一起不太引起注意的越界操作

最新推荐文章于 2023-06-15 08:45:04 发布
最新推荐文章于 2023-06-15 08:45:04 发布
阅读量152 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winafa/article/details/115463687
版权
本文探讨了C++中越界操作可能导致的未知后果,如数据破坏和潜在的安全风险。通过实例演示,作者揭示了强制类型转换和不同数据类型之间的交互如何触发问题,并提供了预防措施,如类型一致性检查和适当的数据类型选择。
摘要由CSDN通过智能技术生成

谁都知道越界会带来很多问题。但究竟什么问题?会有什么后果,估计很少人能够说得清楚吧

C++缺少一些保护机制,因此,越界了之后,事实上是无法预估的,有很大可能会“没事”,有时候会莫名其妙错误

一般来说,对于一个成熟的C++开发者,或多或少会碰到越界的问题

 

最近在处理一个程序,经过跟踪发现一处隐藏的bug,一开始百思不得其解,后来算是搞清楚了。

为了保密的原因,隐去项目的信息,以下的代码均是测试代码,并非真实项目中的代码,但表达原理是一致的。

(so,测试代码就是测试代码,请不要直接copy使用,也不要拿代码规范去要求)

先来看看,代码:

//参数定义:注意123的顺序
static USHORT g_us1 = 1201;
static USHORT g_us2= 2202;
static USHORT g_us3 = 3203;

//实际调用代码:
void TestInput(int *nGet)
{
    *nGet = 0;
}

printf("ori: %d %d %d \r\n",g_us1,g_us2,g_us3);
TestInput((int *)&g_us2);  //这里我用了强制转换,是因为我当前的IDE是编译有错误,实际很多IDE是不用强制转换,也不会报错的。
printf("TestInput: %d %d %d \r\n",g_us1,g_us2,g_us3);

会打印什么数据?

 

问题不在g_us2本身,而是g_us3的值,莫名的被改变了,而且是悄无声息的被改掉。

这种结果 就不是我们自己想要的。

 

如果g_us3是一个循环判断,很有可能导致死循环;

 

这个问题就严重了,程序也很容易就挂掉的。

 

为了搞清楚这类事情,再改进下代码:

//参数定义:注意123的顺序(相对上面的,调整为312)
static USHORT g_us3 = 3203;

static USHORT g_us1 = 1201;
static USHORT g_us2= 2202;

//实际调用代码:
void TestInput(int *nGet)
{
    *nGet = 0;
}

printf("ori: %d %d %d \r\n",g_us1,g_us2,g_us3);
TestInput((int *)&g_us2);  //这里我用了强制转换,是因为我当前的IDE是编译有错误,实际很多IDE是不用强制转换,也不会报错的。
printf("TestInput: %d %d %d \r\n",g_us1,g_us2,g_us3);

此时输出:

这样貌似没有问题了,实际隐藏更深的问题,因为你都不知道哪个值被改掉了!!

 

为了弄得明白,再改进下:

//申明变量依然跟第一种一样:
static USHORT g_us1 = 1201;
static USHORT g_us2= 2202;
static USHORT g_us3 = 3203;

void TestInput(int *nGet)
{
    *nGet = 0x12345678;   //这里不再0,而是一个比较有特色的值
}

printf("ori: %d %d %d \r\n",g_us1,g_us2,g_us3);
TestInput((int *)&g_us2);
printf("TestInput: %d %d %d \r\n",g_us1,g_us2,g_us3);

而他本身存在低2字节

 

这个要跟具体编译,大小端问题(这点要说明下,单片机可能跟PC不一样)

 

再看一个例子:

static USHORT g_us1 = 1201;

static USHORT g_us2= 2202;

static UINT g_us3 = 0x09999999;  //这里变成UINT类型,且给个比较大值



void TestInput(int *nGet)

{

    *nGet = 0x12345678;

}



printf("ori: %d %d %d \r\n",g_us1,g_us2,g_us3);

TestInput((int *)&g_us2);

printf("TestInput: %d %d %d \r\n",g_us1,g_us2,g_us3);

 

大家可以思考下,会打印什么数据?

对的,一半的值被改掉了!这种人马组合,最恶心了,不仔细点还真发现不了

 

好了,对于一般情况下,当然这样使用也不多,但一个软件多多少少会涉及到一点,特别是一些单片机程序,有时候为了节省点2字节空间,减少点类型转换,就可能不小心就写成这样了。(挖了一个坑,而且不一定会有问题,比如说TestInput函数里并不是每次都赋值一个固定的值,比如说赋值0是在安全范围内,而1233333可能就是异常的源头)

        这样的情况,危险也是隐藏的,或大或没有问题。比如说,上面的g_us3,本身在每次应用的时候,都是重新赋值的(用的时候,也做了一些有效性的判断),当然问题也没有那么大了,但不可以乐观!

