我目前正在搞乱内存管理,但是,如果我使用大小为 NaN 的 malloc() 会怎么样?我将展示我正在谈论的代码:
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <math.h>
#define fam 100
#define pnm 1000
#define pcb 252
int main() {
char *ptr = malloc(nan); <--- THIS MALLOC HERE
sleep(1);
free(ptr);
strncpy(ptr, "amd", fam);
char *ptr2 = malloc(pcb);
memcpy(ptr2, ptr, 45 << -1);
}
我运行了这段代码,没有任何编译器错误。我认为 malloc(nan) 不会执行任何操作,但我不知道这是否属实。这是一个漏洞吗?
当调用具有原型的函数时,每个实参都会像通过赋值一样转换为相应参数的类型,根据 C 2018 6.5.2.2 7。
mallocsize_t如果调用为
malloc(nan)nan<math.h>_Bool如果调用是
malloc(NAN)doubleTL/DR - 尝试分配
NaN我运行了这段代码,没有任何编译器错误。
我不相信你:
% gcc -o bad_malloc bad_malloc.c -lm
bad_malloc.c:12:24: warning: incompatible pointer to integer conversion passing 'double (const char *)' to parameter of type 'unsigned long' [-Wint-conversion]
char *ptr = malloc(nan);
^~~
/Library/Developer/CommandLineTools/SDKs/MacOSX.sdk/usr/include/malloc/_malloc.h:45:21: note: passing argument to parameter '__size' here
void *malloc(size_t __size) __result_use_check __alloc_size(1) _MALLOC_TYPED(malloc_type_malloc, 1);
^
bad_malloc.c:18:26: warning: shift count is negative [-Wshift-count-negative]
memcpy(ptr2, ptr, 45 << -1);
^ ~~
/Library/Developer/CommandLineTools/SDKs/MacOSX.sdk/usr/include/secure/_string.h:63:33: note: expanded from macro 'memcpy'
__builtin___memcpy_chk (dest, __VA_ARGS__, __darwin_obsz0 (dest))
^~~~~~~~~~~
您必须已经得到某种诊断,因为您所做的事情违反了约束。
mallocsize_tnanNaNdouble (*)(const char *)现在,由于我没有告诉
gcc% ./bad_malloc
zsh: segmentation fault ./bad_malloc
在运行时,将任何函数指针作为参数传递给
mallocmallocNULL0x280000000您遇到了逻辑错误,在尝试写入之前,您
freeptr