青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

S.l.e!ep.¢%

像打了激速一樣,以四倍的速度運轉,開心的工作
簡單、開放、平等的公司文化;尊重個性、自由與個人價值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首頁 :: 新隨筆 :: 聯系 :: 聚合  :: 管理

內存崩潰 CASE 3

Posted on 2009-04-06 00:13 S.l.e!ep.¢% 閱讀(2083) 評論(4)  編輯 收藏 引用 所屬分類: WinDbg

#include <iostream>
using namespace std;

int main()
{
?const char* p = "test";
?char szBuf[53221] = {0};
?
?memcpy(szBuf, p, sizeof(szBuf)); // Debug "0x004082f0" 指令引用的 "0x0043e000" 內存。該內存不能為 "read"
?// Relase 無報錯
?
?/*
?0:000> g
?(410.c88): Access violation - code c0000005 (first chance)
?First chance exceptions are reported before any exception handling.
?This exception may be expected and handled.
?eax=0043e001 ebx=7ffd9000 ecx=00000000 edx=00000001 esi=0043e000 edi=0012ff78
?eip=004082f0 esp=00122f2c ebp=00122f34 iopl=0???????? nv up ei pl nz na po nc
?cs=001b? ss=0023? ds=0023? es=0023? fs=003b? gs=0000???????????? efl=00010202
?*** WARNING: Unable to verify checksum for test.exe
?test!TrailUpVec+0x18:
?004082f0 8a06??????????? mov???? al,byte ptr [esi]????????? ds:0023:0043e000=??
?
?? 0:000> !address esi
?? 0043e000 : 0043e000 - 7c3c2000
?? Type???? 00000000
?? Protect? 00000001 PAGE_NOACCESS
?? State??? 00010000 MEM_FREE
?? Usage??? RegionUsageFree
??
??????? 很明顯訪問到不應該訪問的內存了
??
??? 0:000> knL
??? # ChildEBP RetAddr?
??? 00 00122f34 00401084 test!TrailUpVec+0x18
??? 01 0012ff80 00408749 test!main+0x54
??? 02 0012ffc0 7c816fd7 test!mainCRTStartup+0xe9
??? 03 0012fff0 00000000 kernel32!BaseProcessStart+0x23

????? 首先 bp main
?? 再 p

????? test!main+0x22:
?? 00401052 c745fc1c104300? mov???? dword ptr [ebp-4],offset test!`string' (0043101c)

????? 0:000> dc 0043101c?
????? 0043101c? 74736574 00000000 00432880 00402dd0? test.....(C..-@.
?? 0043102c? 00000000 00000004 004328e8 00402e10? .........(C...@.
?? 0043103c? 00432938 00402e40 00000000 00000008? 8)C.@.@.........
?? 0043104c? 004329a0 00402eb0 00402550 004027b0? .)C...@.P%@..'@.
?? 0043105c? 004020d0 00402980 004029e0 00402180? . @..)@..)@..!@.
?? 0043106c? 004022b0 00402bb0 00402c40 00402d40? ."@..+@.@,@.@-@.
?? 0043107c? 00402d90 00402430 004329d0 00402e80? .-@.0$@..)C...@.
?? 0043108c? 00402080 004020b0 004020d0 004020e0? . @.. @.. @.. @.

????? 0:000> !address 0043DFFF
????? 00400000 : 0043c000 - 00002000
??????????????????? Type???? 01000000 MEM_IMAGE
??????????????????? Protect? 00000002 PAGE_READONLY
??????????????????? State??? 00001000 MEM_COMMIT
??????????????????? Usage??? RegionUsageImage
??????????????????? FullPath test.exe

?? 0:000> !address 0x0043e000
????? 0043e000 : 0043e000 - 7c3c2000
??????????????????? Type???? 00000000
??????????????????? Protect? 00000001 PAGE_NOACCESS
??????????????????? State??? 00010000 MEM_FREE
??????????????????? Usage??? RegionUsageFree

?   計算機內存運行分配的區域分為3個
  ? 程序段區域:不允許寫的
  ? 數據段區域:靜態全局變量是位于數據段并且在程序開始運行的時候被加載
  ? 堆棧區域:放置程序的動態的用于計算的局部和臨時變量則分配在堆棧里面和在過程調用中壓入的返回地址數據。堆棧是一個先入后出的隊列。一般計算機系統堆棧的方向與內存的方向相反。壓棧的操作push=ESP-4,出棧的操作是pop=ESP+4.
?*/
?
?return 0;
}

BSS段:BSS段(bss segment)通常是指用來存放程序中未初始化的全局變量的一塊內存區域。BSS是英文Block Started by Symbol的簡稱。BSS段屬于靜態內存分配。

