6 
#include <stdio.h>
#include <string.h>

int main()
{
  char arrDst[5] = {0};
  char arrSrc[10] = "123456";
  memcpy( arrDst, arrSrc, sizeof( arrSrc ) );
  return 0;
}

在这个程序中,很明显存在内存损坏。

gcc 编译器中是否有任何选项可以让我在编译时识别此问题?

注意:我使用过valgrind --leak-check=full,但没有帮助。

4

2 回答 2

7 
$ gcc -Wall -O1 t.c 
In file included from /usr/include/string.h:642:0,
                 from t.c:3:
In function ‘memcpy’,
    inlined from ‘main’ at t.c:13:9:
/usr/include/bits/string3.h:52:3: warning: call to __builtin___memcpy_chk
   will always overflow destination buffer [enabled by default]

GCC 可以识别其中的一些。这通常需要打开优化(至少-01)和警告(也-Wall添加-Wextra)。

于 2013-05-03T10:09:00.070 回答
2

它可能无法扩展到您真正感兴趣的大型程序,但您可以使用Frama-C找到此错误:

$ frama-c -cpp-command "gcc -C -E -I`frama-c -print-share-path`/libc/ -nostdinc" mem.c `frama-c -print-share-path`/libc/fc_runtime.c -val
...
[value] computing for function memcpy <- main.
    Called from mem.c:13.
.../libc/string.h:54:[value] Function memcpy: precondition got status invalid.

此消息意味着您正在memcpy()使用不满足其合同的参数进行调用。在这种情况下,失败的先决条件是列表中的第一个,关于写入目的地的有效性:

/*@ requires \valid(((char*)dest)+(0..n - 1));                                                                                                                   
  @ requires \valid_read(((char*)src)+(0..n - 1));                                                                                                               
  @ requires \separated(((char *)dest)+(0..n-1),((char *)src)+(0..n-1));                                                                                         
  @ assigns ((char*)dest)[0..n - 1] \from ((char*)src)[0..n-1];                                                                                                  
  @ assigns \result \from dest;                                                                                                                                  
  @ ensures memcmp((char*)dest,(char*)src,n) == 0;                                                                                                               
  @ ensures \result == dest;                                                                                                                                     
  @*/
extern void *memcpy(void *restrict dest,
                    const void *restrict src, size_t n);
于 2013-05-03T10:14:02.920 回答