Перевірка, виділено вказівнику пам’ять чи ні

Question 1

Чи можемо ми перевірити, чи вказівник, переданий функції, виділений пам'яттю чи ні в C?

Я написав власну функцію в C, яка приймає покажчик символів - buf [вказівник на буфер] та size - buf_siz [розмір буфера]. Насправді перед викликом цієї функції користувач повинен створити буфер і виділити йому пам'ять buf_siz.

Оскільки існує ймовірність того, що користувач може забути зробити розподіл пам'яті і просто передати вказівник на мою функцію, я хочу це перевірити. Тож чи є спосіб перевірити свою функцію, чи дійсно переданий вказівник виділений обсягом пам'яті buf_siz .. ??

EDIT1: Здається, немає стандартної бібліотеки, щоб перевірити це .. але чи є якийсь брудний хак, щоб перевірити це .. ??

EDIT2: Я знаю, що мою функцію буде використовувати хороший програміст на С ... Але я хочу знати, чи можемо ми перевірити чи ні .. якщо зможемо, я хотів би почути це ..

Висновок: Отже, неможливо перевірити, чи певний вказівник виділений пам'яттю чи ні в межах функції

Question 2

Ви не можете перевірити, за винятком деяких хаків, специфічних для реалізації.

Покажчики не мають з собою жодної інформації, крім того, куди вони вказують. Найкраще, що ви можете зробити, це сказати "Я знаю, як ця конкретна версія компілятора розподіляє пам'ять, тому я розмежую пам'ять, переміщу вказівник назад на 4 байти, перевіряю розмір, переконуюсь, що він збігається ..." тощо. Ви не можете зробити це стандартним способом, оскільки розподіл пам'яті визначений реалізацією. Не кажучи вже про те, що вони, можливо, взагалі не розподіляли його динамічно.

Потрібно лише припустити, що ваш клієнт знає, як програмувати на C. Єдиним рішенням, яке я можу придумати, було б виділити пам’ять самостійно та повернути її, але це навряд чи невелика зміна. (Це більша зміна дизайну.)

Question 3

Наведений нижче код - це те, що я використовував один раз для перевірки того, чи намагається якийсь вказівник отримати доступ до нелегальної пам'яті. Механізм полягає в індукції SIGSEGV. Раніше сигнал SEGV був перенаправлений до приватної функції, яка використовує longjmp для повернення до програми. Це свого роду хак, але це працює.

Код можна вдосконалити (використовуйте "sigaction" замість "signal" тощо), але це лише для того, щоб дати уявлення. Також він переноситься до інших версій Unix, для Windows я не впевнений. Зверніть увагу, що сигнал SIGSEGV не повинен використовуватися десь у вашій програмі.

#include <stdio.h>
#include <stdlib.h>
#include <setjmp.h>
#include <signal.h>

jmp_buf jump;

void segv (int sig)
{
  longjmp (jump, 1); 
}

int memcheck (void *x) 
{
  volatile char c;
  int illegal = 0;

  signal (SIGSEGV, segv);

  if (!setjmp (jump))
    c = *(char *) (x);
  else
    illegal = 1;

  signal (SIGSEGV, SIG_DFL);

  return (illegal);
}

int main (int argc, char *argv[])
{
  int *i, *j; 

  i = malloc (1);

  if (memcheck (i))
    printf ("i points to illegal memory\n");
  if (memcheck (j))
    printf ("j points to illegal memory\n");

  free (i);

  return (0);
}

Question 4

Для рішення, яке відповідає певній платформі, вас може зацікавити функція Win32 IsBadReadPtr(та інші подібні). Ця функція зможе (майже) передбачити, чи не отримаєте ви помилку сегментації під час читання з певної частини пам'яті.

Однак це не захищає вас у загальному випадку, оскільки операційна система нічого не знає про диспетчер купи середовища виконання C, і якщо абонент передає буфер, який не такий великий, як ви очікуєте, тоді решта блоку купи продовжуватиме читатися з точки зору ОС.

Question 5

Я завжди ініціалізую покажчики до нульового значення. Тому, коли я виділю пам'ять, вона зміниться. Коли я перевіряю, чи виділено пам’ять, я це роблю pointer != NULL. Коли я звільняю пам'ять, я також встановлюю покажчик на нуль. Я не можу придумати жодного способу визначити, чи достатньо пам'яті.

Це не вирішує вашу проблему, але ви повинні довіряти, що якщо хтось пише програми на С, то він досить досвідчений, щоб зробити це правильно.

