寫了這樣一段代碼,我們來做分析:
#include <iostream>
int main( void )
{
int* ptr = new int[ 5 ];
for ( int i = 0; i < 5; i++ )
{
ptr[ i ] = i + 1;
std::cout << ptr[ i ] << std::endl;
}
}
我們new了5個(gè)數(shù)據(jù)的int類型空間,我們?nèi)缓髞砜磧?nèi)存里面的分布:
我這里已經(jīng)提前標(biāo)記好了各個(gè)部分。通常我們?cè)诓榭磧?nèi)存的時(shí)候,通過指針?biāo)赶虻牡刂穪砜磧?nèi)存里面的分配。 此時(shí)我們通常看的是上圖綠色部分的數(shù)據(jù)。當(dāng)然我們指針?biāo)赶虻膬?nèi)存也是:0x003831b0。
但是我們多測(cè)試幾次會(huì)發(fā)現(xiàn)數(shù)據(jù)區(qū)前后怎么都有4個(gè)字節(jié)的數(shù)據(jù)存放的是:0xfdfdfdfd, 于是我們便產(chǎn)生聯(lián)想,難道這是new內(nèi)部這樣固定實(shí)現(xiàn)的?為了追究其根本,我們便單步跟蹤到了new的內(nèi)部,結(jié)果欣然發(fā)現(xiàn)它使用了這個(gè)結(jié)構(gòu)體:
#define nNoMansLandSize 4
typedef struct _CrtMemBlockHeader
{
struct _CrtMemBlockHeader * pBlockHeaderNext;
struct _CrtMemBlockHeader * pBlockHeaderPrev;
char * szFileName;
int nLine;
#ifdef _WIN64
/* These items are reversed on Win64 to eliminate gaps in the struct
* and ensure that sizeof(struct)%16 == 0, so 16-byte alignment is
* maintained in the debug heap.
*/
int nBlockUse;
size_t nDataSize;
#else /* _WIN64 */
size_t nDataSize;
int nBlockUse;
#endif /* _WIN64 */
long lRequest;
unsigned char gap[nNoMansLandSize];
/* followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
} _CrtMemBlockHeader;
在調(diào)試版本里面,每當(dāng)我們new一個(gè)heap空間時(shí),系統(tǒng)都會(huì)給我們new的數(shù)據(jù)塊加上這么一個(gè)塊頭。可以用于調(diào)試,邊界溢出等檢查。
這下一下子清晰了,上面內(nèi)存的圖片顯示塊頭的各個(gè)數(shù)據(jù)及占用空間。塊頭大小為32Byte。數(shù)據(jù)段的前后都有0xfdfdfdfd, 我們便可以運(yùn)用這兩個(gè)來進(jìn)行邊界溢出檢查,大致的代碼可以如下:
int _CrtCheckMem( const void *_memory, int _size )
{
if ( _memory == NULL )
return 0;
// 這里采用反向?qū)ぶ范ㄎ坏綁K頭
_CrtMemBlockHeader *pHeader = ( _CrtMemBlockHeader * ) & ( ( const __int8 * )_memory )[ -( __int32 )sizeof( _CrtMemBlockHeader ) ];
// 這里可以用來驗(yàn)證size是否合法
if ( _size != 0 )
{
if ( _size != pHeader->nDataSize )
{
//....
return 0;
}
}
unsigned char *gap = pHeader->gap;
if ( !cmpgap( gap ) ) // 前邊界溢出
{
//....
return 0;
}
gap += pHeader->nDataSize + nNoMansLandSize;
if ( !cmpgap( gap ) ) // 后邊界溢出
{
//.....
return 0;
}
return 1;
}
代碼里面的bool cmpgap( void* p )你可以想想怎么去實(shí)現(xiàn)吧,這里我給個(gè)參考:
bool cmpgap( void *p )
{
__asm
{
mov ecx, p
mov eax, [ecx]
cmp eax, 0xfdfdfdfd
jne _disp
mov eax, 1
jmp _exit
_disp:
int 3
mov eax, 0
_exit:
}
}
好了,大致的過程及用途我們都已經(jīng)清楚了。。有興趣可以自己去跟一跟,相信你會(huì)有很強(qiáng)的樂趣感。。。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
