函数中堆内存写越界问题

最新推荐文章于 2024-12-02 20:42:34 发布

nitghost

最新推荐文章于 2024-12-02 20:42:34 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

分类专栏： C/C++ 文章标签： c

本文链接：https://blog.youkuaiyun.com/nitghost/article/details/4264191

C/C++ 专栏收录该内容

26 篇文章

订阅专栏

在一个函数调用时候，分配一个堆，在堆的最底层应该是这个函数的返回指针（就是调用的如口，执行完这个函数后要往下执行的地址）如后才是函数参数的入栈过程，C和C++的在函数前的修饰符决定了参数的入栈顺序。

在一个函数中定义一个常量数组。

WCHAR pwText[16];
WCHAR *pc = L"11111222222222222222222111111111111111111111111222222222222222222111111111111111111111111222222222222222222111111111111111111111";

lstrcpyn(pwText,pc, 10000);

执行到这里的时候没有错误。当不保证后面就正确了。这个时候应该已经把这个堆栈写乱了。

当函数返回后，在Debug版中将报告。而在release版本中将报告一个缓冲区溢出。应用的可能写到了堆栈外面，破话了自己或其他程序执行，严重可能导致系统奔溃。

因为函数的返回地址被写成了其他值。在一些病毒或者是木马中常常使用这个原理进行程序运行拦截，插入执行恶意代码。

在写程序的时候对这类操作一定要检查好你的数组的长度。

在程序中调用new的时候，如果new的内存太大，也将导致程序的异常。
WCHAR *ps = new WCHAR [10000000000];

在debug的时候，导致out of memory 错误。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nitghost

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【堆越界】堆内存越界问题排查

叮咚的博客

06-17

1956

堆越界在实际工作开发中也属于一个比较常见的问题，一般死机的位置是被踩的，并不是第一现场，这种问题集成内存分析工具（asan）排查是比较方便的，但是在真实项目开发中，工程链接的库在上百个，每个库都去开启asan编译选项没那么方便，掌握直接排查堆越界问题的方法是很有必要的。本文基于嵌入式linux平台，以一个堆越界的死机案例，讲述了如何只使用gdb分析core文件确定是哪里越界导致的程序死机。

内存越界一定会导致程序崩溃吗？详解内存越界

热门推荐

dvlinker的技术专栏

08-20

2万+

本文详细解释了内存越界不一定导致内存越界的问题，全面介绍了C++内存越界的相关内容。

参与评论您还未登录，请先登录后发表或查看评论

讨论一个堆栈越界的问题

weixin_34092455的博客

02-27

333

我们先看一个linux下的C代码，分析一下运行结果： 1 int main(int argc, char* argv[]) { 2 int i = 0; 3 int arr[3] = {0}; 4 for(; i<=3; i++) { 5 arr[i] = 0; 6 print...

定位堆内存越界问题

weixin_33979745的博客

05-30

1184

定位堆内存越界问题 堆内存崩溃俗称采坑。也就是说在前面某些地方埋了坑，却不知道代码位置，但是等崩溃出现了，却看到的是踩坑的代码。这时候我们需要找到埋坑的地方。然后修复埋坑的代码。 #include <iostream> class A{ public: char t[16]; }; int main(int argc, ...

c++堆越界检查范例

mjp_mjp的专栏

07-10

1851

2013-7-4 Jason 堆前向后后向越界检查实例，基本上可以检测不超过一页的堆越界非法读写错误！注意初次申请reservered内存页时，标示它为不可读写，不可执行！ // 越界检查开关 #define SOULCRYSTAL_BOUNDER_CHECK // 前向越界检查开关 //#define FRONT_ACROSS // 后向越界检查开关 #define POS

C++内存写越界导致堆内存被破坏致使new失败的问题定位总结

qq_41034175的博客

10-28

2737

问题描述： C++内存写越界导致堆内存被破坏致使new失败的问题定位总结。报错信息：test_CRGraph: malloc.c:2379: sysmalloc: Assertion `(old_top == initial_top (av) && old_size == 0) || ((unsigned long) (old_size) >= MINSIZE && prev_inuse (old_top) && ((unsigned long) o

巧用Visual Studio中的数据断点去排查C++内存越界问题

dvlinker的技术专栏

07-06

1万+

本文通过一个项目问题分析实例，去详细介绍如何使用Visual Studio中的数据断点去快速高效地排查C++软件中的内存越界问题。

C++程序发生内存越界，一定会导致程序崩溃吗？详解内存越界

dvlinker的技术专栏

05-03

1万+

内存越界是否一定会导致程序崩溃吗？详解内存越界

C++堆内存越界问题排查：CRT detected that the application wrote to memory after end of heap（C运行时库检测到向堆内存头部写入内容）

dvlinker的技术专栏

12-08

5201

本文介绍了在特定操作场景下遇到的一个深层bug，表现为程序向堆内存头部写入内容，导致C运行时库检测到堆内存破坏。通过调试，发现在删除堆内存时发生异常，原因是使用负数组下标访问堆内存，超出边界并写入头部。解决方案是确保对数组下标的保护，避免类似异常值导致的问题。

Linux+C语言+内存越界问题总结[文].pdf

10-19

在 Linux 操作系统中，C 语言是最常用的编程语言之一，而内存越界问题是项目开发中比较难解决的问题。本文将对内存越界问题进行总结，包括内存越界的种类、现象及引起的原因。进程地址空间的分配在 Linux 中，每...

