Apakah bahaya pelepasan sekunder kod sumber bahasa C?
1. Keluaran sekunder
Pemahaman mudah tentang keluaran sekunder ialah memori yang ditunjuk oleh penunjuk yang sama dikeluarkan dua kali Untuk kod sumber bahasa C, penunjuk yang sama dikeluarkan dua kali. Operasi percuma() boleh menghasilkan keluaran kedua Kod yang rosak dalam Bab 3.1 artikel ini menerangkan jenis situasi ini. Dalam bahasa C++, operasi salin cetek yang tidak betul adalah salah satu punca biasa pelepasan sekunder. Sebagai contoh: memanggil pengendali tugasan atau pembina salin sekali akan menyebabkan ahli data kedua-dua objek menghala ke memori dinamik yang sama. Pada masa ini, mekanisme pengiraan rujukan menjadi sangat penting Apabila pengiraan rujukan tidak betul dan objek di luar skop, pemusnah akan melepaskan memori yang dikongsi oleh kedua-dua objek. Ahli data yang sepadan dalam objek lain akan menunjuk ke alamat memori yang telah dikeluarkan Apabila objek ini juga keluar dari skop, pemusnahnya cuba melepaskan ingatan semula, menyebabkan masalah keluaran kedua. Sila lihat CWE ID 415: Double Free untuk butiran.
2. Kemudaratan pelepasan sekunder
Keluaran kedua memori boleh menyebabkan ranap aplikasi, serangan penafian perkhidmatan dan masalah lain dalam C/C++ satu. Dari Januari hingga November 2018, terdapat sejumlah 38 maklumat kerentanan yang berkaitan dengannya dalam CVE. Beberapa kelemahan adalah seperti berikut:
| CVE 编号 | 概述 |
|---|---|
| CVE-2018-18751 | GNU gettext 0.19.8 版本中的 read-catalog.c 文件的 ‘defaultaddmessage’ 函数存在二次释放漏洞。 |
| CVE-2018-17097 | Olli Parviainen SoundTouch 2.0 版本中的 WavFile.cpp 文件的 WavFileBase 类存在安全漏洞,远程攻击者可利用该漏洞造成拒绝服务(二次释放)。 |
| CVE-2018-16425 | OpenSC 0.19.0-rc1 之前版本中的 libopensc/pkcs15-sc-hsm.c 文件的 ‘scpkcs15emuschsminit’ 函数存在二次释放漏洞。攻击者可借助特制的智能卡利用该漏洞造成拒绝服务(应用程序崩溃)。 |
| CVE-2018-16402 | elfutils 0.173 版本中的 libelf/elf_end.c 文件存在安全问题,远程攻击者可利用该漏洞造成拒绝服务(二次释放和应用程序崩溃)。 |
3 Kod sampel
Sampel datang daripada Samate Juliet Test Suite untuk C/C++ v1.3 (https. ://samate. nist.gov/SARD/testsuite.php), nama fail sumber: CWE415_Double_Free__malloc_free_char_17.c.
3.1 Kod Kecacatan
Dalam kod contoh di atas, gunakan malloc() untuk peruntukan memori pada baris 32 , dan gunakan free() untuk melepaskan memori yang diperuntukkan pada baris 36. Dalam pernyataan gelung for pada baris 38, memori yang dikeluarkan data dilepaskan semula, menyebabkan masalah pelepasan sekunder.
Gunakan 360 Code Guard untuk mengesan kod sampel di atas Anda boleh mengesan kecacatan "lepasan kedua", dan tahap paparan adalah sederhana. Seperti yang ditunjukkan dalam Rajah 1:
Rajah 1: Contoh pengesanan pelepasan sekunder
3.2 Kod pembaikan
Dalam kod pembaikan di atas, kaedah pembaikan yang diberikan oleh Samate ialah: gunakan malloc() pada baris 32 untuk peruntukan memori, dan gunakan free() pada baris 36 untuk pelepasan , memori akan tidak lagi dikeluarkan selepas ia dikeluarkan.
