Leetcode报错AddressSanitizer: heap-buffer-overflow on address 0x603000000028

最新推荐文章于 2024-01-12 12:45:45 发布
最新推荐文章于 2024-01-12 12:45:45 发布
阅读量2w 收藏 16
点赞数 22
CC 4.0 BY-SA版权
文章标签: LeetCode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huihui_8/article/details/100052677
本文解析了LeetCode 136题目只出现一次的数字的解题思路,通过分析给出的C代码,发现了数组访问越界的bug并进行了修复。文章强调了正确的代码逻辑和内存安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 1.我们先看代码,贴出来


int singleNumber(int* nums, int numsSize){
    int i = 1;
    int data;
    
    data = nums[0];
    while (i < numsSize) {
        if (data != nums[i]) {
            i++;
        }
        else {
            i += 2;
            data = nums[i+1];
        }
    }
    return data;
}

 

  • 2.题目描述 :leetcode 136 只出现一次的数字

给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。

说明:

你的算法应该具有线性时间复杂度。 你可以不使用额外空间来实现吗?

示例 1:

输入: [2,2,1]
输出: 1

示例 2:

输入: [4,1,2,1,2]
输出: 4

 

  • 3.错误信息

代码报了一长串的错误,奇怪的是,在用VSCode环境debug时,并未报错。搜索问题发现,LeetCode 使用了AddressSanitizer检查是否存在内存非法访问,该问题检查内存非法访问问题,发现问题出在这里

else {

            i += 2;

            data = nums[i+1];

        }

 

在data赋值前先进行i+2操作,再执行num[i+1]时既有可能引起i大于size值,使得数组nums[]访问越界,修改后执行ok

 else {

            data = nums[i+1];

             i += 2;

        }

 

  • 4.附上报错信息
==30==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000028 at pc 0x0000004018d1 bp 0x7ffc7efb9960 sp 0x7ffc7efb9958

READ of size 4 at 0x603000000028 thread T0

    #2 0x7f54691a52e0 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x202e0)



0x603000000028 is located 4 bytes to the right of 20-byte region [0x603000000010,0x603000000024)

allocated by thread T0 here:

    #0 0x7f546a62f2b0 in malloc (/usr/local/lib64/libasan.so.5+0xe82b0)

    #3 0x7f54691a52e0 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x202e0)



Shadow bytes around the buggy address:

  0x0c067fff7fb0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

  0x0c067fff7fc0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

  0x0c067fff7fd0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

  0x0c067fff7fe0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

  0x0c067fff7ff0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

=>0x0c067fff8000: fa fa 00 00 04[fa]fa fa fa fa fa fa fa fa fa fa

  0x0c067fff8010: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c067fff8020: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c067fff8030: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c067fff8040: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c067fff8050: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

Shadow byte legend (one shadow byte represents 8 application bytes):

  Addressable:           00

  Partially addressable: 01 02 03 04 05 06 07

  Heap left redzone:       fa

  Freed heap region:       fd

  Stack left redzone:      f1

  Stack mid redzone:       f2

  Stack right redzone:     f3

  Stack after return:      f5

  Stack use after scope:   f8

  Global redzone:          f9

  Global init order:       f6

  Poisoned by user:        f7

  Container overflow:      fc

  Array cookie:            ac

  Intra object redzone:    bb

  ASan internal:           fe

  Left alloca redzone:     ca

  Right alloca redzone:    cb

==30==ABORTIN

 