Question 6

Одного разу я використав брудний хак на своєму 64-бітному Solaris. У 64-бітному режимі купа починається з 0x1 0000 0000. Порівнюючи покажчик, я міг визначити, чи був це покажчиком у сегменті даних або коду p < (void*)0x100000000, покажчиком у купі p > (void*)0x100000000або покажчиком у відображеній в пам'яті області (intptr_t)p < 0(mmap повертає адреси зверху адресної області). Це дозволило моїй програмі зберігати виділені та відображені на пам’ять покажчики на одній карті, а модуль карти звільнити правильні вказівники.

Але такий фокус є надзвичайно непортативним, і якщо ваш код покладається на щось подібне, настав час переосмислити архітектуру вашого коду. Ви, мабуть, робите щось не так.

Question 7

Ні, загалом це неможливо зробити.

Крім того, якщо у вашому інтерфейсі є просто "передати вказівник на буфер, куди я поміщу речі", тоді абонент може вибрати взагалі не виділяти пам'ять, а замість цього використовувати буфер фіксованого розміру, який виділений статично, або автоматичну змінну, або щось інше. Або, можливо, це вказівник на частину більшого об’єкта на купі.

Якщо у вашому інтерфейсі конкретно сказано "передати вказівник на виділену пам'ять (оскільки я збираюся його вивільнити)", то слід очікувати, що абонент це зробить. Якщо цього не зробити, це не те, що ви можете надійно виявити.

Question 8

Ви можете спробувати перевірити, чи вказує вказівник на стек виділеної пам'яті. Це загалом вам не допоможе, оскільки виділений буфер може бути малим або покажчик вказує на якийсь розділ глобальної пам'яті (.bss, .const, ...).

Щоб виконати цей злом, ви спочатку зберігаєте адресу першої змінної в main (). Пізніше ви можете порівняти цю адресу з адресою локальної змінної у вашій конкретній процедурі. Усі адреси між обома адресами розташовані у стеку.

Question 9

Я знаю , що це старе питання, але майже все можливо в C. Є кілька хака рішення вже тут, але дійсний спосіб визначення , якщо пам'ять була правильно розподілена, щоб використовувати оракул зайняти місце malloc, calloc, realloc, і free. Це те саме, що тестові фреймворки (наприклад, cmocka) можуть виявляти проблеми з пам’яттю (помилки сегментів, не звільняючи пам’ять тощо). Ви можете вести список адрес пам'яті, виділених у міру їх виділення, і просто перевірити цей список, коли користувач хоче використовувати вашу функцію. Я застосував щось дуже подібне для власного тестування. Приклад коду:

typedef struct memory_ref {
    void       *ptr;
    int        bytes;
    memory_ref *next;
}

memory_ref *HEAD = NULL;

void *__wrap_malloc(size_t bytes) {
    if(HEAD == NULL) {
        HEAD = __real_malloc(sizeof(memory_ref));
    }

    void *tmpPtr = __real_malloc(bytes);

    memory_ref *previousRef = HEAD;
    memory_ref *currentRef = HEAD->next;
    while(current != NULL) {
        previousRef = currentRef;
        currentRef = currentRef->next;
    }

    memory_ref *newRef = (memory_ref *)__real_malloc(sizeof(memory_ref));
    *newRef = (memory_ref){
        .ptr   = tmpPtr,
        .bytes = bytes,
        .next  = NULL
    };

    previousRef->next = newRef;

    return tmpPtr;
}

Ви б мати аналогічні функції для calloc, reallocі free, кожен обгортку з префіксом __wrap_. Реальний mallocдоступний завдяки використанню __real_malloc(аналогічно для інших функцій, які ви обгортаєте). Щоразу, коли ви хочете перевірити, чи справді виділено пам’ять, просто перейдіть по зв’язаному memory_refсписку та знайдіть адресу пам’яті. Якщо ви знайдете його, і він досить великий, ви точно знаєте, що адреса пам'яті не призведе до збою програми; в іншому випадку поверніть помилку. У файлі заголовка, який використовує ваша програма, ви додасте такі рядки:

extern void *__real_malloc  (size_t);
extern void *__wrap_malloc  (size_t);
extern void *__real_realloc (size_t);
extern void *__wrap_realloc (size_t);
// Declare all the other functions that will be wrapped...

