Sdílet prostřednictvím

Chyba: stack-buffer-overflow

  • Článek

Chyba sanitizátoru adresy: Přetečení vyrovnávací paměti zásobníku

Přetečení vyrovnávací paměti zásobníku může probíhat mnoha způsoby v jazyce C nebo C++. Pro tuto kategorii chyb uvádíme několik příkladů, které můžete zachytit jednoduchým rekompilováním.

Příklad – přetečení vyrovnávací paměti zásobníku

// example1.cpp
// stack-buffer-overflow error
#include <string.h>

int main(int argc, char **argv) {
    char x[10];
    memset(x, 0, 10);
    int res = x[argc * 10];  // Boom! Classic stack buffer overflow

    return res;
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example1.cpp /fsanitize=address /Zi
devenv /debugexe example1.exe

Výsledná chyba

Snímek obrazovky ladicího programu s chybou přetečení zásobníku vyrovnávací paměti v příkladu 1

Příklad – matematika vyrovnávací paměti zásobníku

// example2.cpp
// stack-buffer-overflow error
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <assert.h>

int main(int argc, char **argv) {
    assert(argc >= 2);
    int idx = atoi(argv[1]);
    char AAA[10], BBB[10], CCC[10];
    memset(AAA, 0, sizeof(AAA));
    memset(BBB, 0, sizeof(BBB));
    memset(CCC, 0, sizeof(CCC));
    int res = 0;
    char *p = AAA + idx;
    printf("AAA: %p\ny: %p\nz: %p\np: %p\n", AAA, BBB, CCC, p);

    return *(short*)(p) + BBB[argc % 2] + CCC[argc % 2];  // Boom! ... when argument is 9
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example2.cpp /fsanitize=address /Zi
devenv /debugexe example2.exe 9

Výsledná chyba – matematika vyrovnávací paměti zásobníku

Snímek obrazovky ladicího programu zobrazující chybu přetečení zásobníku vyrovnávací paměti v příkladu 2

Příklad – nesprávné přetypování zásobníku

// example3.cpp
// stack-buffer-overflow error
class Parent {
public:
    int field;
};

class Child : public Parent {
public:
    volatile int extra_field;
};

int main(void) {

    Parent p;
    Child *c = (Child*)&p;
    c->extra_field = 42;  // Boom !

    return (c->extra_field == 42);
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example3.cpp /fsanitize=address /Zi
devenv /debugexe example3.exe

Výsledná chyba – nesprávné přetypování zásobníku

Snímek obrazovky ladicího programu zobrazující chybu přetečení zásobníku vyrovnávací paměti v příkladu 3

Viz také

Přehled AddressSanitizer
Známé problémy s addressSanitizerem
Referenční dokumentace k sestavení a jazyku AddressSanitizer
Referenční informace k modulu runtime AddressSanitizer
Stínové bajty AddressSanitizer
AddressSanitizer – cloud nebo distribuované testování
Integrace ladicího programu AddressSanitizer
Příklady chyb AddressSanitizer