Gunakan 360 Code Guard untuk mengesan kod yang dibaiki, dan anda dapat melihat bahawa tiada kecacatan "pelepasan kedua". Seperti yang ditunjukkan dalam Rajah 2:
Rajah 2: Hasil pengesanan selepas pembaikan
4
Untuk mengelakkan keluaran sekunder, anda perlu memberi perhatian kepada perkara berikut:(1) Petunjuk liar adalah salah satu sebab penting untuk keluaran sekunder dan penggunaan selepas keluaran penunjuk liar adalah berkesan Caranya ialah dengan menetapkannya kepadaserta-merta selepas melepaskan penunjuk atau menetapkannya untuk menunjuk kepada objek undang-undang yang lain.
(2) Untuk masalah keluaran sekunder yang disebabkan oleh salinan cetek C++, sentiasa melakukan salinan dalam adalah penyelesaian yang baik. (3) Menggunakan alat analisis statik kod sumber, anda boleh menemui kemungkinan masalah keluaran sekunder secara automatik dalam program.NULL
Atas ialah kandungan terperinci Apakah bahaya pelepasan sekunder kod sumber bahasa C?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1377
52
Struktur Data Bahasa C: Perwakilan Data dan Operasi Pokok dan Grafik
Apr 04, 2025 am 11:18 AM
Struktur Data Bahasa C: Perwakilan data pokok dan graf adalah struktur data hierarki yang terdiri daripada nod. Setiap nod mengandungi elemen data dan penunjuk kepada nod anaknya. Pokok binari adalah jenis pokok khas. Setiap nod mempunyai paling banyak dua nod kanak -kanak. Data mewakili structtreenode {intData; structtreenode*left; structtreenode*right;}; Operasi mewujudkan pokok traversal pokok (predecision, in-order, dan kemudian pesanan) Node Node Carian Pusat Node Node adalah koleksi struktur data, di mana unsur-unsur adalah simpul, dan mereka boleh dihubungkan bersama melalui tepi dengan data yang betul atau tidak jelas yang mewakili jiran.
Kebenaran di sebalik masalah operasi fail bahasa C
Apr 04, 2025 am 11:24 AM
Kebenaran mengenai masalah operasi fail: Pembukaan fail gagal: Kebenaran yang tidak mencukupi, laluan yang salah, dan fail yang diduduki. Penulisan data gagal: Penampan penuh, fail tidak boleh ditulis, dan ruang cakera tidak mencukupi. Soalan Lazim Lain: Traversal fail perlahan, pengekodan fail teks yang salah, dan kesilapan bacaan fail binari.
Cara mengeluarkan undur dalam bahasa C
Apr 04, 2025 am 08:54 AM
Bagaimana untuk mengeluarkan undur di C? Jawapan: Gunakan pernyataan gelung. Langkah -langkah: 1. Tentukan pembolehubah N dan simpan nombor undur ke output; 2. Gunakan gelung sementara untuk terus mencetak n sehingga n adalah kurang dari 1; 3. Dalam badan gelung, cetak nilai n; 4. Pada akhir gelung, tolak n dengan 1 untuk mengeluarkan timbal balik yang lebih kecil seterusnya.
Pengaturcaraan Multithreaded Bahasa C: Panduan dan Penyelesaian Masalah Pemula
Apr 04, 2025 am 10:15 AM
C Language Multithreading Programming Guide: Mencipta Threads: Gunakan fungsi pthread_create () untuk menentukan id thread, sifat, dan fungsi benang. Penyegerakan Thread: Mencegah persaingan data melalui mutexes, semaphores, dan pembolehubah bersyarat. Kes praktikal: Gunakan multi-threading untuk mengira nombor Fibonacci, menetapkan tugas kepada pelbagai benang dan menyegerakkan hasilnya. Penyelesaian Masalah: Menyelesaikan masalah seperti kemalangan program, thread stop responses, dan kesesakan prestasi.