Мої потреби були досить простими, тому я реалізував дуже базову реалізацію, але ви можете собі уявити, як це можна було б розширити, щоб мати кращу систему відстеження (наприклад, створити, structщо відстежує місце розташування пам'яті на додаток до розміру). Тоді ви просто компілюєте код за допомогою

gcc src_files -o dest_file -Wl,-wrap,malloc -Wl,-wrap,calloc -Wl,-wrap,realloc -Wl,-wrap,free

Недоліком є те, що користувач повинен компілювати свій вихідний код із зазначеними вище директивами; однак, це далеко не гірше, що я бачив. Виділення та звільнення пам’яті має певні накладні витрати, але при додаванні захисту завжди є накладні витрати.

Question 10

Я не знаю, як це зробити за допомогою бібліотечного дзвінка, але на Linux ви можете подивитися /proc/<pid>/numa_maps. У ньому будуть показані всі розділи пам'яті, а в третьому стовпці буде написано "купа" або "стек". Ви можете подивитися значення вихідного вказівника, щоб побачити, де воно вирівнюється.

Приклад:

00400000 prefer:0 file=/usr/bin/bash mapped=163 mapmax=9 N0=3 N1=160
006dc000 prefer:0 file=/usr/bin/bash anon=1 dirty=1 N0=1
006dd000 prefer:0 file=/usr/bin/bash anon=9 dirty=9 N0=3 N1=6
006e6000 prefer:0 anon=6 dirty=6 N0=2 N1=4
01167000 prefer:0 heap anon=122 dirty=122 N0=25 N1=97
7f39904d2000 prefer:0 anon=1 dirty=1 N0=1
7f39904d3000 prefer:0 file=/usr/lib64/ld-2.17.so anon=1 dirty=1 N0=1
7f39904d4000 prefer:0 file=/usr/lib64/ld-2.17.so anon=1 dirty=1 N1=1
7f39904d5000 prefer:0 anon=1 dirty=1 N0=1
7fffc2d6a000 prefer:0 stack anon=6 dirty=6 N0=3 N1=3
7fffc2dfe000 prefer:0

Отже, покажчики, які перевищують 0x01167000, але нижче 0x7f39904d2000, знаходяться в купі.

Question 11

Ви не можете зв’язати нічого з наявного у стандартній C. Навіть якби ваш конкретний компілятор надав функцію для цього, це все одно буде поганою ідеєю. Ось приклад, чому:

int YourFunc(char * buf, int buf_size);

char str[COUNT];
result = YourFunc(str, COUNT);

Question 12

Як сказали всі інші, не існує стандартного способу зробити це.

Поки що ніхто інший не згадував " Написання твердого кодексу " Стіва Магуайра. Незважаючи на те, що в деяких чвертях вона зазнає роздумів, книга містить розділи на тему управління пам’яттю та обговорює, як з обережністю та повним контролем над всім розподілом пам’яті в програмі ви можете робити все, що запитуєте, і визначати, чи є вказаний вами покажчик дійсний вказівник на динамічно виділену пам'ять. Однак, якщо ви плануєте використовувати сторонні бібліотеки, ви виявите, що мало хто з них дозволяє вам змінити процедури розподілу пам'яті на власні, що значно ускладнює такий аналіз.

Question 13

загалом користувачі lib відповідають за перевірку та перевірку вводу. Ви можете побачити ASSERT або щось у коді lib, і вони використовуються лише для налагодження. це стандартний спосіб написання C / C ++. в той час як дуже багато кодерів люблять робити таку перевірку та верфіку у своєму lib-коді дуже ретельно. справді "БАД" звички. Як зазначено в IOP / IOD, інтерфейси lib повинні бути контрактами і чітко вказувати, що буде робити lib, а що ні, і що повинен робити lib користувач, а що не потрібно.

Question 14

Для цього існує простий спосіб. Щоразу, коли ви створюєте вказівник, напишіть навколо нього обгортку. Наприклад, якщо ваш програміст використовує вашу бібліотеку для створення структури.

struct struct_type struct_var;

переконайтеся, що він виділяє пам'ять, використовуючи вашу функцію, таку як

struct struct_type struct_var = init_struct_type()

якщо цей struct_var містить пам'ять, яка динамічно виділяється, наприклад,

якщо визначення struct_type було

typedef struct struct_type {
 char *string;
}struct_type;

то у вашій функції init_struct_type () зробіть це,

init_struct_type()
{ 
 struct struct_type *temp = (struct struct_type*)malloc(sizeof(struct_type));
 temp->string = NULL;
 return temp;
}

Таким чином, якщо він не виділить рядок temp-> зі значенням, він залишатиметься НУЛОМ. Ви можете перевірити функції, які використовують цю структуру, якщо рядок NULL чи ні.

