内存损坏
内存损坏是最棘手的编程错误类别之一,原因有两个:
- 内存损坏的来源及其表现可能相差甚远,因此很难将原因与效果联系起来。
- 症状出现在异常情况下,很难一致地重现错误。
内存损坏错误大致可分为四类:
- 使用未初始化的内存:未初始化的内存的内容被视为垃圾值。使用此类值可能会导致不可预测的程序行为。
- 使用非拥有内存:通常使用指针来访问和修改内存。如果这样的指针是空指针,悬空指针(指向已经被释放的存储器),或者指向当前堆栈或堆边界之外的存储器位置,则它指的是程序不具有的存储器。使用这样的指针是一个严重的编程缺陷。访问此类内存通常会导致操作系统异常,这通常会导致程序崩溃(除非使用合适的内存保护软件)。
- 使用超出分配的内存的内存(缓冲区溢出):如果在循环中使用数组,并且终止条件不正确,则可能会意外地操作超出数组边界的内存。缓冲区溢出是计算机病毒利用的最常见的编程漏洞之一,在广泛使用的程序中导致严重的计算机安全问题(例如,返回libc攻击,堆栈粉碎保护)。在某些情况下,程序也可能在启动缓冲区之前错误地访问内存。
- 堆内存管理错误:内存泄漏和释放非堆或未分配的内存是错误的堆内存管理导致的最常见错误。
许多内存调试器(如Purify,Valgrind,Insure ++,Parasoft C / C ++测试,AddressSanitizer)可用于检测内存损坏错误。
