一个变量越界导致破坏堆栈的bug

C语言:局部变量越界引发堆栈破坏问题分析
最新推荐文章于 2024-10-28 12:02:20 发布
原创 最新推荐文章于 2024-10-28 12:02:20 发布 · 5.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #bug #system

博客讲述了作者在商用系统中遇到的一个由于局部变量越界导致的堆栈破坏问题,该问题引发了系统core dump。通过分享简化代码,作者旨在为其他开发者提供参考和警示。

前一段时间在商用系统上出现了core dump,原因是由于一个局部变量写越界导致堆栈被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下:

typedef struct
{
	......
} A;

void func1(char *p)
{
	......
}

void main(void)
{
	A a;
	A *p = &a;
	char b[10];
	
	......
	/* 
	 * 这个程序运行在SPARC处理器上, 而SPARC处理器的堆栈生长
	 * 方向是从高地址向低地址生长的.
	 * 这个函数里会把b这个数组写越界,导致p这个变量被破坏, 
	 * 结果在下面访问p时,是一个无效的值,导致core dump.
	 */
	func1(b);
	printf("%p\n", p);
	......
	
	return;
}

通过分析这个bug,分享一下我的心得体会:
(1)SPARC处理器是当年SUN公司开发的一款RISC处理器,如果有朋友从事Solaris软件开发,应该还是会接触到的。我一直觉得作为底层软件工程师,还是应该对处理器结构(包括汇编语言)有尽可能多的了解,这样对我们分析和解决问题都会有很大帮助。比方说,在分析这个bug时,如果知道SPARC处理器的堆栈生长方向是从高地址向低地址生长的,就会让我们把注意力集中在变量定义在p后面的变量上,这样就有了分析问题的方向。在这里,我推荐一篇介绍SPARC处理器的文章(http://web.cecs.pdx.edu/~apt/cs577_2008/sparc_s.pdf),有兴趣的朋友可以看一下。
(2)当遇到堆栈上的变量被莫名其妙改变时,首先还是检查那些地址比被破坏变量地址低的变量。因为一般有可能引起内存越界的代码,像me
最低0.47元/天 解锁文章
引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
越界攻击分析
u010059939的专栏
06-13 1213
1,简介: 之前几期学习分享了关于系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以为单位,在其内存空间上做相关操作,每一个调用函数的存有其返回地址,调用函数结束后,根据返回地址回到上层空间,直至main()函数的调用。 如下是的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
关于 变量越界
dingcao9109的博客
06-15 322
1219 骑士游历 很简单的dp题目,然而却... 最后的结果int越界,而且越了好几圈,最后有越回正数76600068,看起来竟然很正常。。。 这提醒我们一定估算数据大小,对于累加特别是累程的一定注意。 还有多来几组大的测试数据(本题的输入量很少,可以手写测试数据,否则就要另写程序了) 发现在memset中longlong和int是一样的,可以-1, 0, 0x3...
_vsnwprintf_s调用内存越界堆栈损坏
于飞的博客
07-10 6773
一个简单的调用,导致_vsntprintf_s出现内存越界,百思不得其解,在unicode时就是调用int _vsnwprintf_s( wchar_t *buffer, size_tsizeOfBuffer, size_t count, const wchar_t *format, va_listargptr ),这是在msdn上对_vsnwprintf_s函数的声明,第二个参数是sizeOfBuffer; 但你进行代码跟踪,跟进vswprint.c时,发现 第二个参数变成了"sizeInWords";
C++内存写越界导致堆内存被破坏致使new失败的问题定位总结
qq_41034175的博客
10-28 2823
问题描述: C++内存写越界导致堆内存被破坏致使new失败的问题定位总结。 报错信息:test_CRGraph: malloc.c:2379: sysmalloc: Assertion `(old_top == initial_top (av) && old_size == 0) || ((unsigned long) (old_size) >= MINSIZE && prev_inuse (old_top) && ((unsigned long) o
【C/C++】内存布局,堆栈内存被破坏的现象及可能原因
