堆越界的影响分析

[lfeng14]

• 小例子仅检测到写溢出，并没有覆盖相邻对象；试试具体工程是否有覆盖情况；使用方法：保持原来编译器，加上选项-fsanitize=address就行

• 例子

  cat  > multi_class_victim.cpp << EOF
  #include <iostream>
  #include <cstring>
  
  class Config {
  public:
      char name[16];
      Config() { std::strcpy(name, "SystemConfig"); }
  };
  
  class SecretData {
  public:
      int password;
      SecretData() { password = 123456; }
  };
  
  int main() {
      // 连续分配两个不同类的对象
      Config* cfg = new Config();
      SecretData* secret = new SecretData(); // 它是潜在的“受害者”
  
      std::cout << "Config Address: " << (void*)cfg << std::endl;
      std::cout << "Secret Address: " << (void*)secret << std::endl;
  
      // 故意越界：Config 只有 16 字节，我们写到第 24 字节（通常会踩到 SecretData）
      std::cout << "\n--- Triggering Overflow ---" << std::endl;
      cfg->name[24] = 'X'; 
  
      delete cfg;
      delete secret;
      return 0;
  }
  EOF
  

• 命令(建议使用原来编译器构建)

  clang++ -O0 -g -fsanitize=address multi_class_victim.cpp -o asan_test
  g++ -O0 -g -fsanitize=address multi_class_victim.cpp -o asan_test
  

• 输出

  

  1	#include <iostream>
  2	#include <cstring>
  3	
  4	class Config {
  5	public:
  6	    char name[16];
  7	    Config() { std::strcpy(name, "SystemConfig"); }
  8	};
  9	
 10	class SecretData {
 11	public:
 12	    int password;
 13	    SecretData() { password = 123456; }
 14	};
 15	
 16	int main() {
 17	    // 连续分配两个不同类的对象
 18	    Config* cfg = new Config();
 19	    SecretData* secret = new SecretData(); //  可能受影响的类
 20	
 21	    std::cout << "Config Address: " << (void*)cfg << std::endl;
 22	    std::cout << "Secret Address: " << (void*)secret << std::endl;
 23	
 24	    // 故意越界：Config 只有 16 字节，我们写到第 24 字节（通常会踩到 SecretData）
 25	    std::cout << "\n--- Triggering Overflow ---" << std::endl;
 26	    cfg->name[24] = 'X'; 
 27	
 28	    delete cfg;
 29	    delete secret;
 30	    return 0;
 31	}

[lfeng14]

• 关于内存越界风险的评估，需结合对象的内存分配方式分析：

  1. 栈分配（如 MyClass a;）：
  对象分配在函数栈帧中。若发生越界，通常会破坏相邻的局部变量或函数返回地址。由于栈内存结构紧凑且严格连续，这类破坏往往会导致程序立即触发 Core Dump 或非法跳转，风险高但易于定位。

  2. 堆分配（如 new MyClass();）：
  对象通过内存分配器（如 malloc/new）管理。其影响具有高度隐蔽性，原因有二：

  • 物理位置不确定： 堆块之间可能相邻也可能存在碎片间隙，取决于运行时的内存状态。
  • 元数据风险： 越界可能破坏堆块自身的管理头（Header）。这类损坏通常不会立即报错，而是在后续执行 free 或再次 malloc 时发生延迟崩溃，定位难度极大。

  3. 静态/全局区分配（如 static MyClass a;）：
  分配在数据段（.data/.bss）。在同一编译单元内，变量位置通常按定义顺序排列，具有一定确定性。越界通常表现为静默数据污染，即程序不崩溃但业务逻辑产生离奇错误，属于典型的“逻辑炸弹”。

  总结： 无论越界发生在何处，都不能因为“当前未观测到影响”而判定为安全，因为内存布局会随运行环境和编译优化策略的变化而改变。