huihui_8
关注
ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000090 at pc 0x00000034d628 bp 0x7f
CFY1226的博客
07-04 2824
所以在sum+=nums[i];这里,实际上访问的是数组的第i个元素,而不是当前元素。当i的值大于nums的长度时,就会发生访问越界,导致。的问题,这通常是由于。
Leetcode报错AddressSanitizer: heap-buffer-overflow on address 0x619000001d69 at pc 0x0000004024cf bp
Leetcode报错:AddressSanitizer: heap-buffer-overflow on address 0x619000001d69 at pc 0x0000004024cf bp 0x7ffdb04bee90 sp 0x7ffdb04b
05-22 1211
Leetcode报错AddressSanitizer: heap-buffer-overflow on address 0x619000001d69 at pc 0x0000004024cf bp 0x7ffdb04bee90 sp 0x7ffdb04bee80 先看一下题目 5.最长回文子串 给定一个字符串 s,找到 s 中最长的回文子串。你可以假设 s 的最大长度为 1000。 然后看一下代码:. #define MAXSIZE 1000 //获得串s的反串 char* GetReserve(ch
ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000
banzixiang的博客
07-30 913
leetcode上的一道题,当 s =“a” 这样的单字符的时候,使用memset会出错,ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000。有些奇怪, 记录一下,双字符以及以上的时候不会报错
C++ 问题处理:(Leetcode) ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000118
道纪书生的博客
08-04 1万+
今天刷Leetcode时,代码在本地编译器(VS Code+Gcc)上完美运行,但在Leetcode提交时报错: 错误原因是: ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000118 意思是堆缓冲区发生了溢出,但仔细检查了代码,好像也没发现啥问题,何况测试用例输入到本地编译器里都能运行,百思不得其解。代码如下: #include<bits/stdc++.h> using name
解决报错AddressSanitizer: heap-buffer-overflow
发现问题,并解决问题,批判性思维
01-18 2万+
leetcode报错================================================================= ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60c000000888 at pc 0x00000034f486 bp 0x7ffd5554bb10 sp 0x7ffd5554bb08 READ of size 8 at 0x60c000000888 thread T0
Leetcode 报错 AddressSanitizer: heap-buffer-overflow
qq_34859243的博客
03-08 550
用c语言答的题,出现这种问题有两种情况 (1)数组越界 (2)使用了全局变量,在程序运行时没有初始化,leetcode 提交后,用测试案列验证时,应该是一次次调用函数,此时全局变量会一直累加的。 解决方案: 对第一种情况,手动debug调试 第二种情况,在主程序运行时初始化全局变量,这也是一个很好的工程习惯 ...
Leetcode 常见报错原因之 heap-buffer-overflow on address 和 reference binding to misaligned address
热门推荐
qq_39220334的博客
01-19 2万+
1. SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior 对数组进行操作时,一定要注意数组的可索引范围,保证数组不发生越界。在 Leetcode 中数组越界会给出如下几种报错信息: 1. AddressSanitizer: heap-buffer-overflow on address 报错信息: ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60300000032
(Leetcode) ERROR: AddressSanitizer: heap-buffer-overflow
小鹅仔的博客
12-01 835
坐标:LeetCode 605:种花问题 原代码: int len=flowerbedSize; for(int i=0;i<len;i++) { ……} 然后……,它就报错了…… ==42==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000174 at pc 0x55dafceb37fc bp 0x7ffe637aa8c0 sp 0x7ffe637aa8b0 READ of size 4 at
【积土成山】AddressSanitizer: heap-buffer-overflow on address
qq_31382031的博客
04-13 3814
背景,不同场景,内在原理,参考文献 一、背景 1.1 问题背景 1 在做leetcode时,总是会遇到关于“heap-buffer-overflow”的问题; 2 下面对这些场景进行归纳,提出潜在检查点,以及尝试揭示出其内在原理; 1.2 AddressSanitizer 1 快速内存错误检测工具; 2 这里还提供一种方法,进行本地安装和调试; 3 那么在之后如果leetcode不过,然后给出的堆...
