[英]Program do not crash on heap overflow
我編寫了以下程序:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
printf("input is : %s\n", input);
}
當我將其運行為:
./test `python -c 'print "A"*5000'`
它不會崩潰。 而是打印數據。
當我在printf之后使用free(input) ,它崩潰了。
為什么會發生這種情況?
顯示的代碼忽略其命令行參數:
int main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
printf("input is : %s\n", input);
}
Python 腳本提供什么無關緊要。 但是,您的printf()正在打印未初始化的數據; 這會導致未定義的行為。 如果printf()沒有崩潰並且有一個free(input); 在printf()之后調用,那么free()不應該崩潰。
如果您錯過了復制操作並打算顯示類似內容,那么規則就不同了:
int main(int argc, char *argv[]){
char *input;
input = (char*)malloc(16);
strcpy(input, argv[1]);
printf("input is : %s\n", input);
free(input);
return 0;
}
現在您在使用argv[1]之前沒有檢查它是否不是空指針——這可能會導致崩潰。 如果您在argv[1]傳遞 5000 個字符,那么您就是在超出分配的內存范圍。 有些事情可能會引發崩潰; 它沒有定義什么會導致崩潰。 strcpy()可能會失敗; 如果副本沒有失敗, printf()可能不會失敗(但這不能保證); free()可能會失敗,因為你踩到了界外(但即使這樣也不能保證)。 這就是“未定義行為”的奇跡; 任何事情都可能發生,這是有效的行為。
為什么會發生這種情況?
緩沖區溢出(在這種情況下是堆溢出)不會立即導致崩潰。 在分配的內存范圍之外寫入會導致未定義的行為- 任何事情都可能發生; 即使它可以正常工作。
有沒有一種可靠的方法可以在沒有 free() 的情況下創建崩潰
如果您甚至不初始化指針input並取消引用它(在那里讀取或寫入),很可能您會得到一個 SEGFAULT,但它仍然是“僅”未定義的行為。
來自C99 標准草案
可能的未定義行為范圍從完全忽略情況並產生不可預測的結果,在翻譯或程序執行期間以環境特征的文件化方式(有或沒有發出診斷消息),到終止翻譯或執行(發出診斷消息)。
但要小心
溢出可能會導致數據損壞或任何使用受影響內存區域的進程出現意外行為。 在沒有內存保護的操作系統上,這可以是系統上的任何進程。
堆溢出問題-可以覆蓋塊頭,Corrupt Free(),但程序不會崩潰
[英]Heap Overflow Issue - Can Overwrite Chunk Header, Corrupt Free(), But Program Doesn't Crash
為什么在堆溢出后調用 free() 會導致崩潰 - 確切原因是什么?
[英]why does calling free() after heap overflow result in crash - what is the exact reason?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.