青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

S.l.e!ep.¢%

像打了激速一樣,以四倍的速度運(yùn)轉(zhuǎn),開(kāi)心的工作
簡(jiǎn)單、開(kāi)放、平等的公司文化;尊重個(gè)性、自由與個(gè)人價(jià)值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合  :: 管理

內(nèi)存崩潰 CASE 3

Posted on 2009-04-06 00:13 S.l.e!ep.¢% 閱讀(2083) 評(píng)論(4)  編輯 收藏 引用 所屬分類: WinDbg

#include <iostream>
using namespace std;

int main()
{
?const char* p = "test";
?char szBuf[53221] = {0};
?
?memcpy(szBuf, p, sizeof(szBuf)); // Debug "0x004082f0" 指令引用的 "0x0043e000" 內(nèi)存。該內(nèi)存不能為 "read"
?// Relase 無(wú)報(bào)錯(cuò)
?
?/*
?0:000> g
?(410.c88): Access violation - code c0000005 (first chance)
?First chance exceptions are reported before any exception handling.
?This exception may be expected and handled.
?eax=0043e001 ebx=7ffd9000 ecx=00000000 edx=00000001 esi=0043e000 edi=0012ff78
?eip=004082f0 esp=00122f2c ebp=00122f34 iopl=0???????? nv up ei pl nz na po nc
?cs=001b? ss=0023? ds=0023? es=0023? fs=003b? gs=0000???????????? efl=00010202
?*** WARNING: Unable to verify checksum for test.exe
?test!TrailUpVec+0x18:
?004082f0 8a06??????????? mov???? al,byte ptr [esi]????????? ds:0023:0043e000=??
?
?? 0:000> !address esi
?? 0043e000 : 0043e000 - 7c3c2000
?? Type???? 00000000
?? Protect? 00000001 PAGE_NOACCESS
?? State??? 00010000 MEM_FREE
?? Usage??? RegionUsageFree
??
??????? 很明顯訪問(wèn)到不應(yīng)該訪問(wèn)的內(nèi)存了
??
??? 0:000> knL
??? # ChildEBP RetAddr?
??? 00 00122f34 00401084 test!TrailUpVec+0x18
??? 01 0012ff80 00408749 test!main+0x54
??? 02 0012ffc0 7c816fd7 test!mainCRTStartup+0xe9
??? 03 0012fff0 00000000 kernel32!BaseProcessStart+0x23

????? 首先 bp main
?? 再 p

????? test!main+0x22:
?? 00401052 c745fc1c104300? mov???? dword ptr [ebp-4],offset test!`string' (0043101c)

????? 0:000> dc 0043101c?
????? 0043101c? 74736574 00000000 00432880 00402dd0? test.....(C..-@.
?? 0043102c? 00000000 00000004 004328e8 00402e10? .........(C...@.
?? 0043103c? 00432938 00402e40 00000000 00000008? 8)C.@.@.........
?? 0043104c? 004329a0 00402eb0 00402550 004027b0? .)C...@.P%@..'@.
?? 0043105c? 004020d0 00402980 004029e0 00402180? . @..)@..)@..!@.
?? 0043106c? 004022b0 00402bb0 00402c40 00402d40? ."@..+@.@,@.@-@.
?? 0043107c? 00402d90 00402430 004329d0 00402e80? .-@.0$@..)C...@.
?? 0043108c? 00402080 004020b0 004020d0 004020e0? . @.. @.. @.. @.

????? 0:000> !address 0043DFFF
????? 00400000 : 0043c000 - 00002000
??????????????????? Type???? 01000000 MEM_IMAGE
??????????????????? Protect? 00000002 PAGE_READONLY
??????????????????? State??? 00001000 MEM_COMMIT
??????????????????? Usage??? RegionUsageImage
??????????????????? FullPath test.exe

?? 0:000> !address 0x0043e000
????? 0043e000 : 0043e000 - 7c3c2000
??????????????????? Type???? 00000000
??????????????????? Protect? 00000001 PAGE_NOACCESS
??????????????????? State??? 00010000 MEM_FREE
??????????????????? Usage??? RegionUsageFree

