常见的C++软件异常场景分析与总结

admin 2022年5月27日10:01:02安全开发评论8 views2084字阅读6分56秒阅读模式

来自:CSDN,作者:dvlinker

链接:https://blog.csdn.net/chenlycly/article/details/82734138

根据最近一年多的排查软件异常问题的经历和经验,简单的总结一下软件异常的场景和原因,以供参考。


1、野指针问题


可能是指针没初始化就使用。也有可能是指针指向的内存已经被释放,但是指针没置为NULL,一旦访问这样的指针就会出问题。在很多情况(包括访问空指针的情况)下可能会访问64KB以内的系统禁止访问的NULL指针内存区,系统直接将程序终止掉。此处是某个变量没有初始化,也有可能某个dll库没初始化,就调用库中的接口了。


2、空指针问题


有可能内存已经释放,指针已经置为NULL,但是后面还是访问了空指针。比如在某个库已经unInitialize之后还调用库中的接口或者库中运行的代码访问了空指针。也有可能是调用接口返回了空指针,调用者没有添加指针是否为空判断。


3、堆内存被释放两次


已经释放了,但是又调用free或delete释放了一次,即释放了两次。对于空指针,释放多次也没问题。


4、栈内存被当做堆内存来释放


比如在类的函数中自动释放当前类对象的内存,即delete this,但是在用类定义的对象时,使用的栈内存,使用delete释放栈内存就有问题了。


5、内存访问越界


将相邻的内存中的内容破坏了,即将相邻的内存中的内容篡改了,会出现各种意想不到的问题。比如就会触发访问访问NULL指针内存区的异常、后续内存拷贝因为长度被篡改,导致另一个内存越界操作。不管是堆内存越界,还是栈内存越界,都可能导致异常。最直接的异常可能就是在越界的时候发生内存访问违例。


6、函数调用约定不一致引起的栈不平衡的问题


比如在给dll库中设置回调函数,回调函数没指定调用约定,使用VS默认的C调用。但是当dll被C#调用时,包含dll的头文件,C#中默认使用标准调用。回调函数在C#层实现时被设置为标准调用,函数内部负责清理栈,但是在dll中调用到回调函数,dll认为函数是C调用,dll中在调用回调函数时会在函数外部清理栈,这样在回调函数被调用后,多清理了一次栈,这样栈就不平衡了。


7、调用虚函数时的二次寻址


C++的虚函数存放在虚函数表中。如果要调用一个类对象的虚函数,需要通过类对象首地址,得到虚函数表首地址,然后根据调用的虚函数名称,到虚函数中找到虚函数的地址,然后call这个地址。在汇编代码中,能看到二次寻址的详细过程。


8、debug和release库混用的问题


可能dll导出接口在dll内部申请的堆内存,需要调用者在外部释放。如果该dll是release版本的,而调用者是debug版本的,这个在调用者释放内存时就会出现异常。因为debug和release下的内存管理是不同的。debug下包含调试信息,申请的内存较大。


9、死循环问题


死循环一般会导致系统的CPU占用会比较高。如果是UI主线程,则比较好办,就是0号线程,切换到0号线程,然后多go几次,查看堆栈是否一样。如果一样可以使用bp设置堆栈中的多个断点,看到底死循环发生在哪个函数中。一般是循环体中出现了较大的循环次数导致的,或者是循环条件设置有问题,一直为TRUE。可以看一下堆栈中的与循环条件相关的局部变量的值,从而定位问题。如果是远端传过来的值作为循环次数,可能要添加上限保护,放置传过来的是异常值。如果是底层的线程,可以借助Process Explorer查看一下堆栈,找到线程id和堆栈,到windbg中切换到目标线程中设置断点,判断是否有死循环。也可以直接在windbg中使用!runaway命令查看哪个线程占用CPU较高,有必要时可能还要看看是内核态的占用多,还是用户态的占用的多。


10、死锁问题排查


目前用windbg排查关键代码的死锁相对简单,因为关键代码段是用户态的对象。如果是内核对象的锁,则需要进行内核态的调试,不过内核态的调试比较复杂。


11、数据类型使用违规引起的问题


比如没有搞清楚某类的约束条件,随意使用其接口,导致使用违规,触发异常。


12、抛出异常后导致部分代码被跳过的问题


类中遇到异常数据抛出异常,程序仍在运行,但是有部分代码被跳过,导致代码逻辑出现异常。比如初始化CTime对象时传入了异常值报出异常。还比如新人对stl中的vetctor等类对象执行了memset的操作,破坏了stl内部的结构数据,导致stl内部产生异常。当然还有一种场景,直接抵CString进行memset操作,破坏了类中的维护结构的数据,一般都会触发异常。一般memset是对结构体操作的,但如果结构体中包含非基本数据类型,比如类对象就要注意了,只能在构造函数中初始化,不能直接进行memset。所以在使用memset时,遇到类对象就要注意了。


13、类对象没有初始化就直接访问问题


比如临界区对象,没调用初始化接口,就直接enter了,就会出异常。有可能代码中跳出异常,将初始化的代码跳过去。


--- EOF ---

常见的C++软件异常场景分析与总结


原文始发于微信公众号(汇编语言):常见的C++软件异常场景分析与总结

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月27日10:01:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  常见的C++软件异常场景分析与总结 http://cn-sec.com/archives/1055392.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: