在开发C++多线程服务端程序时,遇到因野指针导致的内存越界错误,使得程序崩溃。通过分析代码和日志,发现在处理客户端请求时,使用sprintf构造SQL语句时,未检查参数pszParam的有效性,当pszParam为未初始化的野指针,可能导致内存越界。由于忽略nLen参数,未对pszParam长度进行限制,进一步引发了内存异常和程序崩溃。解决方案是检查和验证所有参数,避免内存越界。
最近做一个C++服务端程序,在使用多线程时,程序有时候会崩溃,从VC的错题提示看是内存访问错误导致程序崩溃,单步执行跟踪也无法定位错误所在。
根据个人的经验分析,这种错误是内存越界导致其他对象或者堆(heap)被破坏而引起非法内存访问,结果出现不可debug跟踪的程序崩溃。
这个问题困扰了我几周,我分析程序代码,搜索所有strcpy,memcpy,memset等内存操作相关的函数,确认所有使用这些函数的地方都没有内存越界的问题
我又分析程序中一些字符数组char[]变量,发现也不存在数组空间不够大的问题。非常头疼,找不出原因,又替换了程序中一个觉得可疑的模块,问题还是存在。
今天又再继续观察程序运行打印的LOG,发现似乎每次崩溃的时候,好像都是在处理某个客户端请求时发生。
于是就单步debug该处理过程,这一次果然发现问题了,
原来该处理过程有用到sprintf函数来把客户端上传的参数组合成一个sql语句,
因为没有检测参数的合法性,导致参数非法的时候,可能造成内存越界的情况,
但是不是每次内存越界的结果都会有一样的现象。
下面使用代码来说明这个问题。
int functiontest(char *pszParam, int nLen, int nID)
{
char szSQL[500];
sprintf(szSQL,
" Select * from tabble1 "
" where cond1 = %s and id = %d ",
pszParam, //当pszParam为未初始化的野指针
最低0.47元/天 解锁文章
扫一扫
05-26
798
798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