?   計(jì)算機(jī)內(nèi)存運(yùn)行分配的區(qū)域分為3個(gè)
  ? 程序段區(qū)域:不允許寫(xiě)的
  ? 數(shù)據(jù)段區(qū)域:靜態(tài)全局變量是位于數(shù)據(jù)段并且在程序開(kāi)始運(yùn)行的時(shí)候被加載
  ? 堆棧區(qū)域:放置程序的動(dòng)態(tài)的用于計(jì)算的局部和臨時(shí)變量則分配在堆棧里面和在過(guò)程調(diào)用中壓入的返回地址數(shù)據(jù)。堆棧是一個(gè)先入后出的隊(duì)列。一般計(jì)算機(jī)系統(tǒng)堆棧的方向與內(nèi)存的方向相反。壓棧的操作push=ESP-4,出棧的操作是pop=ESP+4.
?*/
?
?return 0;
}

BSS段:BSS段(bss segment)通常是指用來(lái)存放程序中未初始化的全局變量的一塊內(nèi)存區(qū)域。BSS是英文Block Started by Symbol的簡(jiǎn)稱。BSS段屬于靜態(tài)內(nèi)存分配。

數(shù)據(jù)段:數(shù)據(jù)段(data segment)通常是指用來(lái)存放程序中已初始化的全局變量的一塊內(nèi)存區(qū)域。數(shù)據(jù)段屬于靜態(tài)內(nèi)存分配。

代碼段:代碼段(code segment/text segment)通常是指用來(lái)存放程序執(zhí)行代碼的一塊內(nèi)存區(qū)域。這部分區(qū)域的大小在程序運(yùn)行前就已經(jīng)確定,并且內(nèi)存區(qū)域通常屬于只讀, 某些架構(gòu)也允許代碼段為可寫(xiě),即允許修改程序。在代碼段中,也有可能包含一些只讀的常數(shù)變量,例如字符串常量等。

堆(heap):堆是用于存放進(jìn)程運(yùn)行中被動(dòng)態(tài)分配的內(nèi)存段,它的大小并不固定,可動(dòng)態(tài)擴(kuò)張或縮減。當(dāng)進(jìn)程調(diào)用malloc等函數(shù)分配內(nèi)存時(shí),新分配的內(nèi)存就被動(dòng)態(tài)添加到堆上(堆被擴(kuò)張);當(dāng)利用free等函數(shù)釋放內(nèi)存時(shí),被釋放的內(nèi)存從堆中被剔除(堆被縮減)

棧(stack):棧又稱堆棧, 是用戶存放程序臨時(shí)創(chuàng)建的局部變量,也就是說(shuō)我們函數(shù)括弧“{}”中定義的變量(但不包括static聲明的變量,static意味著在數(shù)據(jù)段中存放變量)。除此以外,在函數(shù)被調(diào)用時(shí),其參數(shù)也會(huì)被壓入發(fā)起調(diào)用的進(jìn)程棧中,并且待到調(diào)用結(jié)束后,函數(shù)的返回值也會(huì)被存放回棧中。由于棧的先進(jìn)先出特點(diǎn),所以棧特別方便用來(lái)保存/恢復(fù)調(diào)用現(xiàn)場(chǎng)。從這個(gè)意義上講,我們可以把堆棧看成一個(gè)寄存、交換臨時(shí)數(shù)據(jù)的內(nèi)存區(qū)。

事實(shí)上,當(dāng) release 取消優(yōu)化時(shí),也會(huì)報(bào)錯(cuò)
?char szBuf[20320] = {0};? 改成這樣,有可能不會(huì)報(bào)錯(cuò)

release 版的
"0x004044f0"指令引用的"0x00413000"內(nèi)存。該內(nèi)存不能為"read"。

debug 版的
"0x004082f0" 指令引用的 "0x0043e000" 內(nèi)存。該內(nèi)存不能為 "read"

相差這么多? 中間一大截是干嘛的?