堆栈溢出

damenhanter的专栏

11-21

1万+

Q:什么是堆栈溢出？堆栈溢出是什么意思？堆栈是一种计算机内存的管理方式，在计算机领域，堆栈是一个不容忽视的概念，但是很多人甚至是计算机专业的人也没有明确堆栈其实是两种数据结构。堆栈都是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。要点：堆：顺序随意栈：后进先出(Last-In/First-Out) 。从物理上讲，堆栈是就是一段连续分配的内存空间。

堆内存

Everglow21的博客

04-21

212

堆内存 是进程的一个内存段（text\data\bss\heap\stack），是由程序员手动管理特点：足够大缺点：使用麻烦一、为什么使用堆内存 1、随着程序的复杂数据只会越来越多 2、其他内存段的申请释放不受控制，堆内存的申请释放是受控制的二、如何使用堆内存 C语言中没有控制堆内存的语句，只能用C标准库提供的函数 1.void *malloc(size_t size); 功能：从堆内存申请一块连续的size个字节的内存，申请到的内存存储的是什么内存不确定返回

栈与数组越界

wind_waves的博客

06-28

542

栈（stack）又名堆栈，它是一种运算受限的线性表。其限制是仅允许在表的一端进行插入和删除运算。这一端被称为栈顶，相对地，把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈，它是把新元素放到栈顶元素的上面，使之成为新的栈顶元素；从一个栈删除元素又称作出栈或退栈，它是把栈顶元素删除掉，使其相邻的元素成为新的栈顶元素。如图所示：栈就像一个桶，先放进去的东西在底部，如果将其逐一取出，先取出来的...

C语言malloc（）的一个问题——堆越界的一个错误。

计算机技术博客

07-24

6658

malloc函数分配得到的空间是存储在堆区的。系统推出后是不会被释放的，必须由程序员自己用free释放。 #include #include #include #include #include int main() { int address; char *q; char *p=(char *)malloc(sizeof(char)*10); q=strcpy(p,"che

栈越界攻击分析

u010059939的专栏

06-13

1185

1，栈帧简介：之前几期学习分享了关于栈帧系列知识的学习，我们知道函数调用过程中，每一个调用函数都是以栈帧为单位，在其内存空间上做相关操作，每一个调用函数的栈帧存有其返回地址，调用函数结束后，根据返回地址回到上层栈帧空间，直至main()函数的调用。如下是栈帧的空间分布： 2，栈越界攻击介绍及原理栈越界实质上来说，其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是，程序检查数据长度并且不

数组越界，栈与堆问题

weixin_42224577的博客

08-29

878

一.数组越界的经典案列我们先来看一段代码： #include<stdio.h> int main() { int i; int arr[10]; for(i=0;i<=10;i++) { arr[i]=0; printf("%d\n",arr[i]); } return 0; } 在Linux中的运行结果如下图：这里打印了11个0而且还显示了栈粉碎错误；因为栈是从高地址往低地址扩展，也就是先入的数据在高地址，i定义在arr之前，先被压入栈中在高地址，而数组在栈中是从低地址往高地

C++中内存访问越界出现的奇怪问题

贾亮的专栏

09-04

1302

程序的主要逻辑如下： int fd; int size = 0; int bytes = 0; if (openFile(filename, fd, size)) { char* buffer = new char[size]; if ((bytes = ::read(fd, buffer, size))) { ...} for (int i=0; i<bytes;

内存越界：隐藏在代码深处的 “定时炸弹”(建议收藏)

最新发布

2401_83606346的博客

12-02

894

内存越界

一种处理栈越界的方法

sunshineywz的博客

07-27

823

在linux下,栈越界写坏返回地址会导致调用栈无法回溯,这就导致我们直接使用bt没有办法查看崩溃时调用栈,今天我讲一下我最近研究出来的一种方法(虽然是原创,但可能互联网上早有人发布过此种方法,只不过我没有查到而已). 废话少说,步入正题,首先我写了个简单的程序来构造一个栈溢出的情况,为了使效果更加明显,我使用了一些递归来增加调用栈的深度,代码如下: 简单描述下这个代码的功能,func2里递归调用了func2,这样能有效增加调用栈深度,然后调用func3的时候,由于func3里写buf越界了,导致栈被破坏了

linux堆内存越界

08-06

Linux中的堆是用于动态分配内存的一块区域，用于存储程序运行时的动态数据。堆内存越界指的是在堆内存分配的区域之外进行读写操作。 堆内存越界可能导致以下问题： 1. 数据损坏：当在堆内存分配区域之外进行写操作时，可能会覆盖掉其他程序使用的内存，导致数据的损坏。这可能导致程序运行不正常或崩溃。 2. 安全问题：恶意用户可以利用堆内存越界来修改其他程序的内存数据，实施攻击，例如缓冲区溢出攻击。这可能导致系统的安全漏洞和数据泄露。 3. 内存泄漏：当在堆内存分配之外进行读操作时，程序可能会访问到未分配的内存区域，造成内存泄漏。这些未分配的内存无法被释放，导致内存占用过多，最终导致系统性能下降。为了避免堆内存越界问题，可以采取以下措施： 1. 使用堆内存分配函数：在使用堆内存时，应该使用操作系统提供的堆内存分配函数（例如malloc或new），这样可以确保内存的正确分配和释放。 2. 控制内存访问范围：在编程过程中，应该严格控制对堆内存的访问范围，确保不会越界访问。 3. 使用工具进行检测：可以使用一些工具（例如Valgrind）来检测内存越界的问题，这些工具可以提供详细的报告和警告，帮助开发人员发现和修复问题。总之，堆内存越界是一种常见的程序错误，可能导致程序崩溃、数据损坏和安全漏洞。开发人员应该注意编写安全的代码，并采取相关措施来避免和修复堆内存越界问题。