數據段:數據段(data segment)通常是指用來存放程序中已初始化的全局變量的一塊內存區域。數據段屬于靜態內存分配。

代碼段:代碼段(code segment/text segment)通常是指用來存放程序執行代碼的一塊內存區域。這部分區域的大小在程序運行前就已經確定,并且內存區域通常屬于只讀, 某些架構也允許代碼段為可寫,即允許修改程序。在代碼段中,也有可能包含一些只讀的常數變量,例如字符串常量等。

堆(heap):堆是用于存放進程運行中被動態分配的內存段,它的大小并不固定,可動態擴張或縮減。當進程調用malloc等函數分配內存時,新分配的內存就被動態添加到堆上(堆被擴張);當利用free等函數釋放內存時,被釋放的內存從堆中被剔除(堆被縮減)

棧(stack):棧又稱堆棧, 是用戶存放程序臨時創建的局部變量,也就是說我們函數括弧“{}”中定義的變量(但不包括static聲明的變量,static意味著在數據段中存放變量)。除此以外,在函數被調用時,其參數也會被壓入發起調用的進程棧中,并且待到調用結束后,函數的返回值也會被存放回棧中。由于棧的先進先出特點,所以棧特別方便用來保存/恢復調用現場。從這個意義上講,我們可以把堆棧看成一個寄存、交換臨時數據的內存區。

事實上,當 release 取消優化時,也會報錯
?char szBuf[20320] = {0};? 改成這樣,有可能不會報錯

release 版的
"0x004044f0"指令引用的"0x00413000"內存。該內存不能為"read"。

debug 版的
"0x004082f0" 指令引用的 "0x0043e000" 內存。該內存不能為 "read"

相差這么多? 中間一大截是干嘛的?

Feedback

# re: 內存崩潰 CASE 3  回復  更多評論   

2009-04-07 08:58 by flyingzhang
請注意,這里的提示的是不允許讀。并非不允許寫。請考慮你的const char *p 指向何處:它是指向數據段中的某一位置,而你的代碼預期將由此處開始讀取sizeof(szBuf)大的一塊空間,而這塊空間是否都是應用程序被許可讀取的,是并不確定的。(

# re: 內存崩潰 CASE 3  回復  更多評論   

2009-04-07 09:53 by guest
有人告訴過博主這些段是連續的嗎?

# re: 內存崩潰 CASE 3  回復  更多評論   

2009-04-07 13:26 by freeeyes
以我的理解,你的memcpy用的似乎有些問題吧。
memcpy(szBuf, p, sizeof(szBuf));
這句話,首先,你的szBuf是目的緩存(拷貝的結果),你的p是目標緩存(拷貝的目標),而你給的memcpy長度應該是*p的長度。也就是strlen(P),而你使用的sizeof(szBuf)的長度是53221,也就是超過了你的*p的字符長度,產生越界錯誤。而越界后的內存地址是不可知的,所以出讀錯誤也就是正常的了(似乎很多微軟的溢出漏洞原因就在這里)。
而且,建議你在memcpy前做幾個操作。
int nSize = strlen(P);
if(nSize > sizeof(szBuf))
{
return;
}
防止內存越界。
如果你用的是2005以后的版本,且你的代碼在Win下,推薦使用memcpy_s()這個函數。它會自動幫你切割防止內存溢出。

