一个变量越界导致破坏堆栈的bug

最新推荐文章于 2024-10-28 12:02:20 发布
最新推荐文章于 2024-10-28 12:02:20 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: System C SPARC 文章标签: C bug system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yigeshouyiren/article/details/18765863
版权
博客讲述了作者在商用系统中遇到的一个由于局部变量越界导致的堆栈破坏问题,该问题引发了系统core dump。通过分享简化代码,作者旨在为其他开发者提供参考和警示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前一段时间在商用系统上出现了core dump,原因是由于一个局部变量写越界导致堆栈被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下:

typedef struct
{
	......
} A;

void func1(char *p)
{
	......
}

void main(void)
{
	A a;
	A *p = &a;
	char b[10];
	
	......
	/* 
	 * 这个程序运行在SPARC处理器上, 而SPARC处理器的堆栈生长
	 * 方向是从高地址向低地址生长的.
	 * 这个函数里会把b这个数组写越界,导致p这个变量被破坏, 
	 * 结果在下面访问p时,是一个无效的值,导致core dump.
	 */
	func1(b);
	printf("%p\n", p);
	......
	
	return;
}

通过分析这个bug,分享一下我的心得体会:
(1)SPARC处理器是当年SUN公司开发的一款RISC处理器,如果有朋友从事Solaris软件开发,应该还是会接触到的。我一直觉得作为底层软件工程师,还是应该对处理器结构(包括汇编语言)有尽可能多的了解,这样对我们分析和解决问题都会有很大帮助。比方说,在分析这个bug时,如果知道SPARC处理器的堆栈生长方向是从高地址向低地址生长的,就会让我们把注意力集中在变量定义在p后面的变量上,这样就有
最低0.47元/天 解锁文章
引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
越界攻击分析
u010059939的专栏
06-13 1181
1,简介: 之前几期学习分享了关于系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以为单位,在其内存空间上做相关操作,每一个调用函数的存有其返回地址,调用函数结束后,根据返回地址回到上层空间,直至main()函数的调用。 如下是的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
关于 变量越界
dingcao9109的博客
06-15 306
1219 骑士游历 很简单的dp题目,然而却... 最后的结果int越界,而且越了好几圈,最后有越回正数76600068,看起来竟然很正常。。。 这提醒我们一定估算数据大小,对于累加特别是累程的一定注意。 还有多来几组大的测试数据(本题的输入量很少,可以手写测试数据,否则就要另写程序了) 发现在memset中longlong和int是一样的,可以-1, 0, 0x3...
_vsnwprintf_s调用内存越界堆栈损坏
于飞的博客
07-10 6712
一个简单的调用,导致_vsntprintf_s出现内存越界,百思不得其解,在unicode时就是调用int _vsnwprintf_s( wchar_t *buffer, size_tsizeOfBuffer, size_t count, const wchar_t *format, va_listargptr ),这是在msdn上对_vsnwprintf_s函数的声明,第二个参数是sizeOfBuffer; 但你进行代码跟踪,跟进vswprint.c时,发现 第二个参数变成了"sizeInWords";
【C/C++】内存布局,堆栈内存被破坏的现象及可能原因
Michael
06-25 1946
为了避免堆栈内存被破坏,需要编写安全的代码,遵循内存管理的规范,使用安全的函数和算法,避免指针错误和并发问题等。当程序访问内存或堆内存时,如果访问了未分配的内存、已释放的内存、越界的内存等,就可能会导致堆栈内存被破坏的现象。指针错误:如果程序使用了未初始化的指针、空指针或野指针,可能会导致指针错误,进而导致堆栈内存被破坏。数据错误:如果堆栈内存被破坏导致数据被篡改,可能会导致程序出现错误的结果,影响程序的正确性。内存泄漏:如果程序没有正确释放动态分配的内存,可能会导致内存泄漏,进而导致堆栈内存被破坏
一个变量越界引起的灾难
只要思想不滑坡,想法总比问题多。
09-12 2088
1.前言   一般地,对于内存块访问(如数组、程序员动态分配的内存块、系统从堆上分配的内存块),通过“下标”形式访问时,如果稍有不留意,对于末尾地址的访问处理不当,则会发生程序异常,轻则导致当然应用程序(进程)异常退出,重则导致整个系统瘫痪。如果是在嵌入式系统里发生,如裸机程序,或者多线程的实时系统(RTOS)中,基本会导致整个系统程序异常退出(死机)。这对于用户来说是“灾难”性事的、不可接受的...
