時間:2014.07.03
地點:基地
-----------------------------------------------------------------------------
一、什麼是內存溢出
在內存空間中,當要表示的數據超出計算機爲該數據分配的空間範圍時或者訪問超出爲數據分配的空間的內存範圍時,或者爲數據分配好了給定大小的內存,而我們對超出該部分內存部分進行操作時就會產生內存溢出。操作系統中50%的安全漏洞都是由內存溢出引起的。內存溢出是C/C++語言的固有缺陷,因爲它們既不檢查數組邊界,也不檢查類型的可靠性。
假設我們的代碼申請了X字節的內存緩衝區,隨後向其複製超過X字節的數據,那麼多出來的字節就會溢出原本爲之分配的內存區。而C/C++編譯器開闢的內存緩衝區常常鄰近很重要的數據結構,這樣很容易被惡意攻擊者刻意覆蓋原本安全可信的數據,從而讓機器變爲他們肆意攻擊的肉雞。
-----------------------------------------------------------------------------
二、防範措施——針對庫函數
舉例來說,C語言中的字符串由於沒有采用相應的安全措施,爲此很容易發生內存泄露問題。比如strcpy、strcat等函數在執行時不會對緩衝區的大小進行檢查,如此很容易引發安全問題:
const int kMAX_DATA_LENGTH=32;
void DataCopy(char* src_data)
{
char dest_data[kMAX_DATA_LENGTH];
strcpy(dest_data,src_data);
//......
}爲了避免這種情況,我們在處理來自用戶的數據時應該處處留意,如果一個函數的數據來源不可靠,又要用到內存緩衝區,就必須提供警惕,我們應該獲知內存緩衝區的總長度,並檢測內存緩衝區,將上述代碼改善如下:
const int kMAX_DATA_LENGTH=32;
void DataCopy(char* src_data,DWORD data_len)
{
char dest_data[kMAX_DATA_LENGTH];
if(data_len<kMAX_DATA_LENGTH
strcpy(dest_data,src_data);
dest_data[data_len]='\0';
//......
}-----------------------------------------------------------------------------
三、防範措施——針對數組
當我們訪問邊界數據時同樣肯能引起緩衝區溢出。比如:
const int kDataLength=16;
int data[16]={1,2,3,4,5,0,7,8,4,0,3,0,3,2,5,0};
void PrintData()
{
for(int i=0;data[i]!=0&&i<kDataLength;i++)
cout<<data[i]<<endl;
}const int kDataLength=16;
int data[16]={1,2,3,4,5,0,7,8,4,0,3,0,3,2,5,0};
void PrintData()
{
for(int i=0;i<kDataLength;i++;
{
if(data[i]!=0)
cout<<data[i]<<endl;;
}
}