内存泄漏及危害

最新推荐文章于 2023-04-20 23:18:40 发布
原创 最新推荐文章于 2023-04-20 23:18:40 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了内存泄漏,即程序因疏忽或错误未释放不再使用的内存。长期运行的程序出现内存泄漏危害大,会导致响应变慢甚至卡死。C/C++程序的内存泄漏分堆内存泄漏和系统资源泄漏。避免内存泄漏可从良好设计和编码规范、采用RAII或智能指针、使用检测工具入手。

内存泄漏

内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。

危害

长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。

内存泄漏分类

C/C++程序中一般我们关心两种方面的内存泄漏:

  • 堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存,
用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放,那
么以后这部分空间将无法再被使用,就会产生Heap Leak。

  • 系统资源泄漏

指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统
资源的浪费,严重可导致系统效能减少,系统执行不稳定。

避免内存泄漏

  • 工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。
  • 采用RAII思想或者智能指针来管理资源。
  • 使用内存泄漏工具检测。
红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
最新发布
HACKONE的博客
05-30 304
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
Kali Linux渗透测试实战 2.2
小潭爱游戏
06-23 2887
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTLTCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
nmap基本使用方法
原味瓜子、的博客
09-29 968
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111
hackthebox-conceal(考点:161/ike/IIS/win10/juicy-potato
冬萍子癸水
04-18 1046
namp C:\root\Desktop> nmap -A 10.10.10.116 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 04:34 EDT Nmap scan report for 10.10.10.116 Host is up (0.26s latency). All 1000 scanned ports on 10...
metaspolit 安装后无法启动命令行msfcli的解决方法
earthfans的专栏
07-10 5081
1246  sudo bundle install  1253  sudo apt-get install postgresql  1261  ./msfcli  1262  sudo bundle install  1263  sudo gem install bcrypt  1264  gem list  1265  gem install mkmf  1266  sudo
结合nmap ARP命令工具防范ARP***保护linux Windows 系统
weixin_34015566的博客
09-25 267
1.使用nmap 2.关于ARP --------------- nmap----是一个网络探测工具开源和分析工具。它的目的是快速扫描大型网络,虽然对单个主机工作正常。Nmap的使用原始IP数据包以新颖的方式来确定哪些主机在 网络上可用,什么服务(应用程序名称和版本)的主机产品,什么操作系统(和OS版本)他们正在运行,什么类型的数据包过滤器/防火墙正在使用,和其他几...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 415
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 527
一、原理实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
DAST 黑盒漏洞扫描器 第二篇:规则篇
weixin_45566993的博客
06-07 967
怎么衡量一个扫描器的好坏,扫描覆盖率高、扫描快、扫描过程安全 而最直接的效果就是扫描覆盖率高(扫的全) 怎么扫描全面,1 流量全面 2 规则漏报低 流量方面上篇已经讲过,这篇主要讲扫描规则。 扫描规则漏报率低,从整体考虑,一方面是规则全,广度上有保证;一方面是检测手段有深度,可以跨能力联动检测,有能力解决主要和旁枝末节处的漏报场景扫描器的规则主要有两种类型 针对接口的web漏洞,通常是通用型漏洞,OWASP TOP 10,sql注入、xss、ssrf、xxe等,以下简称web规则 针对主机(包括整个站点)的
TCP端口的高级扫描方法及实现
03-29
TCP端口的高级扫描方法及实现。。。。。。。。。。。。。。。
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
KaliMSF之信息收集
sGanYu
10-31 5936
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
我谈网络扫描 -- 之三
weixin_34289744的博客
02-06 492
在本系列文章的第一,二部分(我谈网络扫描 -- 之一,之二),我们站在安全从业者的角度,讨论了网络扫描基础,各种端口和漏洞扫描技术及使用经验。接下来,我们讨论如何应对恶意网络扫描。 五. 如何应对网络扫描现在,互联网上免费的扫描软件,太多了,随便 google 一下,就可以找到一大推;而且,现在的扫描软件,越来越简单易用,从而使得一些没有什么网...
ctf:kali工具wireshark,nmap
viviliving的专栏
12-02 1169
wireshark得在视窗里打开。
Drunk Admin
zhaji001
01-08 1337
简介: https://www.vulnhub.com/entry/drunk-admin-web-hacking-challenge-1,14/ 环境: VMware网络选择的桥接模式,根据自己的环境进行配置, 攻击机:kali linux  靶机:Drunk Admin VM 0x001 信息收集 开机你将会看到靶机的IP地址,我的VM靶机地址为192.168.1.104 0x...
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 701
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTLTCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
nmap基本使用
weixin_45035430的博客
04-15 683
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 扫描出开放的端口
网络安全靶场:漏洞原理、实战环境exp演练
资源摘要信息:"漏洞原理+靶场环境+exp等.zip" 在网络安全领域,靶场是一个至关重要的概念,它是指为安全人员提供实战演练、渗透测试和攻防对抗训练环境的虚拟或实体场地。靶场的作用不仅仅局限于为信息安全人员提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CET4_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值