Błąd: global-buffer-overflow

Błąd oczyszczania adresu: przepełnienie globalnego buforu

Kompilator generuje metadane dla dowolnej zmiennej .data w sekcjach lub .bss . Te zmienne mają zakres językowy statycznych plików lub globalnych. Są przydzielane w pamięci przed main() rozpoczęciem. Zmienne globalne w języku C są traktowane znacznie inaczej niż w języku C++. Ta różnica wynika ze złożonych reguł łączenia języka C.

W języku C zmienna globalna może być zadeklarowana w kilku plikach źródłowych, a każda definicja może mieć różne typy. Kompilator nie widzi jednocześnie wszystkich możliwych definicji, ale konsolidator może. W przypadku języka C konsolidator domyślnie wybiera zmienną o największym rozmiarze ze wszystkich różnych deklaracji.

W języku C++globalny jest przydzielany przez kompilator. Może istnieć tylko jedna definicja, więc rozmiar każdej definicji jest znany w czasie kompilacji.

Przykład — globals w 'C' z wieloma definicjami typów

// file: a.c
int x;

// file: b.c
char* x;

// file: c.c
float* x[3];

// file: example1-main.c
// global-buffer-overflow error

// AddressSanitizer reports a buffer overflow at the first line
// in function main() in all cases, REGARDLESS of the order in 
// which the object files: a.obj, b.obj, and c.obj are linked.
  
double x[5];
 
int main() { 
    int rc = (int) x[5];  // Boom!
    return rc; 
}

Aby skompilować i przetestować ten przykład, uruchom następujące polecenia w wierszu polecenia programu Visual Studio 2019 w wersji 16.9 lub nowszej:

cl a.c b.c c.c example1-main.c /fsanitize=address /Zi
devenv /debugexe example1-main.exe

Wynikowy błąd

Przykład — statyczny poziom prostej funkcji

// example2.cpp
// global-buffer-overflow error
#include <string.h>

int 
main(int argc, char **argv) {

    static char XXX[10];
    static char YYY[10];
    static char ZZZ[10];

    memset(XXX, 0, 10); memset(YYY, 0, 10); memset(ZZZ, 0, 10);

    int res = YYY[argc * 10];  // Boom!

    res += XXX[argc] + ZZZ[argc];
    return res;
}

Aby skompilować i przetestować ten przykład, uruchom następujące polecenia w wierszu polecenia programu Visual Studio 2019 w wersji 16.9 lub nowszej:

cl example2.cpp /fsanitize=address /Zi
devenv /debugexe example2.exe

Wynikowy błąd — statyczny prosty poziom funkcji

Przykład — wszystkie zakresy globalne w języku C++

// example3.cpp
// global-buffer-overflow error

// Run 4 different ways with the choice of one of these options:
//
// -g : Global
// -c : File static
// -f : Function static
// -l : String literal

#include <string.h>

struct C {
    static int array[10];
};

// normal global
int global[10];

// class static
int C::array[10];

int main(int argc, char **argv) {

    int one = argc - 1;

    switch (argv[1][1]) {
    case 'g': return global[one * 11];     //Boom! simple global
    case 'c': return C::array[one * 11];   //Boom! class static
    case 'f':
    {
        static int array[10] = {};
        return array[one * 11];            //Boom! function static
    }
    case 'l':
        // literal global ptr created by compiler
        const char *str = "0123456789";
        return str[one * 11];              //Boom! .rdata string literal allocated by compiler
    }
    return 0;
}

Aby skompilować i przetestować ten przykład, uruchom następujące polecenia w wierszu polecenia programu Visual Studio 2019 w wersji 16.9 lub nowszej:

cl example3.cpp /fsanitize=address /Zi
devenv /debugexe example3.exe -l

Błąd wynikowy — wszystkie zakresy globalne w języku C++

Zobacz też

AddressSanitizer — omówienie
Rozwiązywanie znanych problemów z programemSanitizer
Dokumentacja języka i kompilacji narzędzia AddressSanitizer
AddressSanitizer runtime reference (Dokumentacja środowiska uruchomieniowego AddressSanitizer)
Bajty w tle addressSanitizer
AddressSanitizer — chmura lub testowanie rozproszone
Integracja debugera AddressSanitizer
Przykłady błędów addressSanitizer