# re: 內存崩潰 CASE 3  回復  更多評論   

2009-04-12 16:30 by yyyy1985
@freeeyes
跟你的看法是一致的。
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            亚洲欧美日韩综合国产aⅴ| 裸体一区二区| 一本久道综合久久精品| 欧美大胆成人| 亚洲人成亚洲人成在线观看| 亚洲一级二级| 亚洲一区二区三区精品在线观看 | 欧美午夜电影在线观看| 亚洲久久视频| 一本色道久久综合精品竹菊| 久久欧美中文字幕| 美女露胸一区二区三区| 精品动漫3d一区二区三区| 久久久久久久网| 久久久视频精品| 日韩一二三区视频| aa级大片欧美| 国产婷婷一区二区| 欧美aⅴ一区二区三区视频| 久久激情网站| 亚洲欧洲精品天堂一级| 亚洲欧洲精品一区| 欧美视频在线观看视频极品| 亚洲精品一区二区在线| 亚洲三级视频| 国产婷婷色综合av蜜臀av| 久久视频精品在线| 欧美激情一级片一区二区| 亚洲调教视频在线观看| 性欧美大战久久久久久久免费观看 | 国产午夜精品全部视频播放 | 国产精品欧美日韩| 狼人天天伊人久久| 欧美三级视频| 久久免费视频在线| 欧美日韩一区不卡| 久久综合久久久| 欧美日韩一区自拍| 久久久久久久97| 欧美日韩国产精品成人| 性欧美暴力猛交另类hd| 老牛影视一区二区三区| 亚洲调教视频在线观看| 西西裸体人体做爰大胆久久久| 一色屋精品视频在线看| 99视频精品免费观看| 国产欧美一区二区三区另类精品| 美国成人直播| 国产欧美一区二区精品性| 免费在线日韩av| 国产私拍一区| 一区二区激情| 亚洲精品亚洲人成人网| 午夜视频在线观看一区二区| 在线观看视频亚洲| 欧美伊人影院| 欧美一区二区三区四区在线观看地址| 免费日本视频一区| 老鸭窝毛片一区二区三区 | 亚洲国产精品成人| 黄色小说综合网站| 亚洲欧美视频一区二区三区| 亚洲国产精品久久久久秋霞影院 | 狠狠色丁香婷婷综合| 一本大道久久a久久精二百| 娇妻被交换粗又大又硬视频欧美| 99精品国产高清一区二区| 亚洲国产婷婷综合在线精品 | 欧美激情中文字幕乱码免费| 亚洲欧美激情四射在线日 | 亚洲精品国产精品国自产观看浪潮 | 亚洲一区国产精品| 欧美日韩免费观看一区二区三区| 美日韩丰满少妇在线观看| 国产精品亚洲综合一区在线观看| 亚洲精品久久7777| 亚洲在线视频观看| 国产精品每日更新在线播放网址| 亚洲精品在线视频| aa国产精品| 欧美午夜视频网站| 一区二区国产精品| 久久不射2019中文字幕| 国产精品久久国产三级国电话系列| 91久久久久| 亚洲午夜精品久久| 国产精品久99| 久久av资源网| 欧美国产精品v| 99re在线精品| 欧美亚洲成人免费| 性欧美大战久久久久久久久| 亚洲一区观看| 黄色小说综合网站| 欧美国产亚洲精品久久久8v| 免费看黄裸体一级大秀欧美| 激情成人亚洲| 欧美日韩精品久久久| 一区二区欧美在线观看| 小辣椒精品导航| 激情婷婷欧美| 欧美人交a欧美精品| 日韩系列欧美系列| 久久精品官网| 亚洲精品老司机| 国产精品免费一区豆花| 性做久久久久久| 亚洲第一主播视频| 午夜精品一区二区三区四区 | 亚洲日本va午夜在线影院| 一区二区国产日产| 国产一区二区高清| 欧美精品尤物在线| 欧美亚洲一区二区三区| 欧美激情一区二区三区成人| 亚洲欧洲精品一区二区精品久久久 | 亚洲美女免费精品视频在线观看| 欧美日韩精品一区二区| 亚洲欧美中文在线视频| 欧美风情在线观看| 亚洲欧美一区二区原创| 亚洲国产精选| 国产视频自拍一区| 欧美午夜精品久久久| 久久久久久久久久久一区| 日韩视频欧美视频| 免费观看成人| 久久久精品性| 亚洲一区制服诱惑| 亚洲一区二区三区免费观看| 久久高清福利视频| 在线综合亚洲| 亚洲精品一区二区三| 国产精品亚洲产品| 欧美日本一区二区三区| 久久精品电影| 欧美亚洲三区| 亚洲综合成人婷婷小说| 亚洲福利电影| 欧美成人免费全部| 久久色中文字幕| 久久久久青草大香线综合精品| 一区二区久久| 一本久道久久综合中文字幕| 国产精品一区视频| 国产精品美女久久久久久2018| 欧美mv日韩mv国产网站| 久久精品一本久久99精品| 亚洲免费在线观看| 亚洲综合色网站| 午夜精品久久久久| 亚洲女性裸体视频| 性娇小13――14欧美| 亚洲性av在线| 亚洲欧美激情在线视频| 亚洲视频在线看| 亚洲欧美日韩国产| 欧美一区1区三区3区公司| 亚洲图片欧洲图片av| 99精品欧美一区二区蜜桃免费| 亚洲国产91色在线| 亚洲精品在线免费观看视频| 久久一二三国产| 免费成人黄色av| 欧美激情网友自拍| 亚洲激情视频在线| 亚洲伦理精品| 亚洲一区二区在| 久久国产精品久久国产精品| 亚洲摸下面视频| 久久久水蜜桃av免费网站| 久久免费午夜影院| 欧美日韩国产区一| 国产精品视频精品视频| 国产欧美精品一区二区三区介绍 | 蜜乳av另类精品一区二区| 欧美成人dvd在线视频| 你懂的视频欧美| 亚洲美女中文字幕| 欧美一区二区国产| 欧美.www| 国产精品vvv| 在线观看三级视频欧美| 亚洲人线精品午夜| 午夜欧美大尺度福利影院在线看| 久久精品盗摄| 亚洲精品三级| 午夜精品影院| 欧美激情亚洲视频| 国产一区二区成人| 99国产精品一区| 快播亚洲色图| 99伊人成综合| 久久亚洲精品一区二区| 欧美精品久久久久久| 国产日韩亚洲欧美综合| 亚洲日本欧美| 久久深夜福利免费观看| 亚洲精品专区| 老牛国产精品一区的观看方式|