       我们实际项目中还存在一个前提:“TestInput”是个多处调用函数(通用函数),由于传入参数有些地方是4字节,有些是2字节,从而一股脑改成4字节,所以才会带来问题。

 

       经过以上分析与举例,相信大家应该明白,这个隐藏问题产生的原理以及影响的范围。

       自己也思考过,我们在设计的时候,如何避免:

  1. 这种作为“out”的参数(引用),必须类型一致,不要强制转换!此原则,同样适用于结构体!
  2. 如果实在不能做到类型一致,可以写两个不一样“TestInput”的函数。也可以用个临时变量先转换,转换成一致再调用。
  3. 如果可以的话,多用4字节类型,这两个字节省也省不了哪里去,反而带来隐患。毕竟4字节转2字节还是可控的,2字节转4字节就会有点隐患!

 

好了,以上就是我的一点思考与建议,我觉得比较有意思,希望对大家有所帮助启发。大家也可以回过头去看看,自己的代码是否存在类似情况!

小刚学長
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统实验一到实验九合集(哈工大李治军)
leoabcd12的博客
01-01 4万+
操作系统实验一到实验九合集(哈工大李治军) 有详细代码及注释,程序已在本地测试,均能跑通
计算机操作系统
chengxuyuanlee的博客
11-26 1971
本篇内容集合了王道考研与汤小丹版计算机操作系统内容,进行了归纳总结因此很多知识点不会特别细具体还要看书,由于本人能力有限本篇文章仅作为参考,如有错误虚心接受改正,也希望与各位同僚共同进步,本文内标红处为比较重点的地方,本文并不是针对考研进行归纳,仅总结个人认为重要的部分…… 第一章 操作系统概述 导图 图来自于王道考研 1.1、操作系统的概念: 操作系统(Operating System, OS)是指控制和管理整个计算机系统的硬件与软件资源,合理地组织、调度计算机的工作与...
字节跳动面试题-操作系统篇(一)操作系统是如何判定内存访问越界的?
最新发布
腐烂的橘子
06-15 551
需要注意的是,操作系统通常不会在每次内存访问时都进行边界检查,因为这会导致性能下降。相反,编程语言和运行时环境通常会提供一些机制来检测和防止内存访问越界的问题,如数组边界检查、内存分配和释放管理等。程序员在编写代码时应该遵循良好的编程实践,以确保内存访问的正确性和安全性。程序使用虚拟地址进行内存访问,而不是直接操作物理内存地址。当程序访问一个内存地址时,操作系统会将其转换为物理内存地址,然后执行相应的读取或写入操作内存访问越界是指程序在访问内存时超出了分配给它的内存范围,这通常是由编程错误引起的。
内存操作越界略述
嵌入式开发小站
01-23 1199
不知大家遇到过没有,有时候程序莫名其妙地出现众多问题,但经常调试来调试去,都不知原因所在,我曾经就被这类问题害得很惨,大部分都是内存操作越界引起的。现在就我知道的总结如下,我将其分为两类:一类是无明显表现的,只会给程序运行带来其妙的错误(1、2、3),一类调试时有明显表现(4、5)。1、字符串数组定义长度忘记加+1(结束符)如: char str[10];  ::strcp
c语言数组越界是什么意思,数组越界操作是什么原因
weixin_32220917的博客
05-22 7308
满意答案一、什么是数组访问越界? 我们通过数组的下标来得到数组内指定索引的元素。这称作对数组的访问。 如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到 n-一的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界。 数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的内存,就不再是这个数组“份内”的...
内存越界详解
Zhanganliu的博客
02-26 6377
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马...
越界操作导致程序崩溃的原理
zrh_CSDN的博客
07-10 2990
下面的程序可以正常运行,但是如果注释掉定义变量b这行代码,程序在运行时直接崩溃,请说明这种现象的原因。int main(){cahr *a=new char[32];int b[8];int c[128];c[128]=0;c[129]=0;c[130]=0;strcpy(a,"hello");cout<<a<<endl;}程序中显然存在内存越界问题,由于通过下标对数组元素...
心电信号越界怎么回事_心电图机的干扰及其正确处理方法
weixin_42356978的博客
12-29 2058
心电图机是记录人体体表各点随时间而变化的心电波形的医疗仪器。医生根据心电图机所记录的波形的形态、波幅大小以及各波之间的相对时间关系来鉴别诊断心脏疾病。因此,心电图机所记录的心电图的精确度对于心脏疾病的鉴别诊断至关重要。但是,由于心电信号比较微弱,仅为mV级,所以,和其他生理参数测量一样,心电图机进行心电信号测量时,除了要受到来自心电图机本身的干扰外,还不可避免地要受到使用环境的干扰。一般我们把被测...
内存越界
maikeerdai的专栏
05-27 2219
