How to debug a buffer overrun

最新推荐文章于 2024-06-28 16:35:04 发布
转载 最新推荐文章于 2024-06-28 16:35:04 发布 · 892 阅读 · 0

本文记录了一次在VS上调试C++代码时遇到的“Abufferoverrunhasoccurred”错误的解决过程。主要介绍了如何定位并修复由于字符串格式化引起的缓冲区溢出问题,并列举了一些常见的导致此类错误的原因。

今天在vs上调试c++代码,遇到一个bug,程序直接跳出错误“A buffer overrun has occurred ”花了一会时间改这个bug,现在把这个过程记录下来。

一般如果是栈出这种错误这种情况很可能发生在某个函数调用结束返回的时候出的问题,说明栈调用里面存在越界的情况,然后就开始检查我的代码,我发现我也没有新定义string,或者使用什么memcpy,strcpy的函数,然后求助于google,发现了msdn对于这个问题有一个不错的解释,原链接,英文的:Avoiding Buffer Overruns

下面将我自己的理解下下来以及我今天犯得错误,以避免以后再出现类似问题:
一般来说,buffer overrun 这种错误很多都是由于源代码不安全导致的,通常都是因为没有检查数据的输入,导致内存中出现不可预知的数据从而导致错误发生,一般都会存在内存拷贝操作,比如strcat,strcpy,wscpy等这些操作。下面是经常导致发生这个错误的一些原因:

1.static buffer overruns:
通常都是因为向一块固定内存数组写入了大于数组容量的数据,比如下面的代码:

char  array[10];
for(int i =0; i < 20; i++){
array[i] = 'x';
}

这样一段代码就容易导致这一问题的发生。我今天的代码就是出现了类似的情况,不过我使用了格式化内存的sprintf函数,代码大致如下:


char name[10];
sprintf(name,"this is a length over %d test",10);

由于这段内存在程序运行过程中没有被其他代码用到,所以程序运行过程中是正确的,但是在函数结束清空栈的时候却报错了。
2.array indexing errors
数组越界也会出现这样的问题,访问数组的时候一定要检查边界问题。

