时间:2014.07.03
地点:基地
-----------------------------------------------------------------------------
一、什么是内存溢出
在内存空间中,当要表示的数据超出计算机为该数据分配的空间范围时或者访问超出为数据分配的空间的内存范围时,或者为数据分配好了给定大小的内存,而我们对超出该部分内存部分进行操作时就会产生内存溢出。操作系统中50%的安全漏洞都是由内存溢出引起的。内存溢出是C/C++语言的固有缺陷,因为它们既不检查数组边界,也不检查类型的可靠性。
假设我们的代码申请了X字节的内存缓冲区,随后向其复制超过X字节的数据,那么多出来的字节就会溢出原本为之分配的内存区。而C/C++编译器开辟的内存缓冲区常常邻近很重要的数据结构,这样很容易被恶意攻击者刻意覆盖原本安全可信的数据,从而让机器变为他们肆意攻击的肉鸡。
-----------------------------------------------------------------------------
二、防范措施——针对库函数
举例来说,C语言中的字符串由于没有采用相应的安全措施,为此很容易发生内存泄露问题。比如strcpy、strcat等函数在执行时不会对缓冲区的大小进行检查,如此很容易引发安全问题:
const int kMAX_DATA_LENGTH=32;
void DataCopy(char* src_data)
{
char dest_data[kMAX_DATA_LENGTH];
strcpy(dest_data,src_data);
//......
}为了避免这种情况,我们在处理来自用户的数据时应该处处留意,如果一个函数的数据来源不可靠,又要用到内存缓冲区,就必须提供警惕,我们应该获知内存缓冲区的总长度,并检测内存缓冲区,将上述代码改善如下:
const int kMAX_DATA_LENGTH=32;
void DataCopy(char* src_data,DWORD data_len)
{
char dest_data[kMAX_DATA_LENGTH];
if(data_len<kMAX_DATA_LENGTH
strcpy(dest_data,src_data);
dest_data[data_len]='\0';
//......
}-----------------------------------------------------------------------------
三、防范措施——针对数组
当我们访问边界数据时同样肯能引起缓冲区溢出。比如:
const int kDataLength=16;
int data[16]={1,2,3,4,5,0,7,8,4,0,3,0,3,2,5,0};
void PrintData()
{
for(int i=0;data[i]!=0&&i<kDataLength;i++)
cout<<data[i]<<endl;
}const int kDataLength=16;
int data[16]={1,2,3,4,5,0,7,8,4,0,3,0,3,2,5,0};
void PrintData()
{
for(int i=0;i<kDataLength;i++;
{
if(data[i]!=0)
cout<<data[i]<<endl;;
}
}