addressSanitizer：地址上的堆缓冲区溢出

Question

我刚刚开始学习 C。

我正在尝试编写一个函数来打开一个文件，读取一个BUFFER_SIZE，将内容存储在一个数组中，然后跟踪字符'\n'（因为我想获取输入的每一行）。

当我将BUFFER_SIZE 设置得很大时，我可以得到第一行。当我将BUFFER_SIZE 设置得相当小（比如42）时，它还不是第一行的结尾，它会在最后打印出一些奇怪的符号，但我想这是我自己的代码中的一些错误。

然而，当我将BUFFER_SIZE 设置得非常小，比如= 10，我使用-fsanitizer=address 来检查内存泄漏。它抛出了一个巨大的错误：

==90673==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x6020000000fb at pc 0x000108868a95 bp 0x7fff573979a0 sp 0x7fff57397998
READ of size 1 at 0x6020000000fb thread T0

如果有人能从一般意义上解释我：

• 什么是 fsanitizer=address 标志？

• 什么是堆缓冲区溢出？

• 什么是地址和线程？在屏幕上看到彩色线程的标志是什么？

• 以及为什么它说“在地址读取大小为 1..”？

我真的很感激

Answer 1

这个错误也出现在 c++ 中。在从超出范围（即 i>n 或 i

Answer 2

简单来说，使用 new 关键字创建的变量是分段错误，因为所有内容都进入了内存堆区域。

解释 - 您正在尝试访问您尚未为其声明变量的此类地址，以查找所有此类错误重新访问您的所有条件并检查您是否正在访问超出范围的内容或不是。

Answer 3

什么是 fsanitizer=address 标志？

通常 C 编译器不会为内存访问添加边界检查。 有时由于代码错误，从缓冲区外部进行读取或写入，这种错误通常很难检测到。使用此标志，编译器会添加一些边界检查，以确保您不会使用缓冲区到达其分配之外。

什么是堆缓冲区溢出？

分配后使用数组到达，

char* x = malloc(10);
char n=x[11]; //heap-buffer-overflow

（下溢是在其分配之前到达）

char* x = malloc(10);
char n=x[-11]; //heap-buffer-underflow

什么是地址和线程？

地址是内存中的位置，线程是进程运行代码序列的一部分。

以及为什么它说“在地址读取大小为 1..”？

这意味着您从给定地址读取单个字节。

---

我认为您的问题是您为缓冲区分配了BUFFER_SIZE 并将相同的BUFFER_SIZE 读入其中。正确的方法是总是声明至少比你读到的多一个字节。 像这样：

char* buff = malloc(BUFFER_SIZE+1);//notice to +1
fread(buff,1,BUFFER_SIZE,fp);