C/C++ 程序中的緩沖區(qū)下溢指的是什么

今天就跟大家聊聊有關(guān)C/C++ 程序中的緩沖區(qū)下溢指的是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

1、緩沖區(qū)下溢

在前續(xù)專題中對緩沖區(qū)上溢進行了分析（見第7期），本文對緩沖區(qū)溢出的另一種情況——緩沖區(qū)下溢進行描述。緩沖區(qū)上溢專題中介紹的造成緩沖區(qū)溢出的原因同樣適用于緩沖區(qū)下溢，因此在本文中就不再贅述。簡單的說，緩沖區(qū)下溢是指當(dāng)填充數(shù)據(jù)溢出時，溢出部分覆蓋的是下級緩沖區(qū)。本文主要從緩沖區(qū)下溢的危害、在源代碼中的表現(xiàn)以及如何修復(fù)等方面對該問題進行描述。

2、 緩沖區(qū)下溢的危害

緩沖區(qū)下溢是 C/C++ 程序中非常嚴(yán)重的漏洞類型，可能會導(dǎo)致程序崩潰、執(zhí)行惡意代碼等后果。2018年1月至10月，CVE中共有494條漏洞信息與其相關(guān)。部分漏洞如下：

3、示例代碼

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷代碼

在上述示例代碼中，在第36行對指針 data 進行賦值，通過賦值操作可以看出指針 data 指向 dataBadBuffer，當(dāng)?shù)?1行使用 strcpy() 進行內(nèi)存拷貝時，源緩沖區(qū)長度大于目的緩沖區(qū)長度從而產(chǎn)生溢出，溢出部分超出了 dataBadBuffer 的下邊界，導(dǎo)致緩沖區(qū)下溢問題。

使用360代碼衛(wèi)士對上述示例代碼進行檢測，可以檢出“緩沖區(qū)下溢”缺陷，顯示等級為高。如圖1所示：

圖1：緩沖區(qū)下溢檢測示例

3.2 修復(fù)代碼

在上述修復(fù)代碼中，Samate 給出的修復(fù)方式為：在第37行對指針 data 進行賦值，將 data指向 dataGoodBuffer，此時 data 的長度與 source 一致，當(dāng)?shù)?2行使用 strcpy() 進行拷貝操作時，源緩沖區(qū)與目的緩沖區(qū)長度相同，從而避免了緩沖區(qū)下溢的問題。該問題也可以通過對邊界進行檢查等其他方法來進行避免。

使用360代碼衛(wèi)士對修復(fù)后的代碼進行檢測，可以看到已不存在“緩沖區(qū)下溢”缺陷。如圖2：

圖2：修復(fù)后檢測結(jié)果

4 、如何避免緩沖區(qū)下溢

要避免緩沖區(qū)下溢，需要注意以下幾點：

（1）盡量避免使用不安全的內(nèi)存操作函數(shù)。

（2）對返回值有明確指示意義的內(nèi)存操作函數(shù)，應(yīng)對函數(shù)返回值進行有效判斷，從而判斷操作是否成功。

（3）在向緩沖區(qū)中填充數(shù)據(jù)時必須進行邊界檢查。

看完上述內(nèi)容，你們對C/C++ 程序中的緩沖區(qū)下溢指的是什么有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。