如何檢測C語言中的內存漏洞(leak)?在動態分配的內存單元(即由函數malloc()或ealloc()分
配的內存單元)不再使用卻沒有被釋放的情況下,會出現內存漏洞。未釋放內存單元本身并
不是一種錯誤,編譯程序不會因此報告出錯,程序也不會因此而立即崩潰。但是,如果不
再使用而又沒有被釋放的內存單元越來越多,程序所能使用的內存空間就越來越小。最終
,當程序試圖要求分配內存時,就會發現已經沒有可用的內存空間。這時,尤其是當程序
員沒有考慮到內存分配失敗的可能性時,程序的運行就會出現異常現象。
內存漏洞是最難檢測的錯誤之一,同時也是最危險的錯誤。導致這個問題的編程錯誤很可
能出現在程序的開始部分,但只有當程序奠名其妙地使用完內存后,這個問題才會暴露出
來。此時去檢查當前那條導致內存分配失敗的語句是無濟于事的,因為那些分配了內存卻
未能按時釋放內存的代碼可能在程序的其它地方。遺憾的是C語言并沒有為檢測或修復內
存漏洞提供現成的方法。除非使用提供這種功能的商業軟件包,否則,程序員就需要以很
大的耐心和精力去檢測和修復內存漏洞。最好的辦法是在編寫程序時就充分考慮到內存漏
洞的可能性,并小心謹慎地處理這種可能性。導致內存漏洞的最簡單的也是最常見的原因
是忘記釋放分配給臨時緩沖區的內存空間,請看下述程序段:
#include<stdio.h>
#include<stdlib.h>
/**Say hello to the user's and put the user's name in UPPERCASE.*/
void SayHi(char*name)
{
char* UpName;
int a;
UpName=malloc(strlen(name)+1);
/*Allocate space for the name*/
for(a=0;a<strlen(name);++a)
UpName[a]=toupper(name[a]);
UpName[a]='\0'i
printf("Hello,%si\n",UpName);
}
int main()
{
SayHi("Dave");
return(0);
}
這段程序中的問題是顯而易見的——它為存儲使用大寫字母的名字分配了臨時空間,但從
未釋放這些空間。為了保證永遠不發生類似的情況,你可以采用這樣的方法:在分配內存
的每條語句后加上相應的free語句,然后把使用這些臨時內存的語句插到這兩條語句之間。
只要在程序中分配和釋放內存的語句之間沒有break,continue或goto語句,這種方法就
能保證每次分配的空間在使用完后就被釋放掉。上述方法相當繁瑣,并且不能完全避免內
存漏洞的出現,因為在實際編程中,所分配的內存空間的使用時間往往是不能預測的。此
外,如果操作或刪除內存空間的程序段有錯誤,也會出現內存漏洞。例如,在刪除鏈表的
過程中,最后一個結點可能會丟失,或者一個指向內存空間的指針可能會被改寫。解決這
類問題的辦法只能是小心謹慎地編寫程序,或者象前面提到的那樣使用相應的軟件包,或
者利用語言的擴展功能。
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