Michael
06-25 2113
为了避免堆栈内存被破坏,需要编写安全的代码,遵循内存管理的规范,使用安全的函数和算法,避免指针错误和并发问题等。当程序访问内存或堆内存时,如果访问了未分配的内存、已释放的内存、越界的内存等,就可能会导致堆栈内存被破坏的现象。指针错误:如果程序使用了未初始化的指针、空指针或野指针,可能会导致指针错误,进而导致堆栈内存被破坏。数据错误:如果堆栈内存被破坏导致数据被篡改,可能会导致程序出现错误的结果,影响程序的正确性。内存泄漏:如果程序没有正确释放动态分配的内存,可能会导致内存泄漏,进而导致堆栈内存被破坏
一个变量越界引起的灾难
只要思想不滑坡,想法总比问题多。
09-12 2225
1.前言   一般地,对于内存块访问(如数组、程序员动态分配的内存块、系统从堆上分配的内存块),通过“下标”形式访问时,如果稍有不留意,对于末尾地址的访问处理不当,则会发生程序异常,轻则导致当然应用程序(进程)异常退出,重则导致整个系统瘫痪。如果是在嵌入式系统里发生,如裸机程序,或者多线程的实时系统(RTOS)中,基本会导致整个系统程序异常退出(死机)。这对于用户来说是“灾难”性事的、不可接受的...
C 语言使用 sscanf 导致的数组越界,引起变量异常
既然琴瑟起,何以笙箫默。
10-28 1181
sscanf 使用方式及可能存在的越界行为。
堆,等概念以及内存泄露,内存溢出,内存越界等问题
qq_40140790的博客
09-01 1634
内存4区: 在进程中内存被分为4个区域,分别是堆,,常量区,代码区。堆是我们程序员能够直接控制的内存区域(既是new malloc),是程序自己控制的区域,常量区是存放全局变量,字符串常量的区域以及存放代码的代码区。 在这之中堆栈是我们要注视的重点。下面我们通过一个程序了解堆栈的生长方向以及数据的生长方向。 int main(int argc, char* argv[]) { /...
内存越界导致系统崩溃?用MPU拦截非法操作的5个实战技巧
# 内存越界为何会导致系统崩溃与...`buffer[4]`已经超出了数组的合法范围(索引应为0~3),它写入的是下一个变量的位置。如果那个位置恰好是返回地址、函数指针或关键状态标志,后果不堪设想:跳转到非法地址执行
越界的后果
bhj5787的专栏
10-08 659
#ifndef _PUBLIC_H #define _PUBLIC_H #define HEADERSIZE 8 //#define HEADER /*typedef struct*/ class packet { public: packet(void){}; ~packet(void){}; public: int packetLen; unsigned command; i
越界
qk_xh的博客
12-24 844
越界
python的越界
weixin_44858076的博客
11-09 628
在写一个使用递归的简单插入排序的时候,发现总是会越界,无论设置大小为多少都会发生,现在对其做出如下解释: def sort_helper(list_, ): # if low < high: # indexofmin = low # min_ = list_[low] # for i in range(low+1, high): # if list_[i] < min_: #
【C语言】关于“”的越界问题
ifiwere的博客
06-22 2835
局部变量都保存在“”中。 “”的大小为”1M“,内存由系统自动管理。 “”中“底”的地址高于“顶”。 有很多越界问题,都是因为“”溢出造成的。 我们通过实例来说明。 这个代码在VC6.0中会由于“”溢出而出现死循环。 而在VS2012中会奔溃,这是因为VS2012中,系统在保存数据到“”中时,在两个数中间加了两个地雷,这就会使的”“溢出时会碰到地雷,从而引发崩...
一个数据越界的小例子
丑逼的博客
07-23 1947
前段时间,有个学妹跑过来找我,学长,我的程序出了bug,找不出来,你帮我看看吧。去了之后看到她的代码是这样写的(我只写出主要出问题的代码):struct stu{ char name[10]; char passwd[10]; };//定义了一个结构体,成员变量为两个char数组;//她在某个函数方法内是这样写的 int i; struct stu st; for(i=0;i<10;
关于越界问题
weixin_34268610的博客
11-02 496
1、所谓的代码段、(堆栈段)段、数据段,不过是我们(程序员)对内存的一种逻辑划分,在计算机看来,段及段中的数据不过是存储的内存中的数据。如果要维护这种逻辑划分,我们就要说明哪些内存单元作是段,哪些内存单元作为代码段,等等。比如,代码段,我们要告诉CPU内存中的某个范围里的数据,存放的都是代码,那么我们需要把该数据在内存单元的物理地址告诉CPU,方法是设置CS:IP,CPU便可以根据CS和IP两...
数组越界导致局部变量修改
sunjunior的专栏
08-11 1383
