又一种内存越界的情况, 野指针导致sprintf函数内存越界

最新推荐文章于 2023-03-22 00:08:39 发布
原创 最新推荐文章于 2023-03-22 00:08:39 发布 · 4.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#多线程 #sql #c

在开发C++多线程服务端程序时,遇到因野指针导致的内存越界错误,使得程序崩溃。通过分析代码和日志,发现在处理客户端请求时,使用sprintf构造SQL语句时,未检查参数pszParam的有效性,当pszParam为未初始化的野指针,可能导致内存越界。由于忽略nLen参数,未对pszParam长度进行限制,进一步引发了内存异常和程序崩溃。解决方案是检查和验证所有参数,避免内存越界。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  最近做一个C++服务端程序,在使用多线程时,程序有时候会崩溃,从VC的错题提示看是内存访问错误导致程序崩溃,单步执行跟踪也无法定位错误所在。

  根据个人的经验分析,这种错误是内存越界导致其他对象或者堆(heap)被破坏而引起非法内存访问,结果出现不可debug跟踪的程序崩溃。

  这个问题困扰了我几周,我分析程序代码,搜索所有strcpy,memcpy,memset等内存操作相关的函数,确认所有使用这些函数的地方都没有内存越界的问题
  我又分析程序中一些字符数组char[]变量,发现也不存在数组空间不够大的问题。非常头疼,找不出原因,又替换了程序中一个觉得可疑的模块,问题还是存在。

  今天又再继续观察程序运行打印的LOG,发现似乎每次崩溃的时候,好像都是在处理某个客户端请求时发生。
  于是就单步debug该处理过程,这一次果然发现问题了,
  原来该处理过程有用到sprintf函数来把客户端上传的参数组合成一个sql语句,
  因为没有检测参数的合法性,导致参数非法的时候,可能造成内存越界的情况,
  但是不是每次内存越界的结果都会有一样的现象。

下面使用代码来说明这个问题。

int functiontest(char *pszParam, int nLen, int nID)
{
char szSQL[500];
sprintf(szSQL,
" Select * from tabble1 " 
" where cond1 = %s and id = %d ",
pszParam,    //当pszParam为未初始化的野指针

