2. 程式人生 > >Linux C/C++記憶體越界定位: 利用mprotect使程式在crash在第一現場

Linux C/C++記憶體越界定位: 利用mprotect使程式在crash在第一現場

阿新 發佈:2019-01-15

對於大型Linux C/C++程式,記憶體越界和野指標類問題往往比較難定位。有的由於記憶體被非法改寫造成了業務功能問題,有的則直接導致了程式crash,而且還經常不是第一現場。針對這種問題,可以採取的解決方法有:

  1. 利用valgrind工具來排查,會影響程式效能;
  2. 使用Address Sanitizer工具排查;
  3. 如果是固定的記憶體被破壞,可以利用gdb watch來抓取第一現場的呼叫棧;
  4. 可以利用Git二分回退程式碼庫的commit點,縮減程式碼範圍進行code review;
  5. 利用mprotect來進行保護對應記憶體,被非法改寫時crash掉程式,分析coredump;

這裡用一個小例子介紹下mprotect用法。根據

mprotect的官方文件說明,使用mprotect這裡最重要的一點是被保護的記憶體是按頁對齊的,範圍也是按頁來的。這是因為Linux管理程序地址空間是一VMA(Virtual Memory Area)為單位來管理程序虛擬地址空間的,而VMA必須是page size大小的整數倍,可以看這篇文章 How The Kernel Manages Your Memory.
對於按頁對齊申請記憶體,可以看這篇適配malloc申請按頁對齊的記憶體
也可以使用 posix_memalign來申請,如下:

#include <stdio.h>
#include <stdlib.h>
#include
 
 <unistd.h>
#include <sys/mman.h>

int *result = 0;

void add(int a, int b)
{
    *result = a + b;
}

void subtract(int a, int b)
{
    *result = a - b;
}

int main()
{
    int ret;
    int pagesize;

    // 獲取作業系統一個頁的大小, 一般是 4KB == 4096
    pagesize = sysconf(_SC_PAGE_SIZE);
    printf("pagesize is: %d Byte\n"
 
, pagesize);
    if (pagesize == -1) {
        perror("sysconf");
        return -1;
    }

    // 按頁對齊來申請一頁記憶體, result會是一個可以被頁(0x1000 == 4096)整除的地址
    ret = posix_memalign((void**)&result, pagesize, pagesize);
    printf("posix_memalign mem %p\n", result);
    if (ret != 0) {
        // posix_memalign 返回失敗不會設定系統的errno, 不能用perror輸出錯誤
        printf("posix_memalign fail, ret %u\n", ret);
        return -1;
    }

    add(1, 1); // 結果寫入 *result
    printf("the result is %d\n", *result);

    // 保護result指向的記憶體, 許可權設為只讀
    ret = mprotect(result, pagesize, PROT_READ);
    if (ret == -1) {
        perror("mprotect");
        return -1;
    }

    subtract(1, 1); // 結果寫入 *result, 但是 *result 只讀, 引發segment fault
    printf("the result is %d\n", *result);

    free(result);
    return 0;
}

執行定位如下, 執行ulimit -c unlimited開啟生成coredump,執行過程如下

[email protected]:/media/psf/Home/iLearn/learn_mprotect# ulimit -c unlimited
[email protected]:/media/psf/Home/iLearn/learn_mprotect# gcc -g main.c
[email protected]:/media/psf/Home/iLearn/learn_mprotect# ./a.out
pagesize is: 4096 Byte
posix_memalign mem 0x1b2f000
the result is 2
Segmentation fault (core dumped)
[email protected]:/media/psf/Home/iLearn/learn_mprotect# ls
a.out  core  main.c
[email protected]:/media/psf/Home/iLearn/learn_mprotect# gdb a.out core
GNU gdb (Ubuntu 7.7-0ubuntu3.1) 7.7
Reading symbols from a.out...done.
[New LWP 20389]
Core was generated by `./a.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
15	    *result = a - b;
(gdb) bt
#0  0x00000000004006e5 in subtract (a=1, b=1) at main.c:15
#1  0x00000000004007f2 in main () at main.c:50