Ще одна річ, якщо програміст настільки поганий, що він не може використовувати ваші функції, а скоріше безпосередньо звертається до нерозподіленої пам'яті, він не заслуговує на використання вашої бібліотеки. Просто переконайтеся, що у вашій документації все вказано.

Question 15

Ну, я не знаю, чи хтось уже не помістив його сюди, чи це буде можливо у вашій програмі. Я боровся з подібним у своєму університетському проекті.

Я вирішив це досить просто - в частині ініціалізації main (), після того, як я заявив LIST *ptr, я просто помістив це ptr=NULL. Подобається це -

int main(int argc, char **argv) {

LIST *ptr;
ptr=NULL;

Отже, коли розподіл не вдається або ваш вказівник взагалі не виділяється, це буде NULL. ТАК ви можете просто перевірити це за допомогою if.

if (ptr==NULL) {
  "THE LIST DOESN'T EXIST" 
} else {
  "THE LIST MUST EXIST --> SO IT HAS BEEN ALLOCATED"
}

Я не знаю, як написана ваша програма, але ви напевно розумієте, на що я намагаюся вказати. Якщо є можливість перевірити таким чином ваше розподіл, а потім передати свої аргументи своїй функції, ви можете отримати просте рішення.

Звичайно, ви повинні бути обережними, щоб ваші функції з розподілом та створенням структури виконувались добре, але там, де в C, ви не повинні бути обережними.

Question 16

Ні, ти не можеш. Ви помітите, що жодна функція в стандартній бібліотеці чи де-небудь ще цього не робить. Це тому, що немає стандартного способу сказати. Телефонний код просто повинен взяти на себе відповідальність за правильне управління пам'яттю.

Question 17

Неініціалізований вказівник - саме це - неініціалізований. Він може вказувати на що-небудь або просто бути недійсною адресою (тобто такою, яка не відображена у фізичній або віртуальній пам'яті).

Практичним рішенням є наявність підпису дійсності в об’єктах, на які вказують. Створіть обгортку malloc (), яка розподіляє запитуваний розмір блоку плюс розмір структури підпису, створює структуру підпису на початку блоку, але повертає вказівник на місце після підпису. Потім ви можете створити функцію перевірки, яка приймає покажчик, використовує негативне зміщення для отримання структури достовірності та перевірки її. Звичайно, вам знадобиться відповідна безкоштовна () обгортка, щоб анулювати блок, переписавши підпис дійсності, і виконати вільний від справжнього початку виділеного блоку.

Як структуру дійсності ви можете використовувати розмір блоку та його доповнення. Таким чином, у вас є не тільки спосіб перевірки блоку (XOR два значення та порівняння з нулем), але ви також маєте інформацію про розмір блоку.

Question 18

Індикатор покажчика, відстежує та перевіряє дійсність покажчика

використання:

створити пам’ять int * ptr = malloc (sizeof (int) * 10);

додати адресу вказівника до трекера Ptr (& ptr);

перевірити відсутність покажчиків PtrCheck ();

і звільнити всі трекери в кінці коду

PtrFree ();

 #include <stdlib.h>
 #include <string.h>
 #include <stdio.h>
 #include <stdint.h>
 #include <stdbool.h>

struct my_ptr_t { void ** ptr; size_t mem; struct my_ptr_t *next, *previous; };

static struct my_ptr_t * ptr = NULL;

void Ptr(void * p){ 
                struct my_ptr_t * tmp = (struct my_ptr_t*) malloc(sizeof(struct my_ptr_t));
                printf("\t\tcreating Ptr tracker:");    
                if(ptr){ ptr->next = tmp; }
                tmp->previous = ptr;
                ptr = tmp;
                ptr->ptr = p;
                ptr->mem = **(size_t**) ptr->ptr;
                ptr->next = NULL;
                printf("%I64x\n", ptr); 
};
void PtrFree(void){
                    if(!ptr){ return; }
                    /* if ptr->previous == NULL */
                    if(!ptr->previous){ 
                                    if(*ptr->ptr){
                                                free(ptr->ptr);
                                                ptr->ptr = NULL;
                                    }
                                    free(ptr);
                                    ptr = NULL; 
                            return;                 
                    }