#include int main() {     int i = 1;     int a[2];     a[0] = 2;     a[1]= 1;     a[2] = 4;     printf("i = %d\n", i);     return 0; }
一种处理越界的方法
weixin_33696106的博客
04-14 328
2019独角兽企业重金招聘Python工程师标准>>> ...
通过局部变量的储存解释越界访问的危害
JDSZGLLL的博客
05-18 497
通过局部变量的储存解释越界访问的危害
用while写一个简短的死循环,我要用于定位bug
最新发布
05-01
<think>嗯,用户想用while写一个简短的死循环来定位bug。首先,我需要确保死循环的正确写法,避免常见错误。比如,条件要永远为真,或者在循环体里没有退出条件。常见的写法可能是while(1)或者while(true),不过不同语言可能有差异,用户提到的是C语言吗?还是其他语言? 然后,用户要用于定位bug,可能需要循环内部有一些调试信息,比如打印变量值或者触发断点。比如在循环里加个printf输出相关变量,或者使用sleep防止占用太多资源。不过如果是为了让程序卡住以便调试,可能不需要这些,直接一个空循环就行。 还要考虑死循环的位置,应该放在可能出问题的代码区域附近。比如怀疑某个函数有问题,就在那里加个循环,让程序停在那里,方便用调试器查看状态。比如用gdb附加进程,然后打断点检查变量。 另外,用户可能需要注意,死循环会导致CPU占用高,尤其是空循环没有sleep的话。所以在测试时可能需要调整,比如在循环里加个sleep(1)来降低负载。 还有,用户提到之前的问题中有引用关于死循环调试的方法,比如使用gdb定位线程,检查堆栈信息。所以可能需要在死循环中加入特定标识,方便在日志或调试器中识别。比如不同的循环使用不同的打印信息,或者变量名。 还要注意代码的简洁性,用户想要简短的实现,所以应该给出最简短的例子,比如while(1){},然后在需要的地方插入。同时提醒用户,在定位到问题后要记得移除循环,避免影响程序正常运行。 可能还需要考虑多线程环境下的死循环,比如某个线程卡住,而其他线程继续运行。这时候可能需要结合线程相关的调试技巧,比如查看所有线程的堆栈。 最后,根据用户之前的引用,比如指针异或的问题,可能需要确保循环内的变量没有未定义行为,比如访问越界或者空指针,导致死循环以外的其他问题。所以在编写死循环时,要确保不会引入新的bug。</think>### 使用 `while` 实现死循环定位 Bug 的方法 #### 1. 基础死循环代码实现 在需要定位 Bug 的代码位置插入以下 `while` 死循环,强制程序停滞在特定位置,便于调试: ```c // C语言示例 while(1) { // 空循环或加入调试输出 } ``` 或添加调试信息: ```c while(1) { printf("Stuck in dead loop at line %d\n", __LINE__); // 输出位置标识 sleep(1); // 降低CPU占用 } ``` #### 2. 结合调试工具定位问题 - **GDB 调试**:当程序进入死循环时,通过 `gdb` 附加到进程: ```bash gdb -p <进程PID> ``` 输入 `bt` 查看堆栈,定位死循环所在的函数和代码行[^2]。 - **日志分析**:在循环内输出关键变量值,例如: ```c while(1) { printf("Variable x=%d, ptr=%p\n", x, ptr); // 监控变量变化 } ``` #### 3. 针对性定位场景 - **多线程问题**:若怀疑某线程异常,可在特定线程代码段插入带标识的死循环: ```c void* thread_func(void* arg) { while(1) { fprintf(stderr, "Thread %ld is stuck\n", (long)pthread_self()); } } ``` - **内存越界检测**:在疑似越界访问前插入循环,通过调试器检查内存状态: ```c int arr[10]; int index = suspect_function(); // 疑似返回越界下标 while(index >= 10) { // 停滞并检查 index 计算逻辑 } arr[index] = 0; // 越界写入 ``` #### 4. 注意事项 - **资源控制**:空循环可能导致 CPU 占用率飙升,可添加 `sleep` 或 `usleep` 缓解。 - **版本管理**:定位后务必移除调试循环,避免影响正式运行。 - **结合断言**:在循环前加入断言,明确触发条件: ```c assert(variable != NULL); // 先验证前置条件 while(variable == NULL); // 死循环辅助定位 ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值