這樣由於野指標或越界導致的記憶體被非法改寫就可以crash到第一現場了,通過coredump就可以很容易找到問題點

相關推薦

Linux C/C++記憶體越界定位: 利用mprotect使程式crash第一現場

對於大型Linux C/C++程式,記憶體越界和野指標類問題往往比較難定位。有的由於記憶體被非法改寫造成了業務功能問題,有的則直接導致了程式crash,而且還經常不是第一現場。針對這種問題,可以採取的解決方法有: 利用valgrind工具來排查,會影響程式效能

Windows or Linux環境下利用“共享記憶體”實現程序間通訊的C/C++程式碼

程序A對應的程式: #include <iostream> #include <windows.h> using namespace std; #define BUF_SIZE 1025 char szName[] = "NameOfMappi

linux c 程式碼測試之記憶體越界記憶體洩露

 記憶體越界是我們軟體開發中經常遇到的一個問題。不經意間的複製常常導致很嚴重的後果。經常使用memset、memmove、strcpy、strncpy、strcat、sprintf的朋友肯定對此印象深刻,下面就是我個人在開發中實際遇到的一個開發問題,頗具典型。 #

Linux C/C++適配malloc申請按頁對齊的記憶體,方便使用mprotect

之前的一篇文章: Linux C/C++記憶體越界定位: 利用mprotect使程式在crash在第一現場。裡面沒有用malloc來申請按頁對齊的記憶體,其實也可以適配malloc,多申請2頁,取中間按

c/c++ linux epoll系列3 利用epoll_wait設置timeout時間長度

取數據 超過 lse 返回 creat git out des poll linux epoll系列3 利用epoll_wait設置timeout時間長度 epoll_wait函數的第四個參數可以設置,epoll_wait函數的等待時間(timeout時間長度)。 例子1

c/c++ linux epoll系列3 利用epoll_wait設定timeout時間長度

linux epoll系列3 利用epoll_wait設定timeout時間長度 epoll_wait函式的第四個引數可以設定,epoll_wait函式的等待時間(timeout時間長度)。 例子1,是接收端。 例子2,是傳送端。 例子1,接收端 #include <stdio.h>

c/c++ linux epoll系列2 利用epoll_wait檢視是否可以送信

linux epoll系列2 利用epoll_wait檢視是否可以送信 write函式本來是非阻塞函式,但是當快取區被寫滿後,再往快取區裡寫的時候,就必須等待快取區再次變成可寫,所以這是write就變成了阻塞了,這個程序或者執行緒就堵住了,不能被響應了。 epoll_wait函式可以判斷出,快取區是否可寫

建構函式,C++記憶體管理,記憶體洩漏定位

建構函式 1.構造順序   虛基類建構函式,基類建構函式,類物件建構函式,自己的建構函式   2.必須使用初始化列表   (1) 引用成員,常量成員;   (2) 基類沒預設建構函式(自己過載覆蓋了),        (3)類物件成員沒預設建構函式(自己過

c/c++ linux 程序間通訊系列4,使用共享記憶體

linux 程序間通訊系列4,使用共享記憶體 1,建立共享記憶體,用到的函式shmget, shmat, shmdt 函式名 功能描述 shmget 建立共享記憶體,返回pic key

linuxc語言利用iconv函式實現utf-8轉unicode

    由於專案中需要轉換原生unicode到ascii的功能,本來想的用的是linux或者windows自帶的寬位元組轉成窄位元組的函式,但由於本身使用了apr_iconv庫,所以直接使用庫函式來解決。     期間碰到了庫函式使用一直出錯的問題,一