前段时间线上报障PPCache2.0版本的BTPPC经常core掉,花了几天的时间,终于找到了问题并予以解决,结合本次遇到的问题和以前的一些经验简单写个东西,和大家一起分享一下关于内存越界方面的bug定位方法。 内存问题的几种情况 根据之前的经验,常见的内存越界主要有以下几种: 一、             栈越界。这种问题一般不太常见,一般有点经验的程序员都不会出现这种错误。我曾经犯过
操作系统常见面试总结
Tsehooo的博客
07-30 1948
一、操作系统: 1.操作系统的线程和进程的区别,线程的几种状态 ① 进程和线程 进程(Process)是资源分配的基本单位,线程(Thread)是CPU调度的基本单位。 线程将进程的资源分和CPU调度分离开来。 以前进程既是资源分配又是CPU调度的基本单位,后来为了更好的利用高性能的CPU,将资源分配和CPU调度分开。因此,出现了线程。 进程和线程的联系: 一个线程只能属于一个进程,一个进程可以拥有多个线程。线程之间共享进程资源。 进程和线程的实例: 打开一个QQ,向朋友A发文字消息是一个线程,向朋友B发
关于结构化数据的越界问题
qq_40023232的博客
05-10 180
#include <iostream>using namespace std;struct ZongGang{ double a; double b; double c; double d;};void getZongGang(double& N1x, double& N2x, double& N1y, double& N2y, ZongGang&amp...
防止数组越界处理
weixin_30663391的博客
02-20 193
1、不可变数组 #import "NSArray+ArrayCheck.h" #import <objc/runtime.h> @implementation NSArray (ArrayCheck) + (void)load{ static dispatch_once_t onceToken; dispatch_once(&amp...
结构体对齐导致结构体数组大小变化引发的指针越界操作问题.
     KISSMonX
12-27 4723
老大昨晚喊我过去帮他看看程序出现的奇怪问题, 挺晚才回去, 所以没来得及写, 今天反刍(恶......)了一下记录 下来. 哈哈........ 这个 DSP 程序驱动部分几乎全是员工 Z(已离职) 编写的. Y 工呢, 根据这个基础增加实现了一部分 OS 功能, 如内 存管理,消息, 信号. 之后就没在继续了, 可能是升任管理层了. 我在刚来时, Y 工曾让我看了一段时间的代码. 我 觉
当前.c文件引用其它.c文件声明的结构体的限制
qq_27342803的博客
11-12 1974
当前.c文件引用其它.c文件定义的结构体的限制环境说明前言 环境说明 语言: GNU C 版本: linux-4.10.15 文件 : /linux-4.10.15/drivers/base/map.c /linux-4.10.15/include/linux/kobj_map.h /linux-4.10.15/include/fs/char_dev.c 前言 ...
一道简单的访问越界、栈溢出pwn解题记录
qq_39153421的博客
03-16 709
检查题目 checksec保护都没开,降低了难度。64位程序,ida查看代码: ManageBook *v3; // rbx char buf[24]; // [rsp+0h] [rbp-30h] BYREF ManageBook *v6; // [rsp+18h] [rbp-18h] setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 1, 0LL); puts("your name:"); read(0, buf, 0x100u
结构体字节对齐引起的访问越界
06-11
结构体字节对齐引起的访问越界问题通常出现在以下情况下: 1. 结构体中存在字节对齐的成员变量,访问该成员变量时,可能会访问到结构体之外的内存空间。例如,如果某个成员变量的长度是4字节,但该结构体的字节对齐方式是8字节,那么访问该成员变量时,可能会访问到结构体之外的4字节内存空间,从而导致访问越界。 2. 结构体中存在数组类型的成员变量,访问该数组时,可能会访问到数组之外的内存空间。例如,如果一个数组的长度是10,但该结构体的字节对齐方式是16字节,那么访问该数组时,可能会访问到数组之外的6字节内存空间,从而导致访问越界。 为了避免结构体字节对齐引起的访问越界问题,可以采取以下措施: 1. 使用编译器提供的或自定义的对齐方式,以确保结构体中成员变量的对齐方式符合要求。 2. 避免在结构体中使用数组类型的成员变量,或者使用动态内存分配等方法来管理数组,以确保数组访问不会越界。 3. 避免在结构体中使用位域类型的成员变量,或者使用位运算等方法来确保位域访问不会越界。 4. 在编写代码时,注意检查结构体中的成员变量访问是否越界,可以使用断言等方法来检查访问边界。 总之,结构体字节对齐引起的访问越界问题需要引起重视,需要在编写代码时注意结构体成员变量的对齐方式和访问边界,以确保程序的正确性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值