CentOS 6.3 下的 memcpy 中的src 和 dst 不能有overlap!

最新推荐文章于 2022-05-05 00:05:39 发布
最新推荐文章于 2022-05-05 00:05:39 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasi_xi/article/details/9223241
版权

参考:http://lwn.net/Articles/414467/


这里提到了 memcpy 的一个“准bug”。虽然CT6.3下 glib 对memcpy 函数做了优化,但同时也带来了一个bug:src 和 dst 不能有overlap

如果有overlap,后果不可预知!


使用memcpy 函数时要谨慎,如果src 和 dst 没有overlap,可以不用管这里的文字;如果有overlap,就设法绕过去。


一个简单的workaround如下:即用红色的代替蓝色的


也可以用Safe C的 memcpy_s 函数替换掉memcpy 函数


注意:

1. 这里提到的bug,并不是必现的,请不要抱着侥幸的心理去做带有overlap的操作

CentOS 4.4之所以没有这个问题,而CentOS6.3有,是因为系统升级的时候把安全性提高了,带来的一个负面影响就是,先前被“包庇”的memcpy的bug浮出了水面!

Linus Torvads都不承认它是个bug,而只是个issue(但man手册里确实提到了"The memory areas should not overlap"),那咱们自己就得小心使用。

2. 用man memcpy去查手册,结果发现:

CT4.4:

The memcpy() function does not check for the overflow of the receiving memory area. (没有提到overlap的问题)

CT6.3:

The memory areas should not overlap.  Use memmove(3) if the memory areas do overlap. (即在overlap情况下,可以用memmove来代替memcpy)


3. 对于下面的代码,貌似不能重现那个bug,但不管怎样,在正式的代码中不要让src和dst出现重叠

#include <string.h>
#include <iostream>
using namespace std;

int main() {
	char str[10] = "123456789";

	cout << sizeof(str) << endl;

	for(int i = 0; i < sizeof(str); ++i) {
		cout << str[i] << " ";
	}
	cout << endl;

	int pos = 2;
	//memcpy(str + pos, str + pos + 1, sizeof(str) - pos -1);
	memcpy(&str[pos], &str[pos + 1], sizeof(str) - pos -1);

	for(int i = 0; i < sizeof(str); ++i) {
		cout << str[i] << " ";
	}
	cout << endl;