Linux C 2——記憶體

gdb簡單指令 若要除錯一個程式,需要使用“cc -g xx.c”,使用 -g 編譯得到的.out程式才可以被除錯 使用“gdb xx.out”開始除錯一個程式 l / list : 顯示原始碼(直接回車表示繼續執行上一個命令,下同) start : 啟動除錯,

c語言中較常見的由記憶體分配引起的錯誤_記憶體越界_記憶體未初始化_記憶體太小_結構體隱含指標

1.指標沒有指向一塊合法的記憶體   定義了指標變數,但是沒有為指標分配記憶體,即指標沒有指向一塊合法的內淺顯的例子就不舉了,這裡舉幾個比較隱蔽的例子。 1.1結構體成員指標未初始化 1 2 3 4 5 6 7

Windows/LinuxC/C++記憶體洩露檢測工具

一 Window下的記憶體洩露檢測(以VC++環境為例) 靈活自由是C語言的一大特色,但這個特色也難以避免的帶來一些副作用,比如記憶體洩露。眾所周知,記憶體洩露的問題比較複雜,程式正常執行時你看不出它有任何異常,但長時間執行或在特定條件下特定操作重複多次時,它才暴露出來。所

Linux平臺下如何檢測、除錯C/C++程式記憶體洩漏

1."記憶體洩露"包括堆記憶體洩露、棧記憶體洩露。根據記憶體的型別,又分為:記憶體申請、釋放,控制代碼的開啟與關閉問題。 2.容易忽視的是棧上的記憶體洩露,嚴格來講是申請的記憶體超過執行緒棧空間大小(預設為1MB)。棧上的記憶體(即區域性變數)是不需要釋放的,函式返回自動出棧(釋放)。若某時刻超過執行緒棧

Linux C 程式設計記憶體洩露檢測工具(二):memwatch

Memwatch簡介 在三種檢測工具當中,設定最簡單的算是memwatch,和dmalloc一樣,它能檢測未釋放的記憶體、同一段記憶體被釋放多次、位址存取錯誤及不當使用未分配之記憶體區域。請往http://www.linkdata.se/sourcecode.html下載最

Linux C/C++ 記憶體分配與釋放 [摘抄整理]

 no malloc no free no new no delete 寫了一個簡單類,執行的時候報了個錯 ,下決心好好看下記憶體相關知識 class ConstChar{ public: ConstChar(const char *data, int size)

將 Win32 C/C++ 應用程式遷移到 POWER 上的 Linux,第 1 部分: 程序、執行緒和共享記憶體服務 (轉載)

特別是程序、執行緒和共享記憶體服務)到 POWER 上 Linux 的對映。本文可以幫助您確定哪種對映服務最適合您的需要。作者向您詳細介紹了他在移植 Win32 C/C++ 應用程式時遇到的 API 對映。概述有很多方式可以將 Win32 C/C++ 應用程式移植和遷移到 p

LinuxC程式設計-----IO/檔案操作/記憶體對映 實現簡單記錄儲存(3)

利用linux下的檔案記憶體對映可以實現程序共享資料,我們可以把一個檔案對映到虛擬記憶體中使多個程序進行共享, 到這裡我們大概能想到他能應用到的領域 是很廣泛的  主要涉及到 mmap  munmap   msync 三個函式的應用 下面貼程式碼  下面一段程式碼是為檔案

智慧檢查linux c/c++程式碼是否有記憶體洩漏

檢查記憶體洩漏​ 最令Linux程式設計師頭疼的莫過於記憶體洩露了,即使你是在優秀的程式設計師,你也不能保證所以的malloc操作都有對應的free,那必要的工具就是必不可少的了。在一般的Linux發行版中,有一個自帶的工具可以很方便的替你完成這些事,這個工具就是mtrace

C++中記憶體洩漏的檢查與定位

本文僅僅是一些簡短講述一下,關於C++在Windows平臺下記憶體洩漏記憶體洩漏的檢查與定位。請參閱《最快速度找到記憶體洩漏》。 在Windows平臺下,可以藉助標頭檔案<crtdbg.h>中定義的一以下幾個函式來完成。 _CrtDumpMemoryLeaks