                    struct my_ptr_t * tmp = ptr;    
                    for(;tmp != NULL; tmp = tmp->previous ){
                                            if(*tmp->ptr){
                                                        if(**(size_t**)tmp->ptr == tmp->mem){
                                                                                                                                                    free(*tmp->ptr);
                                                                        *tmp->ptr = NULL;
                                                        }
                                            }
                                        free(tmp);
                    } 
            return; 
};

void PtrCheck(void){
                if(!ptr){ return; }
                if(!ptr->previous){
                        if(*(size_t*)ptr->ptr){
                                    if(*ptr->ptr){
                                                if(**(size_t**) ptr->ptr != ptr->mem){
                                                                printf("\tpointer %I64x points not to a valid memory address", ptr->mem);
                                                                printf(" did you freed the memory and not NULL'ed the pointer or used arthmetric's on pointer %I64x?\n", *ptr->ptr);
                                                                return; 
                                                        }   
                                    }
                                    return;
                                }
                        return;
                }
                struct my_ptr_t * tmp = ptr;
                for(;tmp->previous != NULL; tmp = tmp->previous){   
                                if(*(size_t*)tmp->ptr){         
                                                   if(*tmp->ptr){
                                                            if(**(size_t**) tmp->ptr != tmp->mem){
                                                                        printf("\tpointer %I64x points not to a valid memory address", tmp->mem);
                                                                        printf(" did you freed the memory and not NULL'ed the pointer or used arthmetric's on pointer %I64x?\n", *tmp->ptr);                            continue;
                                                            } 
                                                    }
                                                    continue;
                                }

                } 
            return;
       };

 int main(void){
        printf("\n\n\t *************** Test ******************** \n\n");
        size_t i = 0;
        printf("\t *************** create tracker ********************\n");
        int * ptr = malloc(sizeof(int) * 10);
        Ptr(&ptr);
        printf("\t *************** check tracker ********************\n");
        PtrCheck();
        printf("\t *************** free pointer ********************\n");
        free(ptr);
        printf("\t *************** check tracker ********************\n");
        PtrCheck();
        printf("\t *************** set pointer NULL *******************\n");
        ptr = NULL;
        printf("\t *************** check tracker ********************\n");
                PtrCheck();
        printf("\t *************** free tracker ********************\n");
        PtrFree();
        printf("\n\n\t *************** single check done *********** \n\n");
        printf("\n\n\t *************** start multiple test *********** \n");
        int * ptrs[10];
        printf("\t *************** create trackers ********************\n");
        for(; i < 10; i++){
                        ptrs[i] = malloc(sizeof(int) * 10 * i);
                        Ptr(&ptrs[i]);
                 }
        printf("\t *************** check trackers ********************\n");
        PtrCheck();
        printf("\t *************** free pointers but set not NULL *****\n");
        for(i--; i > 0; i-- ){ free(ptrs[i]); }
        printf("\t *************** check trackers ********************\n");
        PtrCheck(); 
        printf("\t *************** set pointers NULL *****************\n");
        for(i=0; i < 10; i++){ ptrs[i] = NULL; }
        printf("\t *************** check trackers ********************\n");
        PtrCheck(); 
        printf("\t *************** free trackers ********************\n");
        PtrFree();
        printf("\tdone");
    return 0;
 }

Question 19

У комп’ютерах майже ніколи не буває «ніколи». Крос-платформа - це далеко не передбачуване. Після 25 років я працював над сотнями проектів, що передбачали крос-платформу, і це так і не здійснилося.

Очевидно, що змінна на стеку буде вказувати на область у стеку, яка є майже лінійною. Міжплатформні збирачі сміття працюють, позначаючи верх або (внизу) стека, викликаючи невелику функцію, щоб перевірити, росте стек вгору чи вниз, а потім перевіряючи вказівник стека, щоб дізнатись, наскільки великий стек. Це ваш діапазон. Я не знаю машину, яка не реалізує стек таким чином (зростаючи вгору чи вниз).

Ви просто перевіряєте, чи знаходиться адреса нашого об'єкта або покажчика між верхнім і нижнім стеком. Ось як ви могли б знати, якщо це змінна стека.

Занадто просто. Гей, це правильно c ++? Ні. Чи важливо правильно? За 25 років я побачив набагато більшу оцінку правильності. Ну, давайте скажемо це так: якщо ви зломщите, ви не займаєтесь реальним програмуванням, ви, мабуть, просто відновлюєте те, що вже було зроблено.

Наскільки це цікаво?