Защитный байт - Guard byte

А защитный байт[нужна цитата ] является частью компьютерная программа с объем памяти который помогает разработчикам программного обеспечения находить переполнение буфера при разработке программы.

Принцип

Когда программа является составлен за отладка, все объем памяти выделения имеют префикс и постфикс защитными байтами. Специальное выделение памяти распорядки затем может выполнять дополнительные задачи для определения нежелательных попыток чтения и записи вне выделенной памяти. Эти дополнительные байты помогают обнаружить, что программа выполняет запись в несоответствующие области памяти (или даже чтение из них), потенциально вызывая переполнение буфера. В случае доступа к этим байтам алгоритмом программы, программист получает предупреждение с информацией, помогающей ему / ей найти проблему.

Проверку несоответствующего доступа к байтам защиты можно выполнить двумя способами:

  • установив объем памяти точка останова при условии записи и / или чтения в эти байты, или
  • путем предварительной инициализации защитных байтов конкретными значениями и проверки значений при освобождении.

Первый способ возможен только с отладчик который обрабатывает такие точки останова, но значительно увеличивает шанс обнаружения проблемы. Второй способ не требует никаких отладчиков или специальных окружающая среда и может быть выполнено даже на других компьютерах, но программист предупреждается о переполнении только при освобождении, которое иногда происходит довольно поздно.

Поскольку защитные байты требуют выполнения дополнительного кода и выделения дополнительной памяти, они используются только при компиляции программы для отладки. При компиляции как релиз, байты защиты вообще не используются, ни подпрограммы, работающие с ними.

Пример

Программист хочет выделить буфер 100 байт памяти при отладке. Распределение системной памяти рутина вместо этого выделит 108 байтов, добавив 4 ведущих и 4 замыкающих защитных байта, и возвращаться а указатель сдвинутый на 4 ведущих байта защиты вправо, прячется их от программиста. Затем программист должен работать с полученным указателем, не зная о наличии защитных байтов.

Если алгоритм программиста записывает прямо за пределами назначенного пространства, он перезапишет защитные байты. Позже, после освобождения, процедура освобождения проверит, модифицированы ли байты защиты, и при необходимости сообщит об ошибке.

Проблемы

Подпрограммы выделения памяти заполняют защитные байты значениями, которые не должны использоваться алгоритмами программиста. Однако это непредсказуемо. Когда алгоритм использует эти значения и перезаписывает ими защитные байты (важна только последняя запись перед освобождением), переполнение не может быть обнаружено, потому что байты фактически не изменились. Вместо этого можно использовать опцию точки останова памяти, установленную при условии доступа к этим байтам в отладчике.

Смотрите также