我最近遇到了一个非常偷偷摸摸的错误,我忘了取消引用指向字符串(char数组)的指针,因此有时会覆盖堆栈上的一个字节.
坏:
char ** str; (*str) = malloc(10); ... str[2] = 'a'; //overwrites 3 bytes from the location in which str is stored
更正:
char ** str; (*str) = malloc(10); ... (*str)[2] = 'a';
GCC没有发出警告,这个错误会导致一个非常严重和真正的漏洞,因为它有时会覆盖的值保持缓冲区的大小.我只抓住了这个bug,因为我很幸运,它导致了明显的失败.
>除了依靠运气和/或从不使用C进行任何操作外,您使用什么防御性编码技巧和技巧来捕获奇怪的C错误?
>我正在考虑搬到valgrind的MemCheck,有没有人用它?我怀疑它不会抓到这个bug.谁知道?
>是否有用于捕获指针解除引用或算术错误的工具?这有可能吗?
UPDATE
这是请求的示例代码,它不会抛出任何警告.
#include <stdlib.h>
void test(unsigned char** byteArray){
(*byteArray) = (unsigned char*)malloc(5);
byteArray[4] = 0x0;
}
int main(void){
unsigned char* str;
test(&str);
return 0;
}
编译不会导致错误:
gcc -Wall testBug.c -o testBug
运行导致seg故障:
./testBug Segmentation fault
这是我正在使用的GCC版本:
gcc -v Using built-in specs. Target: i486-linux-gnu Configured with: ../src/configure -v --with-pkgversion='Ubuntu 4.4.1-4ubuntu9' --with-bugurl=file:///usr/share/doc/gcc-4.4/README.Bugs --enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr --enable-shared --enable-multiarch --enable-linker-build-id --with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.4 --program-suffix=-4.4 --enable-nls --enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc --enable-targets=all --disable-werror --with-arch-32=i486 --with-tune=generic --enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu --target=i486-linux-gnu Thread model: posix gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9)
解决方法
我最好的防御指针策略:强烈避免使用多个间接层.取消引用指向指针的指针就可以为它分配内存了.但是,然后使用分配的内存作为一个数组是在寻找麻烦,你得到了.我会这样做:
char **outStr; *outStr = malloc(10); char *str = *outStr; str[2] = 10;
好吧,实际上它只是一种保持我的理智策略,恰好具有防御价值.当一次只有一个级别的间接时,指针很容易理解,当你理解它时,更容易使代码正常工作.