Feedback

# re: 內(nèi)存崩潰 CASE 3  回復(fù)  更多評(píng)論   

2009-04-07 08:58 by flyingzhang
請(qǐng)注意,這里的提示的是不允許讀。并非不允許寫(xiě)。請(qǐng)考慮你的const char *p 指向何處:它是指向數(shù)據(jù)段中的某一位置,而你的代碼預(yù)期將由此處開(kāi)始讀取sizeof(szBuf)大的一塊空間,而這塊空間是否都是應(yīng)用程序被許可讀取的,是并不確定的。(

# re: 內(nèi)存崩潰 CASE 3  回復(fù)  更多評(píng)論   

2009-04-07 09:53 by guest
有人告訴過(guò)博主這些段是連續(xù)的嗎?

# re: 內(nèi)存崩潰 CASE 3  回復(fù)  更多評(píng)論   

2009-04-07 13:26 by freeeyes
以我的理解,你的memcpy用的似乎有些問(wèn)題吧。
memcpy(szBuf, p, sizeof(szBuf));
這句話,首先,你的szBuf是目的緩存(拷貝的結(jié)果),你的p是目標(biāo)緩存(拷貝的目標(biāo)),而你給的memcpy長(zhǎng)度應(yīng)該是*p的長(zhǎng)度。也就是strlen(P),而你使用的sizeof(szBuf)的長(zhǎng)度是53221,也就是超過(guò)了你的*p的字符長(zhǎng)度,產(chǎn)生越界錯(cuò)誤。而越界后的內(nèi)存地址是不可知的,所以出讀錯(cuò)誤也就是正常的了(似乎很多微軟的溢出漏洞原因就在這里)。
而且,建議你在memcpy前做幾個(gè)操作。
int nSize = strlen(P);
if(nSize > sizeof(szBuf))
{
return;
}
防止內(nèi)存越界。
如果你用的是2005以后的版本,且你的代碼在Win下,推薦使用memcpy_s()這個(gè)函數(shù)。它會(huì)自動(dòng)幫你切割防止內(nèi)存溢出。