	return 0;
}


yasi_xi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
memcpy内存重叠_C语言内存及堆栈操作
weixin_36451610的博客
12-24 563
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。---- 网易云热评在程序没有执行前,有几个内存分区已经确定,虽然分区确定,但是没有加载内存,程序只有运行时才加载内存:text(代码区):只读,例如函数data:初始化的数据,全局变量,static变量,文字常量区bss:没有初始化的数据,全局变量,static变量stack:栈区,返回值,普通局部变量,自动管理内存...
memcpy overlap 问题
最新发布
weixin_44075027的博客
10-24 509
内存复制出现OverLap 问题解决办法
memcpy不支持重叠内存拷贝,但是memmove支持
Oliver King 的小窝
07-08 217
偶然看到别人的blog,数组间一个节点为空,将数组后面的部分整体前移一个位置。 https://blog.csdn.net/bobo_cava/article/details/7562241 //另一种方法是使用memcpy函数 #include <string.h> ... int a[100] ... k = 11; if (0 == a[k-1]) m...
void* memcpy(void* src, void* dest, size_t len)
wenmin_shu的专栏
09-30 1159
关键重点考虑:防止dest 地址和 src 地址 重合 按字节(Byte)拷贝实现的memcpy void *my_memcpy_byte(void *dst, const void *src, int n) { if (dst == NULL || src == NULL || n &lt;= 0) return NULL; char * pdst = (char *)dst; ...
memcpy使用注意事项
Kevin's Blogs
02-04 7446
memcpy函数原型为:void *memcpy(void *dest, const void *src, size_t n) memcpy用来拷贝src所指的内存内容前n个字节到dest所指的内存地址上。 在c,很多时候都要用到这个函数,这是一个高效的函数。在使用的时候有几点需要注意: 1、如果复制的字节数n超出了dest的空间容量,或者n超出src的容量,这个函数是不会进行
CentOS6.3下安装VSFTP服务
09-15
在Linux系统CentOS 6.3是一个广泛使用的版本,它为服务器提供了一个稳定的基础。VSFTP(Very Secure FTP Daemon)是一个流行的FTP服务器软件,因其安全性和易管理性而备受青睐。本教程将详细讲解如何在CentOS ...
CentOS 6.3下给PHP添加mssql扩展模块教程
09-10
主要介绍了CentOS 6.3下给PHP添加mssql扩展模块教程,本文使用freetds编译安装实现,需要的朋友可以参考下
CentOS 6.3下配置iSCSI网络存储
08-21
本文档是CentOS 6.3下配置iSCSI网络存储,内容详细,步骤清晰
centos6.3安装docker
01-20
1.升级内核 查看内核版本 uname -r #升级 ...yum –enablerepo=elrepo-kernel install kernel-lt -y vim /etc/grub.conf #将新版内核default改为0 reboot 2.安装docker wget -O /etc/yum.repos.d/epel.repo htt
memcpy 头文件_C|memcpy()和memmove()的比较及实现
weixin_39607836的博客
12-04 807
memcpy()和memmove()函数的原型如下:void * memcpy ( void * dst, const void * src, size_t num );void * memmove ( void * dst, const void * src, size_t num );1 相同点1.1 通常函数的参数都有具体的类型,而这里的两个函数的参数和返回值都是void,其实就是内存块(字...
memcpy缺陷探讨
coderlang
05-02 8626
前一篇文章描述了memcpy的实现方法,本文将探讨下memcpy运用存在的缺陷,即memcpy不能拷贝目的地址(dest)和源地址(src)内存空间有重合的部分,更为确切的说应该是当目的地址大于源地址的时候,不能够有重合部分,否则源地址重合部分数据会发生错误 以下分析只考虑目的地址和源地址有数据重合情况,在没有数据重合情况的时候,memcpy是能够正确的使用,不会出现错误 1、当目的地址(d
memcpy()、memset()注意事项
mac的博客
04-13 275
==【深度探索C++对象模型】==不管使用memcpy()还是memset(),都只有在“classes不含任何由编译器产生的内部members”时才能运行。如果这个类声明一个或者一个以上的virtual function,或者内含一个virtual base class,那么使用这两个函数将会导致那些“被编译器产生的内部members”的初值所改写。例如下面的声明: class Shape{ ...
Linux memcpy 内存拷贝 注意问题
FightingBoom的博客
04-24 2062
参考 十一月zz 的博客!十分感谢! 原文网址:https://blog.csdn.net/baidu_35679960/article/details/80953973 自我总结 在使用Linux C 编程时,用到了 memcpy 函数,主要是实现把文件1通过环形缓冲区拷贝到文件2,在使用时,由于函数第二个元素定义了一个 int 类型的数组,导致复制结果怎么都不对,查看上述文章才找到...
linux下c语言内存检测神器asan,专治各种疑难杂症
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-10 6325
最近工作有地方嵌入式程序出现莫名其妙的问题,有时候正常的变量值都会突变了导致问题。 这问题还是偶然出现的神秘莫测,若没有对内存检测的神器,很难定位。 比如char buf[5], memcpy(buf,"12345678",8) ;明显超过了buf的范围,但程序竟正常运行不会报错,也没任何提示。 c语言是强大,但是操作太灵活就是怪兽啊,类似这类的bug防不胜防。搞的我都想用两周时间用go语言重构一版终端程序。 go语言高级语言,若类似这样的bug编译阶段都会过,比c语言应更安全和稳定。 c语言的
【Asan】工欲善其事必先利其器——AddressSanitizer
qq_43331089的博客
05-05 3379
【Asan】工欲善其事必先利其器——AddressSanitizer 背景介绍 自操作系统诞生以来,编写内存安全的代码一直是一个比较困难的问题 (另一个问题则是保证线程安全)。2004 年以来,微软安全响应心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁约有 70% 是针对内存安全漏洞的修复程序。 由于 C/C++ 不是一门内存安全的语言,所以此类问题会经常遇到。而在项目开发,相关 bug 的定位、解决速度可能影响着项目的整个进度,因此开发者们亟需一个内存检测
实现memcpy函数
Tlwhisper的博客
09-19 230
1、描述 实现函数 memcpy(void *dst, const void * src, size_t n){ } 4、notes 1、dstsrc都得是有效指针,这个函数才有意义。 2、assert 后面的语句为真,才往后执行,如果为假,就直接终止程序, 6、code 瑕疵版本:可能会内存重叠, void* memcpy(void * dst, const void * src,size_t n){ //assert((dst != nullptr) && ( src != nu
address sanitizer memcpy param overlap
qq_40641233的博客
04-30 916
刷leetcode时报的错,翻译过来是地址管理memcpy参数重叠,看了半天没找到解决方案 然后发现是创建string变量的时候写成了string str=str.substr(i,sub_length); 记录下来
C++ memcpy和memmove实现
bob的博客
10-13 329
memcopy和memmove函数在linux下看了一下两个函数的源码。 两个函数都在头文件string.h定义,函数原型为: void * __cdecl memcpy ( void * dst,const void * src,size_t count); void * __cdecl memmove ( void * dst,const void * src,size_t count); 实现代码如下: void * __cdecl memcpy ( void * dst,const void *
C语言之memcpy函数
热门推荐
团长的专栏
06-17 5万+
昨天自己动手实现memcpy这个函数,用一个例程试了一下,结果正确,满心欢心,可是有些地方想不明白,于是百度了一下,结果自己写的函数简直无法直视。 觉得还是写个总结,以示教训。 先贴上我自己的函数: char *mymemcpy(char *dest, const char * src, int n) { char *pdest; char *psrc;
CentOS 6.3安装文档
02-05
虽然现在已经有了更高版本的CentOS,但是仍有一些人对6.3版本怀有怀旧情感,因此本文将详细介绍如何安装这个版本的操作系统。 首先,我们需要准备安装所需的资源。可以在官方网站vault.centos.org或者选择国内开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值