我只是很难跟踪一个与内存分配有关的非常典型的 C 错误。我的一个缓冲区太短了一个字节。结果,一个字节被写入超过其上限。
在大多数情况下,它没有效果;但在某些特定情况下,它会导致将来的操作失败(通常是 malloc,或另一个函数中的隐藏 malloc)。
使这种错误难以追踪的原因是它们不会发生在错误所在的位置,从而导致初始诊断不佳。而且它也永远不会在调试模式下发生,这使得狩猎更加困难。
这种错误在 C 中很常见,并且是该语言长期存在的弱点。
那么那里有什么帮助呢?
好吧,如果“一个字节太多”写入触发立即故障,它确实会有所帮助,首先要检测问题出在哪里,还要检测是否有问题!(在前面的示例中,错误通过了所有测试并进入了生产阶段;噩梦般的情况......)。
这样的设置是否存在(在 C 中)?我猜如果存在某种解决方案,它可能取决于平台。但是,当然,如果存在便携式设备,我会更感兴趣。
[编辑]感谢非常好的答案。我看到没有灵丹妙药的解决方案,而是一套减轻问题的工具。我需要一些时间来研究您的答案中提供的所有非常好的链接。
您可以使用 gcc 的-Wstack-protector. 对于调试,您可以使用mudflap。
用正常触发立即故障可能很困难。然而,有其他方法可以解决这个问题。我最喜欢的是在下面运行程序valgrind:任何有趣的事情都会被标记为非法读取或非法写入。
这是一个简单的错误程序:
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
char *p = malloc(10);
p[10] = 42;
return 0;
}
这是我在 valgrind 下运行时得到的结果:
==11551== Invalid write of size 1
==11551== at 0x40052A: main (main.c:7) # <------ compile with debugging symbols
==11551== Address 0x51b904a is 0 bytes after a block of size 10 alloc'd
==11551== at 0x4C28BED: malloc (vg_replace_malloc.c:263)
==11551== by 0x40051D: main (main.c:6)
==11551==
侵入性较小的任何东西都可能具有较小的粒度(即,它可能会错过一些非法访问)。我链接的 wiki 页面有很多适用于各种平台的替代方案。
有一些工具可以在缓冲区之后写入“红色区域”区域。红色区域将包含一个特殊的关键字,可以定期检查(如空闲时间、使用时间等)以确定缓冲区的健全性。这只会告诉你是否有问题......不是谁做的。
另一种解决方案是在缓冲区之后立即对页面进行“页面保护”。例如,
vaddr = mmap(2 pages); // buffer of 1 page, red zone 1 page
mprotect(vaddr+1 page, READ_ONLY);
这将捕获对红色区域页面的任何写访问权限,并帮助当场抓获罪魁祸首。当然,afaik,mprotect() 需要一个映射地址,粒度为 1 页。