Sdílet prostřednictvím

Chyba: stack-use-after-scope

  • Článek

Chyba sanitizátoru adresy: Použití paměti zásobníku mimo rozsah

Použití adresy zásobníku mimo lexikální obor životnosti proměnné může probíhat mnoha způsoby v jazyce C nebo C++.

Příklad 1 – jednoduchý vnořený místní

// example1.cpp
// stack-use-after-scope error
int *gp;

bool b = true;

int main() {
    if (b) {
        int x[5];
        gp = x+1;
    }
    return *gp;  // Boom!
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example1.cpp /fsanitize=address /Zi
devenv /debugexe example1.exe

Výsledná chyba – jednoduchá vnořená místní

Snímek obrazovky ladicího programu zobrazující chybu typu stack-use-after-scope v příkladu 1

Příklad 2 – zachycení lambda

// example2.cpp
// stack-use-after-scope error
#include <functional>

int main() {
    std::function<int()> f;
    {
        int x = 0;
        f = [&x]() {
            return x;  // Boom!
        };
    }
    return f();  // Boom!
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example2.cpp /fsanitize=address /Zi
devenv /debugexe example2.exe

Výsledná chyba – zachycení lambda

Snímek obrazovky ladicího programu s chybou po použití zásobníku v příkladu 2

Příklad 3 – řazení destruktoru s místními nastaveními

// example3.cpp
// stack-use-after-scope error
#include <stdio.h>

struct IntHolder {
    explicit IntHolder(int* val = 0) : val_(val) { }
    ~IntHolder() {
        printf("Value: %d\n", *val_);  // Boom!
    }
    void set(int* val) { val_ = val; }
    int* get() { return val_; }

    int* val_;
};

int main(int argc, char* argv[]) {
    // It's incorrect to use "x" inside the IntHolder destructor,
    // because the lifetime of "x" ends earlier. Per the C++ standard,
    // local lifetimes end in reverse order of declaration.
    IntHolder holder;
    int x = argc;
    holder.set(&x);
    return 0;
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example3.cpp /fsanitize=address /Zi /O1
devenv /debugexe example3.exe

Výsledná chyba – řazení destruktoru

Snímek obrazovky ladicího programu zobrazující chybu typu stack-use-after-scope v příkladu 3

Příklad 4 – dočasné

// example4.cpp
// stack-use-after-scope error
#include <iostream>

struct A {
    A(const int& v) {
        p = &v;
    }
    void print() {
        std::cout << *p;
    }
    const int* p;
};

void explicit_temp() {
    A a(5);     // the temp for 5 is no longer live;
    a.print();
}

void temp_from_conversion() {
    double v = 5;
    A a(v);     // local v is no longer live.
    a.print();
}

int main() {
    explicit_temp();
    temp_from_conversion(); 
}

Pokud chcete tento příklad sestavit a otestovat, spusťte tyto příkazy v sadě Visual Studio 2019 verze 16.9 nebo novějším vývojářském příkazovém řádku:

cl example4.cpp /EHsc /fsanitize=address /Zi /Od
devenv /debugexe example4.exe

ASAN je forma dynamické analýzy, což znamená, že dokáže rozpoznat pouze chybný kód, který je skutečně proveden. Optimalizátor může rozšířit hodnotu v v těchto případech místo čtení z adresy uložené v p. V důsledku toho tento příklad vyžaduje /Od příznak.

Výsledná chyba – dočasně

Snímek obrazovky ladicího programu zobrazující chybu typu stack-use-after-scope v příkladu 4

Viz také

Přehled AddressSanitizer
Známé problémy s addressSanitizerem
Referenční dokumentace k sestavení a jazyku AddressSanitizer
Referenční informace k modulu runtime AddressSanitizer
Stínové bajty AddressSanitizer
AddressSanitizer – cloud nebo distribuované testování
Integrace ladicího programu AddressSanitizer
Příklady chyb AddressSanitizer