AddressSanitizer: heap-buffer-overflow on address
zzwjames的博客
04-27 367
用c做leetcode的时候经常出现这种报错,原因是数组访问越界 char a = (char)malloc(sizeof(char)n); 这一步申请空间错了,应该是(sizeof(char)(n+1)); 最后空间存’\0’ ...
LeetCode错误:AddressSanitizer: heap-buffer-overflow on address...............(3sum)
Ideaddxxpp的博客
04-26 1万+
一下午的时间都填在了这个bug上,比较了别人的代码,明明核心部分都是一样的思路,为啥我的就是过不去,把别人的粘贴过来就可以过......知道是缓冲区溢出,可能是数组访问越界,然后百般检查了vector没问题呀?后来一点点比较我的代码和别人的代码,一个个细微的地方去比较,怎么也想不到最后问题出在一个if判断的语句中,数组访问越界了。 我没有想到这个做与运算的地方要先判断back>0,确保...
leetcodeAddressSanitizer: heap-buffer-overflow on address所引出的问题思考[1528.重新排列字符串]
Ms.Lyq的博客
08-04 621
最近在leetcode上写题,当写到第1528题时突然出现 也就是堆内存溢出heap-buffer-overflow on address可是在自己的vscode上却没有一点问题。 1528. 重新排列字符串 题目 给你一个字符串 s 和一个 长度相同 的整数数组 indices 。 请你重新排列字符串 s ,其中第 i 个字符需要移动到 indices[i] 指示的位置。 返回重新排列后的字符串。 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/s
C++本地运行无误,Leetcode编译器报错AddressSanitizer: heap-buffer-overflow on address
九九六.爱吸油
01-07 1468
AddressSanitizer(ASan)是一个快速的内存错误检测工具。它非常快,只拖慢程序两倍左右。可以看到上述代码中,为了易读性,我把程序特殊情况挨着列出来,忘记了顺序问题,应该就是内存泄漏问题,一般出现在数组越界访问之类的。同样会报错,因为也是顺序执行的。
【无标题】AddressSanitizer :heap-buffer-overflow
光明
04-30 543
leetcode调试代码遇到上述问题,在vs编译器中不出错。内存是正常申请的,不应该overflow才对。经过逐行注释,发现问题出在array=parray赋值的地方。尝试,1.把parraymalloc申请内存注释掉,问题消失。 2.把parray赋值给array后,赋值为NUL,问题消失。 推测:函数内的野指针会被检测到。 char* convert(char* s, int numRows) { char* parray = NULL; char *array = NULL..
Leetcode 报错: heap-buffer-overflow on address
m0_59524132的博客
01-12 963
原因是发生了数组越界,访问了不存在的下标,修改代码(把dp[1]的初始化放在循环里执行)之后报错消失。
Leetcode报错诊断
unspoken0714的博客
09-09 458
Heap-buffer-overflow 引索越界,做题时maxIndex = nums.size(); 应该是maxIndex = nums.size() - 1; ================================================================= ==30==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60300000000c at pc 0x000000401749 bp 0x7f
力扣==42==ERROR:AddressSanitizer: heap-buffer-overflow on address
qq_43363657的博客
09-12 6613
出错原因数组越界,或者堆栈溢出。检查循环中的边界条件。 比如在数组nums中,判断和前一个元素是否相等。 for(int L =0; L<count;L ++) { if(nums[L]==nums[L-1]) { } } 此时L从0开始,L-1=-1,出现数组越界。 那么应该在添加语句L>0,即 for(int L =0; L<count;L ++) { if( L>0 && nums[L]==nums[L-1]) { } .
Leetcode报错AddressSanitizer: heap-buffer-overflow on address
qq_45949701的博客
02-09 481
2006. 差的绝对值为 K 的数对数目 - 力扣(LeetCode) (leetcode-cn.com) 解决方法: (7条消息) Leetcode报错AddressSanitizer: heap-buffer-overflow on address 0x603000000028_huihui_8的博客-优快云博客
ERROR: AddressSanitizer: heap-buffer-overflow on address 0x6020000000d4 at pc
weixin_58045467的博客
12-01 940
最常见的情况之一是调用超过数组长度的索引元素。
AddressSanitizer: heap-buffer-overflow on address 0x503000000058 at pc 0x55a2626762ad bp 0x7fffb6e5f6e0 sp 0x7fffb6e5f6d0