# re: 內(nèi)存崩潰 CASE 3  回復(fù)  更多評(píng)論   

2009-04-12 16:30 by yyyy1985
@freeeyes
跟你的看法是一致的。
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            亚洲精品中文字| 亚洲一区制服诱惑| 久久综合精品国产一区二区三区| 欧美一区国产二区| 伊人久久亚洲影院| 亚洲国产日韩一区| 欧美日韩综合视频网址| 午夜精品网站| 久久人人超碰| 中文一区字幕| 久久激情久久| 99精品免费| 欧美一区二区三区视频免费| 影音先锋中文字幕一区| 亚洲日韩中文字幕在线播放| 欧美亚州在线观看| 欧美成年人在线观看| 欧美日韩岛国| 久久夜色撩人精品| 欧美日韩免费高清| 另类图片综合电影| 欧美日韩一区二区精品| 久久久国产精品亚洲一区| 欧美久久九九| 久久午夜电影| 国产精品久久久一本精品| 美女视频网站黄色亚洲| 欧美三级视频在线播放| 久久一区欧美| 国产精品久久久久一区| 亚洲国产成人91精品| 国产欧美日韩不卡免费| 91久久精品国产91性色| 国产日韩精品视频一区| 亚洲欧洲在线视频| 极品少妇一区二区三区| 亚洲一区二区三区三| 日韩性生活视频| 久久久综合视频| 欧美一区二区观看视频| 欧美日韩一二区| 亚洲国产成人av在线| 狠狠综合久久av一区二区小说| 亚洲视频一二三| 一区二区久久| 欧美国产精品劲爆| 国产精品成av人在线视午夜片 | 亚洲网在线观看| 亚洲精品国产品国语在线app| 欧美一二三视频| 亚洲欧美一区二区三区极速播放| 欧美日韩第一区| 最近看过的日韩成人| 亚洲电影欧美电影有声小说| 亚洲欧美在线网| 欧美亚洲日本网站| 欧美先锋影音| 99国内精品久久| 一本一本久久| 欧美精品入口| 亚洲国产精品一区二区www在线| 激情91久久| 久久久久在线| 欧美不卡在线视频| 亚洲国产欧美一区| 美女精品自拍一二三四| 欧美激情亚洲综合一区| 亚洲国产日韩精品| 欧美第一黄色网| 亚洲精品久久久蜜桃| 99精品国产99久久久久久福利| 欧美另类专区| 亚洲神马久久| 久久九九99视频| 18成人免费观看视频| 美女成人午夜| 日韩午夜在线观看视频| 欧美亚洲综合久久| 国产一区二区激情| 免费黄网站欧美| 亚洲精选91| 欧美一区高清| 伊人天天综合| 欧美日韩亚洲一区三区| 亚洲欧美日韩国产成人| 蜜桃av噜噜一区| 一本色道精品久久一区二区三区 | 久久一区欧美| 亚洲精品影视| 久久久精品免费视频| 亚洲精品视频免费观看| 国产精品vvv| 久久精品午夜| 亚洲最新视频在线播放| 久久精品国产精品亚洲| 亚洲精品女av网站| 国产区日韩欧美| 嫩模写真一区二区三区三州| 亚洲午夜激情网页| 免费欧美在线视频| 亚洲欧美日韩精品| 亚洲第一在线视频| 国产精品一级二级三级| 老司机精品视频一区二区三区| 夜夜精品视频| 欧美激情精品久久久久| 午夜性色一区二区三区免费视频| 亚洲高清一区二| 国产精品亚洲片夜色在线| 美国成人直播| 欧美一区二区大片| 99精品视频免费观看| 免费一级欧美片在线播放| 亚洲欧美成人精品| 亚洲欧洲一区二区在线播放| 欧美一二三区精品| 久久精品一二三| 亚洲一区在线免费观看| 亚洲精品乱码久久久久久黑人 | 欧美国产精品久久| 久久久久久久久久看片| 亚洲欧美激情一区二区| 亚洲精品自在久久| 亚洲黄色在线看| 欧美a级片网| 久久亚洲精品视频| 午夜久久电影网| 亚洲欧美一区二区三区久久| 一级日韩一区在线观看| 亚洲日本一区二区| 亚洲国内欧美| 亚洲二区视频在线| 在线观看91精品国产入口| 国产自产高清不卡| 韩国在线一区| 国内精品国产成人| 国产一区二区三区久久悠悠色av| 国产精品嫩草久久久久| 国产精品久久久久久久7电影| 欧美日韩亚洲一区| 欧美特黄一区| 国产欧美1区2区3区| 国产亚洲亚洲| 激情小说亚洲一区| 在线观看视频免费一区二区三区| 黄色成人av| 亚洲国产精品va| 亚洲免费播放| 亚洲一区二区三区在线| 亚洲综合社区| 久久av在线看| 蜜臀av性久久久久蜜臀aⅴ| 久久亚洲精品视频| 亚洲国产99精品国自产| 亚洲精品中文字幕在线| 亚洲图片在线| 欧美在线一区二区| 欧美夫妇交换俱乐部在线观看| 欧美伦理91i| 国产欧美日韩麻豆91| 伊人婷婷欧美激情| 99精品热视频只有精品10| 亚洲一区中文| 久久综合精品国产一区二区三区| 欧美成在线视频| 一区二区日韩| 久久狠狠久久综合桃花| 欧美精品一区在线发布| 国产精品日韩欧美大师| 亚洲二区视频| 午夜精品福利电影| 麻豆精品传媒视频| 99亚洲精品| 久久狠狠亚洲综合| 欧美三级韩国三级日本三斤| 激情综合色综合久久| 夜夜狂射影院欧美极品| 久久精品最新地址| 亚洲乱亚洲高清| 久久精品国产77777蜜臀| 欧美日韩国产色综合一二三四| 国产伦一区二区三区色一情| 亚洲日本欧美天堂| 久久精品一二三区| 一区二区电影免费观看| 久久资源av| 国产日本欧美视频| 亚洲视频导航| 亚洲电影av在线| 欧美一区=区| 国产精品国产三级国产专播品爱网| 在线电影院国产精品| 亚洲自拍高清| 亚洲精品乱码视频| 久久五月天婷婷| 国产一区二区三区日韩| 亚洲欧美在线视频观看| 国产嫩草影院久久久久| 国产精品视频999| 在线免费观看日本欧美|