《如何解决内存溢出问题.doc

如何解决内存溢出问题？ 2004-12-2 17:07:28 在程序员设计的代码中包含的“内存溢出”漏洞实在太多了。本文将给大家介绍内存溢出问题的产生根源、巨大危害和解决途径。?一、为什么会出现内存溢出问题？?导致内存溢出问题的原因有很多，比如：?(1)?使用非类型安全(non-type-safe)的语言如?C/C++?等。?(2)?以不可靠的方式存取或者复制内存缓冲区。?(3)?编译器设置的内存缓冲区太靠近关键数据结构。?下面来分析这些因素：?1.?内存溢出问题是?C?语言或者?C++?语言所固有的缺陷，它们既不检查数组边界，又不检查类型可靠性(type-safety)。众所周知，用?C/C++?语言开发的程序由于目标代码非常接近机器内核，因而能够直接访问内存和寄存器，这种特性大大提升了?C/C++?语言代码的性能。只要合理编码，C/C++?应用程序在执行效率上必然优于其它高级语言。然而，C/C++?语言导致内存溢出问题的可能性也要大许多。其他语言也存在内容溢出问题，但它往往不是程序员的失误，而是应用程序的运行时环境出错所致。?2.?当应用程序读取用户(也可能是恶意攻击者)数据，试图复制到应用程序开辟的内存缓冲区中，却无法保证缓冲区的空间足够时(换言之，假设代码申请了?N?字节大小的内存缓冲区，随后又向其中复制超过?N?字节的数据)。内存缓冲区就可能会溢出。想一想，如果你向?12?盎司的玻璃杯中倒入?16?盎司水，那么多出来的?4?盎司水怎么办？当然会满到玻璃杯外面了！?3.?最重要的是，C/C++?编译器开辟的内存缓冲区常常邻近重要的数据结构。现在假设某个函数的堆栈紧接在在内存缓冲区后面时，其中保存的函数返回地址就会与内存缓冲区相邻。此时，恶意攻击者就可以向内存缓冲区复制大量数据，从而使得内存缓冲区溢出并覆盖原先保存于堆栈中的函数返回地址。这样，函数的返回地址就被攻击者换成了他指定的数值；一旦函数调用完毕，就会继续执行“函数返回地址”处的代码。非但如此，C++?的某些其它数据结构，比如?v-table?、例外事件处理程序、函数指针等，也可能受到类似的攻击。?好，闲话少说，现在来看一个具体的例子。?请思考：以下代码有何不妥之处？?void?CopyData(char?*szData)?{?char?cDest[32];?strcpy(cDest,szData);?//?处理?cDest?...?}??奇怪，这段代码好象没什么不对劲啊！确实，只有调用上述?CopyData()?才会出问题。例如：这样使用?CopyData()?是安全的：?char?*szNames[]?=?{Michael,Cheryl,Blake};?CopyData(szName[1]);?为什么呢？因为数组中的姓名(Michael、Cheryl、Blake)都是字符串常量，而且长度都不超过?32?个字符，用它们做?strcpy()?的参数总是安全的。再假设?CopyData?的唯一参数?szData?来自?socket?套接字或者文件等不可靠的数据源。由于?strcpy?并不在乎数据来源，只要没遇上空字符，它就会一个字符一个字符地复制?szData?的内容。此时，复制到?cDest?的字符串就可能超过?32?字符，进而导致内存缓冲区?cDest?的溢出；溢出的字符就会取代内存缓冲区后面的数据。不幸的是，CopyData?函数的返回地址也在其中！于是，当?CopyData?函数调用完毕以后，程序就会转入攻击者给出的“返回地址”，从而落入攻击者的圈套！授人以柄，惨！?前面提到的其它数据结构也可能受到类似的攻击。假设有人利用内存溢出漏洞覆盖了下列?C++?类中的?v-table?：?void?CopyData(char?*szData)?{?char?cDest[32];?CFoo?foo;?strcpy(cDest,szData);?foo.Init();?}?与其它?C++?类一样，这里的?CFoo?类也对应一个所谓的?v-table，即用于保存一个类的全部方法地址的列表。若攻击者利用内存溢出漏洞偷换了?v-table?的内容，则?CFoo?类中的所有方法，包括上述?Init()?方法，都会指向攻击者给出的地址，而不是原先?v-table?中的方法地址。顺便说一句，即使你在某个?C++?类的源代码中没有调用任何方法，也不能认为这个类是安全的，因为它在运行时至少需要调用一个内部方法——析构器(destructor)！当然，如果真有一个类没有调用任何方法，那么它的存在意义也就值得怀疑了。?二、解决内存溢出问题?不要太悲观，下面讨论内存溢出问题的解决和预防措施。?1、改用受控代码??2002?