CS-Week 3
Apr 04, 2025 am 06:06 AM
Algorithms are the set of instructions to solve problems, and their execution speed and memory usage vary. In programming, many algorithms are based on data search and sorting. Artikel ini akan memperkenalkan beberapa algoritma pengambilan data dan penyortiran. Carian linear mengandaikan bahawa terdapat array [20,500,10,5,100,1,50] dan perlu mencari nombor 50. Algoritma carian linear memeriksa setiap elemen dalam array satu demi satu sehingga nilai sasaran dijumpai atau array lengkap dilalui. Carta aliran algoritma adalah seperti berikut: kod pseudo untuk carian linear adalah seperti berikut: periksa setiap elemen: jika nilai sasaran dijumpai: pulih semula benar-benar pelaksanaan bahasa palsu c: #termasuk #termasukintmain (tidak sah) {i
Konsep fungsi bahasa c
Apr 03, 2025 pm 10:09 PM
F Fungsi bahasa adalah blok kod yang boleh diguna semula. Mereka menerima input, melakukan operasi, dan hasil pulangan, yang secara modular meningkatkan kebolehgunaan dan mengurangkan kerumitan. Mekanisme dalaman fungsi termasuk parameter lulus, pelaksanaan fungsi, dan nilai pulangan. Seluruh proses melibatkan pengoptimuman seperti fungsi dalam talian. Fungsi yang baik ditulis mengikut prinsip tanggungjawab tunggal, bilangan parameter kecil, penamaan spesifikasi, dan pengendalian ralat. Penunjuk yang digabungkan dengan fungsi dapat mencapai fungsi yang lebih kuat, seperti mengubahsuai nilai pembolehubah luaran. Pointer fungsi meluluskan fungsi sebagai parameter atau alamat kedai, dan digunakan untuk melaksanakan panggilan dinamik ke fungsi. Memahami ciri dan teknik fungsi adalah kunci untuk menulis program C yang cekap, boleh dipelihara, dan mudah difahami.
Petua Penyelesaian Masalah untuk memproses fail dalam bahasa C
Apr 04, 2025 am 11:15 AM
Petua Penyelesaian Masalah Untuk fail pemprosesan bahasa C Apabila memproses fail dalam bahasa C, anda mungkin menghadapi pelbagai masalah. Berikut adalah masalah biasa dan penyelesaian yang sepadan: Masalah 1: Tidak dapat membuka kod fail: fail*fp = fopen ("myfile.txt", "r"); jika (fp == null) {// pembukaan fail gagal} charbuffer [100]; size_tread_bytes = fread (buffer, 1, siz
Struktur Data Bahasa C: Peranan utama struktur data dalam kecerdasan buatan
Apr 04, 2025 am 10:45 AM
Struktur Data Bahasa C: Gambaran keseluruhan peranan utama struktur data dalam kecerdasan buatan dalam bidang kecerdasan buatan, struktur data adalah penting untuk memproses sejumlah besar data. Struktur data menyediakan cara yang berkesan untuk mengatur dan mengurus data, mengoptimumkan algoritma dan meningkatkan kecekapan program. Struktur data biasa yang biasa digunakan struktur data dalam bahasa C termasuk: Arrays: Satu set item data yang disimpan berturut -turut dengan jenis yang sama. Struktur: Jenis data yang menganjurkan pelbagai jenis data bersama -sama dan memberi mereka nama. Senarai Terkait: Struktur data linear di mana item data disambungkan bersama oleh petunjuk. Stack: Struktur data yang mengikuti prinsip terakhir (LIFO) yang terakhir. Baris: Struktur data yang mengikuti prinsip pertama (FIFO) pertama. Kes Praktikal: Jadual bersebelahan dalam teori graf adalah kecerdasan buatan