zidaoziyande
关注
how to debug buffer overrun
hitheu的专栏
05-12 4904
最近开发一套基于InfiniBand的网络通讯组件,在使用InfiniBand通讯前,我使用socket来进行同步,在服务端开发中遇到这样的一个问题:A buffer overrun has occurred in IBConnection.exe which has corrupted the program's internal state. Press Break to debug th
a buffer overrun has occurred in...
DOOM
10-22 5183
今天在写个小的XX工具时,VS2010DEBUG版能正常编译,运行正常,但是转到release版虽能正常编译,但是运行是错误,纠结半天 ,提示信息就是: A buffer overrun has occurred in XXX.exe which has corrupted the program's internal state. Press Break to debug the progra
关于buffer overrun
L-inYi的专栏
09-21 3688
这两天遇到一个bug,attach的时候发现是stack overrun,完全没有任何头绪。 网上搜了一下,这种问题大概是sting或者循环数组越界,找了挺长时间没有找出问题,上面又在催,就只有用笨办法了。 attach的时侯会大概知道出现在哪个函数。在这个函数中可能出现overflow的代码段一一注释,缩小范围。虽然比较费力,但也比没有头绪好。 真心觉得需要看下汇编相关的东
安全性测试——Buffer overrun
Amy0428的专栏
04-07 2579
安全性测试——Buffer overrun 什么是BO? BO的概念很容易理解,只需要C语言的基本知识就足够了。申请了一段内存,而填入的数据大于这块内存,填入的数据就覆盖掉了这段内存之外的内存了。比如,   void
Programming internal SRAM over SWD
weixin_45227503的博客
06-12 1004
Programming internal SRAM over SWD 1. Introduction This documentation describe how to programming ARM Cortex M3 internal SRAM over SWD(Serial Wire Debug) interface. For this purpose, something we too ...
02.CCNA 200-301 题库_51-100
JonasWolfxin
08-29 2616
CCNA 考试题库
FFmpeg学习(10)—— ffmpeg最全的命令参数
liinux-Talk is cheap,show me the code.
03-10 3338
查看帮助:ffmpeg-hfull Hyper fast Audio and Video encoder usage: ffmpeg [options] [[infile options] -i infile]... {[outfile options] outfile}... Getting help: -h -- print basic opti...
buffer overrun及函数stack分析
11-29 3339
buffer overrun:缓冲区越界,即写一块缓冲区,该缓冲区的内存地址比给定缓冲区的地址高; buffer underflow:缓冲区下溢,即写一块缓冲区,该缓冲区的内存地址比给定的缓冲区地址低。   容易产生buffer overrun的函数调用有:strcpy, gets, scanf, sprintf, strcat,可代替函数strncpy, strncat, and memc
【C语言】解决C语言报错:Buffer Overflow
Easonmax的博客
06-28 2521
Buffer Overflow(缓冲区溢出)是C语言中常见且危险的内存错误之一。它通常在程序试图向缓冲区(如数组或内存块)写入超过其容量的数据时发生。缓冲区溢出不仅会导致程序崩溃,还可能被恶意利用,导致安全漏洞和系统入侵。本文将详细介绍Buffer Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Buffer Overflow,即缓冲区溢出,是指程序在写入数据到缓冲区时,超出了缓冲区的边界,覆盖了相邻的内存区域。
通透讲解缓冲区溢出
小懿大侠的专栏
08-15 1045
缓冲区溢出”在英文中可以解释为:buffer overflow,buffer overrun,smash the stack,trash the stack,scribble the stack, mangle the stack, memory leak,overrun screw; 我们通常所说的“溢出”指的是缓冲区溢出,(废话,不然要从那里溢出呀!)先解释一下什么是缓冲区——缓冲
Buffer Overflow缓冲区溢出和保护措施
TranSad的博客
07-07 5239
缓冲区溢出是指当数据写入某个缓冲区(buffer)时,,从而导致覆盖了相邻内存区域的情况。这种现象可能导致程序崩溃、数据损坏,甚至引发安全漏洞,允许攻击者利用这一漏洞执行恶意代码。比如这个代码中,在内存中,a中的元素和d其实是挨着的,如果给a赋值了超过了它当前容量的数据,那么就会覆盖d的内容,导致d的值混乱。
关于瑞星防火墙与VC冲突的问题
施昌权专栏
06-24 821
当瑞星防火墙升级到20.49.x时会出现如下问题: Microsoft Visual C++ Runtime Library Buffer overrun detected! Program:...oft Visual Studio/Common/MSDev98/Bin/msdev.exe A buffer overrun has been detected which has corrupted
C语言buffer overrun
最新发布
04-19
### C语言中的缓冲区溢出(Buffer Overrun)及其解决方案 #### 缓冲区溢出的原因 缓冲区溢出是一种常见的编程错误,特别是在C语言中。当程序尝试向缓冲区写入超出其分配大小的数据时,就会发生这种现象[^1]。这可能导致覆盖相邻内存区域的内容,从而引发不可预测的行为,甚至允许攻击者执行恶意代码。 在动态内存管理中,如果程序员未能正确验证边界条件,则容易导致堆栈或堆上的缓冲区溢出。例如,在`bad_heap`函数中,由于循环索引超出了合法范围,导致对未分配的内存位置进行了写操作[^2]。 此外,静态数据结构之间的相对布局也可能成为问题根源之一。如引用所示案例,当较大的字符串被拷贝至较小的目标缓冲区内时,多余部分可能会覆写邻近变量存储空间内的原有值[^3]。 #### 解决方案概述 为了防止这类错误的发生,可以采取以下几种措施: 1. **严格控制输入长度** 使用安全版本的标准库函数来替代那些不检查目标缓冲区边界的原始实现方式。比如代替传统的 `strcpy()` 可选用更可靠的变体形式——`strncpy()`, 它接受额外参数指定最大复制字符数量;同样地还有 `sprintf_s()` 或者 POSIX 推荐使用的 `snprintf()` 函数用于格式化输出场景下避免潜在风险。 2. **启用编译器警告与防护机制** 许多现代开发环境提供了内置选项帮助识别可能存在的隐患。开启最高级别诊断消息 (-Wall -Wextra),以及特定针对此类缺陷检测的功能开关(-fstack-protector-all)能够显著提升软件健壮性和安全性水平。 3. **采用高级抽象层技术** 考虑切换到更高层次的语言特性或者框架组件上来构建应用逻辑流程图设计模式等方法论指导下的重构工作往往能从根本上消除低级指针运算带来的麻烦事端. 4. **实施全面测试策略** 包括但不限于单元测试、集成测试在内的多层次质量保障活动贯穿整个生命周期过程之中至关重要。特别是模糊测试(fuzz testing),通过对未知领域随机生成大量非法样本作为刺激源反复试探系统响应情况进而发现隐藏较深的问题所在之处非常有效果. ```c // 示例改进后的代码片段展示如何预防堆栈上发生的 Buffer Overflow. #include <stdio.h> #include <string.h> void safe_copy(char* dest, size_t dest_size, const char* src){ strncpy(dest, src, dest_size - 1); dest[dest_size - 1] = '\0'; } int main(){ char buf[BUFSIZ]; printf("Enter your input:\n"); fgets(buf,sizeof(buf)-1(stdin)); // Safe alternative to gets() buf[strcspn(buf,"\n")]='\0'; // Remove trailing newline character if present return 0; } ``` 以上示例展示了通过限定读取的最大字节数量以及手动截断多余的换行符等方式有效地规避了传统做法中存在的安全隐患。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值