;输入一个整形数组数组里有正数也有负数。 数组连续的一个或多个整数组成一个数组,每个子数组都有一个和。 求所有子数组的和的最大值。 二.代码 #include<iostream> #include<ctime> #inclu...
c语言二维数组 溢出,C/C++开大数组溢出问题
weixin_42517569的博客
05-23 2367
编译环境为 codeblocks 17.12编译的语言为C++问题描述数据结构作业,老师要求用 100 W 的随机数做排序,测试各种排序算法的时间及性能。在作业的过程就发现,当直接开辟数组超过一定大小后会产生溢出,这里就涉及到 C++ 如何开辟大数组问题 直接开辟 100w 大小数组,内存溢出。产生原因用 C 语言直接定义数组数组空间是开辟在 C 语言占用内存空间的栈区,而栈区开辟的内存有限...
个人学习笔记(数组溢出问题
weixin_50196377的博客
01-16 258
使用STM32的usb模拟虚拟串口传输数据时,采用sprintf将需要传输的数据保存到数组里面时,该数组需要定义比传输数据更大的空间,防止数组溢出导致程序崩溃
32整数溢出处理-LeetCodeQ7:整数逆序
Felicity的博客
01-18 2418
问题如下:给一个32位的整数,求它的逆序整数。Example 1:Input: 123 Output: 321 Example 2:Input: -123 Output: -321 Example 3:Input: 120 Output: 21注意:这个问题假设限定整数不超过32位。如果逆序后的结果超过32位,则返回0.(如:1534236469的逆序为:9646324351。这个溢出了。)解答
vector常见错误:缓冲区溢出
asdfghwunai的博客
03-28 2329
刚初始化一个vector对象时,注意其capacity和size的大小 。 容量太小而去操作会造成缓冲区溢出。 #include <iostream> #include <vector> #include <string> using namespace std; int main() { vector<int> ivec; ...
数组溢出问题
think_self的博客
06-24 3810
今天遇到个很奇葩的问题? 当自己的代码设定位数组。假设自己判断代码为空的时侯就不输出。然后溢出的地方根据版本不同,然后是0的地方不同,停止的时间不同,vs2017测试俩个电脑是多俩个,vs2012是11个,多的第五个是1
使用postman时报Error: Parse Error: Header overflow解决方法
热门推荐
weixin_41831919的博客
08-05 1万+
产生原因:标头溢出,因响应的标头X-Subject-Token 超出postman默认的8k大小,这是Postman v7.2.5.1引入的回归问题解决措施:添加一个变量即可,可以是临时的,也可以是永久的 1,临时变量:打开postman属性,找到目标文件位置,使用cmd切换到该路径 设置环境变量set NODE_OPTIONS=--max-http-header-size=16384 为16k,然后使用Postman.exe回车,打开 2,鼠标右键点击“此电脑”...
Visual Studio 声明数组太大,导致溢出解决办法
未觉池塘春草梦,阶前梧叶已秋声
04-19 5564
定义double array[a][b] 数组 a=b=800 , 数组大小为800*800*sizeof(double)=800*800*8 bit 近似为4.88MB超过vs默认的1MB,解决方法总共有三个 1.用malloc申请动态内存(推荐) #include<stdlib.h> #include<malloc.h> int a=800,b=800; double *array=(double *)malloc(a*b*sizeof(double)); // 二维数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值