捕获奇怪的C指针算术错误

前端之家收集整理的这篇文章主要介绍了捕获奇怪的C指针算术错误前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近遇到了一个非常偷偷摸摸的错误,我忘了取消引用指向字符串(char数组)的指针,因此有时会覆盖堆栈上的一个字节.

坏:

char ** str;
(*str) = malloc(10);
...
str[2] = 'a'; //overwrites 3 bytes from the location in which str is stored

更正:

char ** str;
(*str) = malloc(10);
...
(*str)[2] = 'a';

GCC没有发出警告,这个错误会导致一个非常严重和真正的漏洞,因为它有时会覆盖的值保持缓冲区的大小.我只抓住了这个bug,因为我很幸运,它导致了明显的失败.

>除了依靠运气和/或从不使用C进行任何操作外,您使用什么防御性编码技巧和技巧来捕获奇怪的C错误
>我正在考虑搬到valgrind的MemCheck,有没有人用它?我怀疑它不会抓到这个bug.谁知道?
>是否有用于捕获指针解除引用或算术错误的工具?这有可能吗?

UPDATE

这是请求的示例代码,它不会抛出任何警告.

#include <stdlib.h>

void test(unsigned char** byteArray){
    (*byteArray) = (unsigned char*)malloc(5);
    byteArray[4] = 0x0;
}

int main(void){
    unsigned char* str;
    test(&str);  
    return 0;
}

编译不会导致错误

gcc -Wall testBug.c -o testBug

运行导致seg故障:

./testBug
Segmentation fault

这是我正在使用的GCC版本:

gcc -v

Using built-in specs.
Target: i486-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Ubuntu 4.4.1-4ubuntu9' --with-bugurl=file:///usr/share/doc/gcc-4.4/README.Bugs --enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr --enable-shared --enable-multiarch --enable-linker-build-id --with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.4 --program-suffix=-4.4 --enable-nls --enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc --enable-targets=all --disable-werror --with-arch-32=i486 --with-tune=generic --enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu --target=i486-linux-gnu
Thread model: posix
gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9)

解决方法

我最好的防御指针策略:强烈避免使用多个间接层.取消引用指向指针的指针就可以为它分配内存了.但是,然后使用分配的内存作为一个数组是在寻找麻烦,你得到了.我会这样做:
char **outStr;
*outStr = malloc(10);
char *str = *outStr;
str[2] = 10;

好吧,实际上它只是一种保持我的理智策略,恰好具有防御价值.当一次只有一个级别的间接时,指针很容易理解,当你理解它时,更容易使代码正常工作.

猜你在找的C&C++相关文章