堆栈统计知多少?(内存泄漏、溢出、堆栈溢出,堆栈统计,堆栈常见bug
weixin_41784289的博客
04-17 1693
软件的越来越复杂,对堆栈的要求也越来越高了。如何统计,又如何优化?
C 语言使用 sscanf 导致的数组越界,引起变量异常
既然琴瑟起,何以笙箫默。
10-28 1098
sscanf 使用方式及可能存在的越界行为。
堆,等概念以及内存泄露,内存溢出,内存越界等问题
qq_40140790的博客
09-01 1584
内存4区: 在进程中内存被分为4个区域,分别是堆,,常量区,代码区。堆是我们程序员能够直接控制的内存区域(既是new malloc),是程序自己控制的区域,常量区是存放全局变量,字符串常量的区域以及存放代码的代码区。 在这之中堆栈是我们要注视的重点。下面我们通过一个程序了解堆栈的生长方向以及数据的生长方向。 int main(int argc, char* argv[]) { /...
越界的后果
bhj5787的专栏
10-08 640
#ifndef _PUBLIC_H #define _PUBLIC_H #define HEADERSIZE 8 //#define HEADER /*typedef struct*/ class packet { public: packet(void){}; ~packet(void){}; public: int packetLen; unsigned command; i
越界
qk_xh的博客
12-24 824
越界
python的越界
weixin_44858076的博客
11-09 605
在写一个使用递归的简单插入排序的时候,发现总是会越界,无论设置大小为多少都会发生,现在对其做出如下解释: def sort_helper(list_, ): # if low < high: # indexofmin = low # min_ = list_[low] # for i in range(low+1, high): # if list_[i] < min_: #
【C语言】关于“”的越界问题
ifiwere的博客
06-22 2796
局部变量都保存在“”中。 “”的大小为”1M“,内存由系统自动管理。 “”中“底”的地址高于“顶”。 有很多越界问题,都是因为“”溢出造成的。 我们通过实例来说明。 这个代码在VC6.0中会由于“”溢出而出现死循环。 而在VS2012中会奔溃,这是因为VS2012中,系统在保存数据到“”中时,在两个数中间加了两个地雷,这就会使的”“溢出时会碰到地雷,从而引发崩...
一个数据越界的小例子
丑逼的博客
07-23 1904
前段时间,有个学妹跑过来找我,学长,我的程序出了bug,找不出来,你帮我看看吧。去了之后看到她的代码是这样写的(我只写出主要出问题的代码):struct stu{ char name[10]; char passwd[10]; };//定义了一个结构体,成员变量为两个char数组;//她在某个函数方法内是这样写的 int i; struct stu st; for(i=0;i<10;
关于越界问题
weixin_34268610的博客
11-02 458
1、所谓的代码段、(堆栈段)段、数据段,不过是我们(程序员)对内存的一种逻辑划分,在计算机看来,段及段中的数据不过是存储的内存中的数据。如果要维护这种逻辑划分,我们就要说明哪些内存单元作是段,哪些内存单元作为代码段,等等。比如,代码段,我们要告诉CPU内存中的某个范围里的数据,存放的都是代码,那么我们需要把该数据在内存单元的物理地址告诉CPU,方法是设置CS:IP,CPU便可以根据CS和IP两...
数组越界导致局部变量修改
sunjunior的专栏
08-11 1362
#include int main() {     int i = 1;     int a[2];     a[0] = 2;     a[1]= 1;     a[2] = 4;     printf("i = %d\n", i);     return 0; }
一种处理越界的方法
weixin_33696106的博客
04-14 313
2019独角兽企业重金招聘Python工程师标准>>> ...
通过局部变量的储存解释越界访问的危害
JDSZGLLL的博客
05-18 464
通过局部变量的储存解释越界访问的危害
越界破坏导致的死机
叮咚的博客
06-14 1008
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“破坏导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法、如何还原堆栈并定位该问题
c++那些操作会造成偶现bug,该怎么处理偶现bug
最新发布
04-03