最新发布
03-18
<think>嗯,用户遇到了AddressSanitizer报告的heap-buffer-overflow错误,地址是0x503000000058,程序计数器是0x55a2626762ad。我需要先理解这个错误的原因,然后给出解决方案。 首先,AddressSanitizer检测到堆缓冲区溢出,这通常是因为程序访问了超出分配内存范围的地址。用户提到在LeetCode上遇到这个问题,特别是在处理单字符时使用memset出错,而双字符及以上没问题。这可能是因为在处理单字符时,某些边界条件没有处理好,比如数组长度计算错误,或者循环条件设置不当。 根据引用[2],溢出通常由数组或向量访问越界引起。例如,当分配的内存大小为n,但访问了n或更大的索引时。例如,访问array[n]就会越界,因为有效索引是0到n-1。用户需要检查代码中的数组访问,特别是循环的终止条件是否正确。 引用[4]提到,常见原因之一是调用超出数组长度的索引元素。比如,在循环中是否错误地使用了<=而不是<,或者在处理字符串时未正确处理结束符'\0'的位置。例如,当字符串长度为1时,比如s="a",strlen(s)返回1,但有效的字符索引是0,如果在循环中错误地访问了索引1,就会导致越界。 用户提供的示例中,当s是单字符时,使用memset出错。可能是在分配内存时分配了不足的空间,或者在调用memset时传入了错误的大小参数。例如,如果为单字符分配了恰好1字节的内存,但memset试图写入超过1字节的数据,就会溢出。或者,可能在计算需要操作的内存大小时,没有考虑到某些边界情况,比如空字符或者对齐问题。 解决方案方面,需要逐步检查内存分配和访问的代码。首先,确认所有数组和缓冲区的分配大小是否正确,是否考虑了所有可能的边界情况。其次,检查循环和索引的使用,确保没有超出有效范围。可以使用调试工具或打印语句来跟踪索引的值,特别是在处理边界条件时。此外,将if-else结构改为更严谨的条件判断,避免多个条件语句之间的覆盖问题,如引用[3]中提到的将第二个if改为else,这样可以避免在条件判断中出现遗漏或重复的情况。 例如,在处理字符串时,如果有一个循环从0到strlen(s),那么当i等于strlen(s)时,s[i]就是越界访问,因为索引应该到strlen(s)-1。这种情况下,循环条件应该改为i < strlen(s)。或者在动态分配内存时,如果需要的空间是n+1(比如包含结束符),但只分配了n,就会导致溢出。 另外,用户提到在DevC++中代码运行正常,但在LeetCode报错,这可能是因为不同的编译器或环境对内存错误的处理方式不同。有些环境可能不会严格检查越界访问,而AddressSanitizer则会主动检测这类问题。因此,用户需要确保代码符合严格的内存管理规范,避免未定义行为。 总结来说,用户需要检查代码中的内存分配大小是否正确,所有数组访问是否在有效范围内,条件判断是否覆盖了所有边界情况,特别是单字符或空字符串的情况。同时,使用调试工具或打印日志来定位具体的越界位置,逐步修正错误。</think>关于AddressSanitizer检测到的`heap-buffer-overflow`问题的解决方案如下: --- ### **问题原因** 1. **内存越界访问**:程序尝试访问未分配的堆内存区域,例如: - 数组索引超出分配范围(如`array[n]`访问,但数组实际有效索引为`0`到`n-1`) - 字符串操作未正确处理结束符`\0`的位置 2. **边界条件处理不当**:例如单字符场景下未考虑最小长度限制,导致`memset`或循环操作越界[^1][^2] 3. **条件判断逻辑错误**:多个`if`语句可能覆盖不全或重复判断,导致意外越界[^3] --- ### **解决方案** #### 1. 检查内存分配与访问范围 - **验证内存分配长度**:确保分配的空间足够覆盖所有操作需求。例如: ```c char* buffer = malloc(strlen(s) + 1); // 为字符串结束符预留空间 ``` - **检查循环边界**:确保循环终止条件正确。例如: ```c for (int i = 0; i < len; i++) { ... } // 正确:i从0到len-1 ``` #### 2. 修正条件判断逻辑 - 避免多个`if`嵌套导致的逻辑漏洞,改用`if-else`结构: ```c if (condition1) { ... } else if (condition2) { ... } // 避免同时满足多个条件 ``` #### 3. 调试工具辅助定位 - **使用AddressSanitizer输出**:根据报错信息中的**错误地址**(如`0x503000000058`)和**程序计数器**(如`0x55a2626762ad`),结合反汇编工具或调试器定位具体代码位置。 - **打印调试日志**:在可疑代码段前后添加变量值输出,观察索引是否超出预期范围。 #### 4. 典型修复示例 假设报错由以下代码引起(错误代码): ```c void process_string(char* s) { int len = strlen(s); char* buffer = malloc(len); memset(buffer, 0, len + 1); // 错误:多写入1字节导致溢出 } ``` 修复方法: ```c void process_string(char* s) { int len = strlen(s); char* buffer = malloc(len + 1); // 正确分配空间 memset(buffer, 0, len + 1); // 合法操作 } ``` --- ### **预防措施** 1. **静态代码分析**:使用Clang静态分析器或Cppcheck扫描潜在越界风险 2. **单元测试覆盖边界条件**:例如空字符串、单字符、最大长度输入等场景 3. **代码规范**:优先使用安全函数(如`snprintf`替代`sprintf`) ---
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值