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 17万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
C语言内存管理深度解析面试题及参考答案(2万字长文)
最新发布
大模型大数据攻城狮的专栏
07-13 601
作用域是指变量或函数在程序中可见的范围。块作用域:在一对花括号{}内部声明的变量仅在该块内可见。函数作用域:在函数内部声明的变量在该函数内可见。文件作用域:在文件顶部或函数外部声明的变量在整个文件中可见,但不在其他文件中可见,除非使用了extern关键字。例如,在函数内部定义的变量只能在该函数内使用:int x = 10;// x 在此函数内可见func();// 下面这行代码会引发编译错误,因为 x 在 main 函数中不可见return 0;
sprintf,vsprintf越界问题
06-15
sprintf,vsprintf越界问题
sprintf()会造成越界错误
hongweigg的专栏
06-23 5982
sprintf()会造成越界,在释放内存,做delete时会报错误,使用的时候要注意。 例如:先建一字符数组,并给其分配内存        char *tmp = new char[255];        memset(tmp,/0,255); 使用sprintf(), 将char *data 拷贝到tmp, data 长度超过255:sprintf(tm
sprintf格式化字符串时小心内存使用错误
sulongvc的专栏
12-11 1942
sprintf格式化字符串时小心内存使用错误
valgrind-yyds——memcheck检查程序中的内存问题,如泄漏、越界、非法指针等。
格物致知
07-19 998
Valgrind 用户手册 文章目录1. valgrind概述2 [Valgrind 做了什么](https://www.valgrind.org/docs/manual/manual-core.html)3 内存检测3 .1 常用检测指令3 .2 内存检测结果3 .3 内存检测含义3 .4 内存检测更多例子 1. valgrind概述 Valgrind 是用于构建动态分析工具的检测框架。它带有一组工具,每个工具都执行某种调试、分析或类似任务,以帮助您改进程序。Valgrind 的架构是模块化的,因此可以轻
sprintf和snprintf基本用法,与越界问题
Wang_XB_3434的博客
03-22 1650
嗨喽,大家好,我是程序猿老王,程序猿老王就是我。 今天我给大家分享一下,我在使用sprintf函数遇到的坑。
内存越界
maikeerdai的专栏
05-27 2298
前段时间线上报障PPCache2.0版本的BTPPC经常core掉,花了几天的时间,终于找到了问题并予以解决,结合本次遇到的问题和以前的一些经验简单写个东西,和大家一起分享一下关于内存越界方面的bug定位方法。 内存问题的几种情况 根据之前的经验,常见的内存越界主要有以下几种: 一、             栈越界。这种问题一般不太常见,一般有点经验的程序员都不会出现这种错误。我曾经犯过
申请动态内存——malloc()函数及其扩展函数
热门推荐
帅气的羊的博客
10-11 2万+
1.malloc()概述——申请动态内存malloc(num)向系统申请num字节的动态内存内存于“堆”里存放,若申请成功,则函数返回(无类型)数组的首地址,失败则返回NULL,并且申请之后的内存中并没有初始化。该函数需要引用头文件——stdlib.h。 由于“堆”有一个特性——由程序自行管理内存,所以在申请了动态内存之后,需要利用free()自行释放,这是为了避免出现指针,并且把指向
c语言指针导致问题,C语言指针和非法内存操作分析
weixin_39632982的博客
05-19 262
初识指针l 指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的。l 指针不是NULL指针,是指向不可用内存指针。l NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL。l C语言中没有任何手段可以判断一个指针是否为指针指针的由来(1)局部指针变量没有被初始化。例:include include struct Student{char* name;int n...
sprintf_s 在release下崩溃
superly1213的博客
05-26 797
sprintf_s 在release下仍然会崩溃 我将项目中的sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境中程序还是崩溃了,百思不得其解。 自己在VS中尝试了这样的代码: char buf[5] = { 0 }; const char *p = "123456"; sprintf_s(buf, 5, "%s", pp); 本以为是buf中应该是1234,实际上不是这样的,程序直接就崩溃掉了。 查询MSDN才知道: sprintf_s takes a le
C语言指针以及非法内存操作,指针与非法内存操作
weixin_33270920的博客
05-22 750
指针指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的。合法的内存地址:1.在堆空间动态申请的;2.局部变量所在的栈。指针不是NULL指针,是指向不可用内存指针,也可能是一个动态的内存地址,但是这个内存别人正在使用,这也是不合法的地址。NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL。C语言中没有任何手段可以判断一个指针是否为指针指针的由来1.局部指针变...
sprintf 使用不当越界修改内存
BingGoow的博客
01-28 3842
sprintf “%02X” 导致越界修改内存 使用sprintf 中二进制转换16进制(“%02X”)时,传入参数要在char型的范围内;同理,在做其他的转换时,对应的参数要在合理的范围内,否则可能放生内存的改写,影响附近内存块的数据安全。
release版本sprintf造成的崩溃
08-10 892
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
使用sprintf 的常见问题
hi
05-26 9980
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1842
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
coredump产生的原因
supenman_mwg的专栏
10-15 923
造成程序coredump的原因很多,这里根据以往的经验总结一下: 1 内存访问越界   a) 由于使用错误的下标,导致数组访问越界   b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符   c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy
CodeWarrior 5.1的sprintf函数是线程不安全的!
夏日白云的boke
08-08 2075
一篇随笔,简单分析了CodeWarrior的sprintf函数为什么是线程不安全的,以及解决方案。
我对多线程的理解
xinianbuxiu的博客
09-09 410
在通信软件应用与设计课设中,用到了线程,对于线程的定义,我做了以下深入了解:线程,有时被称为轻量级进程,是程序执行流的最小单元。一个标准的线程由线程ID,当前指令指针(PC),寄存器集合和堆栈组成。另外,线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值