<think>好的,我现在需要回答用户关于C++中偶现Bug的原因及解决方法的问题。首先,我需要回顾用户提供的引用内容,看看是否有相关信息。引用[1]提到了`basic_stringbuf`的问题,可能和字符串处理有关;引用[2]是链接错误,关于重复定义的符号;引用[3]是Java异常,可能不相关;引用[4]建议使用objdump分析对象文件。用户想知道偶现Bug的原因和解决办法,比如内存问题、竞态条件等。 接下来,我需要整理C++中常见的偶现Bug原因。内存问题,如野指针、内存泄漏,可能导致不可预测的行为。多线程问题,比如数据竞争和死锁,也可能引发偶现Bug。未初始化变量和编译器优化带来的问题也是可能的因素。此外,静态变量初始化和外部依赖的不稳定性也需要考虑。 然后,解决方法方面,用户提到的引用[4]建议使用objdump进行汇编分析,这可能对内存问题有帮助。引用[2]提到的重复定义符号,可能需要注意头文件中的变量定义。对于内存问题,使用Valgrind或AddressSanitizer是常用方法。多线程问题可以用ThreadSanitizer检查。静态代码分析工具如Clang-Tidy也能帮助发现潜在问题。还有,编写单元测试和日志记录有助于复现问题。 需要确保回答结构清晰,分点列出原因和解决方法,并适当引用用户提供的资料。同时,要使用中文,数学公式用正确格式,生成相关问题。最后检查是否符合系统级指令,比如LaTeX格式是否正确,是否有引用标记等。</think>### C++中偶现Bug的常见原因及解决方法 偶现Bug(Heisenbug)通常由**非确定性因素**引发,例如多线程竞态、未初始化内存或外部依赖问题。以下从原因到解决方案逐步分析: --- #### 一、常见原因分析 1. **内存问题** - **野指针/悬垂指针**:访问已释放的内存区域,导致不可预测行为。 - **内存越界**:如数组越界写入,可能破坏其他内存区域[^4]。 - **内存泄漏**:长期运行的程序可能因资源耗尽崩溃。 2. **多线程竞态条件** - **数据竞争**:多个线程同时读写共享变量,未加锁导致结果不确定[^1]。 - **死锁**:锁的顺序不一致可能引发偶现阻塞。 3. **未初始化变量** 局部变量未初始化时,其值为随机值,可能导致逻辑错误。 4. **编译器优化问题** 如未正确使用`volatile`关键字,编译器可能优化掉必要的内存访问操作。 5. **静态变量初始化顺序** 不同编译单元的静态变量初始化顺序不确定,可能引发依赖问题[^2]。 6. **外部依赖不稳定** 如文件I/O、网络请求失败未处理(类似[^3]中的异常未捕获)。 --- #### 二、解决方法 1. **内存问题检测** - 使用工具: - **Valgrind**:检测内存泄漏、越界访问。 - **AddressSanitizer (ASan)**:编译时添加`-fsanitize=address`,实时检测内存错误。 - 代码规范: - 优先使用智能指针(如`std::unique_ptr`、`std::shared_ptr`)。 - 避免裸指针传递所有权。 ```cpp // 错误示例:悬垂指针 int* p = new int(42); delete p; *p = 10; // 未定义行为 // 正确示例:使用智能指针 auto p = std::make_unique<int>(42); ``` 2. **多线程问题处理** - 使用标准库工具: - **std::mutex**与**std::lock_guard**确保锁的自动释放。 - **std::atomic**避免数据竞争。 - 检测工具: - **ThreadSanitizer (TSan)**:编译时添加`-fsanitize=thread`。 ```cpp // 错误示例:数据竞争 int counter = 0; void increment() { counter++; } // 多线程调用时结果不确定 // 正确示例:使用原子变量 std::atomic<int> counter(0); void safe_increment() { counter.fetch_add(1); } ``` 3. **未初始化变量检查** - 编译选项:启用警告`-Wall -Wextra`,捕获未初始化变量。 - 代码规范:初始化所有变量,尤其是基本类型(如`int`、`float`)。 4. **处理编译器优化问题** - 对硬件寄存器或多线程共享变量使用`volatile`。 - 使用内存屏障(如`std::atomic_thread_fence`)确保内存访问顺序。 5. **静态变量初始化** - 使用**函数局部静态变量**(C++11起线程安全): ```cpp MyClass& getInstance() { static MyClass instance; // 延迟初始化且线程安全 return instance; } ``` 6. **增强代码健壮性** - 对外部依赖添加重试机制或异常处理(类似[^3]的异常捕获)。 - 使用断言(`assert`)和单元测试覆盖边界条件。 7. **核心转储分析** - 通过`gdb`或`objdump`分析崩溃时的堆栈和内存状态[^4]。 - 示例命令: ```bash arm-linux-gnueabihf-objdump -dS executable > dump.txt ``` --- #### 三、调试技巧 1. **最小化复现代码** 通过逐步剥离无关代码,缩小问题范围。 2. **日志记录** 在关键路径添加日志,记录变量状态和线程ID。 3. **压力测试** 使用多线程测试工具(如`std::async`)模拟高并发场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值