C 如何找到缓冲区溢出和内存损坏的位置?
valgrind找不到任何有用的东西。我很困惑 症状:C 如何找到缓冲区溢出和内存损坏的位置?,c,valgrind,buffer-overflow,memory-corruption,C,Valgrind,Buffer Overflow,Memory Corruption,valgrind找不到任何有用的东西。我很困惑 症状: 我的数据被malloc()调用损坏 我的函数的返回地址被错误的内容替换 PS:代码不存在故障 目前,通过mmap()+mprotect() 修复所有悬空指针、所有缓冲区 溢出 仅在以下位置使用指针 他们真的很需要 请参阅以下链接::Valgrind memcheck在检测缓冲区溢出方面不是很好。但是你可以尝试一种可能的方法。你是在什么环境下开发的 如果您在Windows上开发,请尝试本文您可能正在覆盖堆栈,或者您可能正在覆盖堆 您可以尝试将
mmap()mprotect()请参阅以下链接::Valgrind memcheck在检测缓冲区溢出方面不是很好。但是你可以尝试一种可能的方法。你是在什么环境下开发的
如果您在Windows上开发,请尝试本文您可能正在覆盖堆栈,或者您可能正在覆盖堆 您可以尝试将该标志添加到GCC命令行选项中,以要求在程序中内置一些堆栈破坏报告。这可能会导致它更快地失败 另一种可能是查看
dmesg[68303.941351] broken[13301]: segfault at 7f0061616161 ip 000000000040053d sp 00007fffd4ad3980 error 4 in broken[400000+1000]
readelf-s$ readelf -s broken | grep 4005
40: 00000000004005e0 0 FUNC LOCAL DEFAULT 13 __do_global_ctors_aux
47: 0000000000400540 2 FUNC GLOBAL DEFAULT 13 __libc_csu_fini
57: 0000000000400550 137 FUNC GLOBAL DEFAULT 13 __libc_csu_init
63: 0000000000400515 42 FUNC GLOBAL DEFAULT 13 main
main#include <string.h>
void f(const char *s) {
char buf[4];
strcpy(buf, s);
return;
}
int main(int argc, char* argv[]) {
f("aaaa");
f("aaaaaaaaaaaaaaaaaaaa");
return 0;
}
#包括
空f(常量字符*s){
char-buf[4];
strcpy(buf,s);
返回;
}
int main(int argc,char*argv[]){
f(“aaaa”);
f(“aaaaaaaaaaaaaaaa”);
返回0;
}
mainmainf如果要覆盖堆,那么也许可以尝试。缺点是非常严重的(大量内存使用),但这可能正是您需要找到问题的地方。您也可以尝试IBM Rational Purify的试用版-一个检测缓冲区溢出、内存泄漏和任何其他内存损坏错误的非常好的工具。按照此链接下载在Linux上对您没有帮助。但是您说您没有使用任何字符串函数,这表明您的应用程序可能是相当可移植的。它在Windows下会失败吗
如果确实如此,我们的工具可能能够找到问题。它比Valgrind更仔细地检查程序如何使用指针,因为它可以看到代码中的结构和声明,并且它了解各种存储使用(堆栈帧与堆)。Valgrind只看到机器指令,无法判断堆栈帧何时超出范围。也许您至少可以提供一些代码行?否则,没有人能够帮助你。纠正所有错误,这应该会解决它。[/sarcasm]请至少提供一些信息。你看到的症状是什么?分割错误?数据损坏?你试过什么?结果如何?如果你不努力回答你的问题,你希望我们如何回答?悬空指针已经修复,但我需要找到缓冲区溢出位置的指南我已经使用了-fstack protect all,但目前还没有产生任何有用的结果result@vitaly.v.ch,我也很失望。StackGuard可以抓住这一点,GCC团队最终排除的专有补丁在哪些例程“需要保护”方面相当聪明;我希望
-all-fstack-protect-alldebian/patches/gcc default ssp.patch