【C语言刷LeetCode】Address Sanitizer 常见报错

本文详细解析了LeetCode中常见的五种内存错误:堆溢出、栈溢出、释放后使用、全局变量溢出及非法内存访问。通过具体示例,如回文数题目中的代码错误,展示了如何定位和解决这些问题。

LeetCode使用 AddressSanitizer 检查内存是否存在非法访问,报此错,主要是访问了非法内容。

Address Sanitizer(ASan)是google开发一个快速的内存错误检测工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。

详细了解AddressSanitizer信息可以访问其github项目地址:
https://github.com/google/sanitizers/wiki/AddressSanitizer

那我们可以从上面网址知道它的几种常见报错了:

LeetCode的常见内存报错便也是上面几种之一,不过LeetCode不检查内存泄漏,现在我们主要关注这几种:heap-buffer-overflow(堆溢出)、stack-buffer-overflow(栈溢出)、heap-use-after-free(释放后使用)、global-buffer-overflow(全局变量溢出)、SEGV on unknown address(非法内存)。

 

1. heap-buffer-overflow(堆溢出)

以LeetCode 第9题为例,9. 回文数(E)。strarr指针,用malloc为其申请内存。malloc申请的内存由堆分配,申请的大小改为8,代码如下:

bool isPalindrome(int x){
    char *strarr;  
    int len;
    int i;
    
    strarr = (char *)malloc(8);// 8太小了,这会导致 heap-buffer-overflow
    memset(strarr, 0, 8);
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    
    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

提交后报错:

 

2.stack-buffer-overflow(栈缓溢出)

同上,将strarr数组申明的大小改为8,函数内变量,内存占用的是栈空间。代码如下:

bool isPalindrome(int x){
    char strarr[8] = {0};  // 太小了,这会导致 stack-buffer-overflow
    int len;
    int i;
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    
    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

提交后结果:

刷题的时候,这两种内存出错比较难发现,因为给的用例不会出错,但是提交出错。考试的时候不给错误用例,那就更难找出出错点。

 

3. heap-use-after-free(释放后使用)

提前用free释放掉strarr的内存空间,代码如下:

bool isPalindrome(int x){
    char *strarr;  
    int len;
    int i;
    
    strarr = (char *)malloc(64);
    memset(strarr, 0, 64);
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    
    free(strarr);   // 不当释放,这会导致 heap-use-after-free
    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

直接执行代码就报错了:

 

4. global-buffer-overflow(全局变量溢出)

strarr改为全局变量数组,代码如下:

char strarr[8]; // 这里申请的太小了,会导致global-buffer-overflow

bool isPalindrome(int x){
    char *strarr;  
    int len;
    int i;
    
    memset(strarr, 0, 8);
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    

    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

提交后结果:

 

5. SEGV on unknown address(非法内存)

给strarr附一个非法地址,代码如下:

bool isPalindrome(int x){
    int len;
    int i;
    char *strarr = 0x00000040081c; // 非法地址,会报错 SEGV on unknown address
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    

    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

直接执行代码就报错了:

当然如果 strarr直接赋值NULL,那么还没到AddressSanitizer就会检查出错误,代码如下:

bool isPalindrome(int x){
    int len;
    int i;
    char *strarr = NULL;
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    

    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

执行报错:

 

 

好了,一般来说,遇见heap堆错误,找malloc相关的;遇见stack栈报错,找函数内数组是否越界。

那么正确的代码如何写呢?来个简单的,strarr直接申请到64就行,int 整数最多32位,所以64是足够的。代码如下:

bool isPalindrome(int x){
    int len;
    int i;
    char strarr[64] = {0}; // int 整数最多32位,所以申请64是足够的
    
    sprintf(strarr, "%d", x);
    len = strlen(strarr);
    

    for (i = 0; i < len/2; i++) {
        if(strarr[i] != strarr[len-1-i]) {
            return 0;
        }
    }
    
    return 1;
}

结果:

 

参考资料:

http://www.bynav.com/cn/resource/bywork/healthy-work/70.html?id=35
https://blog.csdn.net/c_lazy/article/details/80009627
https://www.jianshu.com/p/3a2df9b7c353
https://blog.csdn.net/TSZ0000/article/details/96301184

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值