CN106682492A - 一种内存越界的管理方法及装置 - Google Patents
一种内存越界的管理方法及装置 Download PDFInfo
- Publication number
- CN106682492A CN106682492A CN201510747095.8A CN201510747095A CN106682492A CN 106682492 A CN106682492 A CN 106682492A CN 201510747095 A CN201510747095 A CN 201510747095A CN 106682492 A CN106682492 A CN 106682492A
- Authority
- CN
- China
- Prior art keywords
- memory
- program
- isolation strip
- pool
- memory block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Memory System (AREA)
Abstract
本发明公开了一种内存越界的管理方法及装置,该方法为,在程序初始化时,在堆内存中设置内存池,内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。这样,通过设置隔离带,可以有效降低越界访问导致的其他内存块被篡改的风险。
Description
技术领域
本发明涉及软件安全领域,尤其涉及一种内存越界的管理方法及装置。
背景技术
在C程序中,内存越界访问是一个普遍问题,从C程序运行的角度来看,内存被分为静态内存区、栈内存区以及堆内存区。静态内存区主要存放程序的静态信息,包括全局变量、静态变量等;栈内存区属于动态内存,主要存放一些临时变量等;堆内存区也属于动态内存,需要显式调用系统的分配函数获取。其中静态内存和栈内存程序是不能控制的,由操作系统来分配管理;堆内存程序可以控制,可以根据自己的需要进行动态分配和释放。
每种内存区都可能会存在越界访问的问题,其中数组越界写操作是引起内存越界的主要原因,并且多数疑难、怪异问题都恰恰是这种原因引起的。比如说,某个数组越界修改了其他模块使用的变量的值,结果使得其他模块进入了一些不应进入的流程,导致了一些奇怪的现象和问题,而这些问题分析起来往往无从下手,这对设备的可用性、稳定性带来极大的威胁。
但是,目前,对于静态内存区及栈内存区的越界访问并没有一个好的方法。
现有技术中,对内存越界的管理方法,一般都是采用静态检查工具对代码进行扫描,进而发现一些可疑的越界操作代码,但这种检查工具作用很有限,只能发现一些很明显的问题,绝大多数的问题都没有办法检查出来。
现有技术中,另外一种方法是,当程序运行出现问题后,根据程序产生的core文件,结合出现问题的现象,进行代码走读、分析和定位。
由此可见,根据core文件以及现象进行内存越界管理的方法,存在以下问题:(1)程序已经崩溃,已经带来了损失;(2)用于分析的信息大多情况下并不充分,因为,一些情况下,用于保存调用栈的内存区已经被越界操作覆盖,从而导致core文件中已经得不到有用的信息;(3)如果发生了越界操作,但程序没有崩溃,但是可能已经使得其他模块走入了非预期的流程,已经导致了程序的错误,而这种情况在短时间之内可能无法察觉,即使是察觉了,也很难找到问题所在。
基于以上的分析,现有内存越界的管理方法存在无法有效地、准确地定位越界操作,导致不能很快解决越界操作的问题。
发明内容
本发明实施例提供一种内存越界的管理方法及装置,以解决现有技术中无法有效地、准确地定位越界操作,导致不能很快解决越界操作的问题。
本发明实施例提供的具体技术方案如下:
一种内存越界的管理方法,包括:
在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;
在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
本发明实施例中,在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。这样,在内存池的每两个相邻内存块之间设置隔离带,可以有效降低越访问时其他内存块被篡改的风险。
较佳的,在堆内存中设置内存池之前,进一步包括:
将当前的待处理程序中的全局变量封装成至少一个结构体,且基于上述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
这样,程序运行过程中,通过预定义的内存分配函数,在需要申请动态内存时,将定义的结构体指针所需内存分配到了内存池中相应内存规格的空闲内存块中,也就将静态内存中的全局变量保存到了堆内存中的内存池中,使得原本在静态内存区的全局变量的越界访问问题转换为堆内存的越界访问问题。
较佳的,将当前的待处理程序中的全局变量封装成至少一个结构体,具体包括:
将当前的待处理程序中的所有全局变量封装成一个结构体;或,
分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;或
对当前的待处理程序中中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
较佳的,分别设置每一个隔离带的大小,并在上述每一个隔离带中分别写入预设的数据。
较佳的,上述每一个隔离带的大小是相同的。
较佳的,在内存池的起始位置设置一个内存池管理区;
分别对上述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,上述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息,其中,上述管理信息是发生数据变化的隔离带的相邻内存块的描述信息。
这样,对隔离带进行定时监测,当发生越界访问时,能准确地提供详细的用于分析问题的信息。
较佳的,上述发生数据变化的隔离带的相邻内存块的描述信息中至少包括使用上述相邻内存块的参量在相应程序中的行号和对应的函数名。
一种内存越界的管理装置,具体包括:
设置单元,用于在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;
处理单元,用于在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
本发明实施例中,在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。这样,在内存池的每两个相邻内存块之间设置隔离带,可以有效降低越访问时其他内存块被篡改的风险。
较佳的,在堆内存中设置内存池之前,进一步包括:
定义单元,用于将当前的待处理程序中的全局变量封装成至少一个结构体,且基于上述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
这样,程序运行过程中,通过预定义的内存分配函数,在需要申请动态内存时,将定义的结构体指针所需内存分配到了内存池中相应内存规格的空闲内存块中,也就将静态内存中的全局变量保存到了堆内存中的内存池中,使得原本在静态内存区的全局变量的越界访问问题转换为堆内存的越界访问问题。
较佳的,将当前的待处理程序中的全局变量封装成至少一个结构体时,定义单元具体用于:
将当前的待处理程序中的所有全局变量封装成一个结构体;或,
分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;或
对当前的待处理程序中中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
较佳的,设置单元进一步用于:
分别设置每一个隔离带的大小,并在上述每一个隔离带中分别写入预设的数据。
较佳的,上述每一个隔离带的大小是相同的。
较佳的,设置单元进一步用于,在内存池的起始位置设置一个内存池管理区;
还包括,监测单元,用于分别对上述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,上述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息,其中,上述管理信息是发生数据变化的隔离带的相邻内存块的描述信息。
这样,对隔离带进行定时监测,当发生越界访问时,能准确地提供详细的用于分析问题的信息。
较佳的,上述发生数据变化的隔离带的相邻内存块的描述信息中至少包括使用上述相邻内存块的参量在相应程序中的行号和对应的函数名。
附图说明
图1为本发明实施例中,内存越界的管理方法的流程示意图;
图2为本发明实施例中,内存池中只有1K和2K规格的内存区的结构示意图;
图3为本发明实施例中,内存越界的管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中无法有效地、准确地定位越界操作,导致不能很快解决越界操作的问题,本发明实施例中,针对静态内存区和堆内存区中的内存越界问题,在堆内存中设置内存池,并在内存池中的每两个相邻内存块之间设置隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中;另外,将静态内存区中的全局变量,封装成结构体并定义相应的结构体指针,进而就可以管理内存越界的问题。
下面通过具体实施例对本发明方案进行详细描述,当然,本发明并不限于以下实施例。
从C程序运行的角度来看,内存被分为静态内存区、栈内存区和堆内存区,但本发明实施例仅针对静态内存区和堆内存区中的内存越界问题。
需要说明的是,静态内存区主要存储全局变量和一些静态变量。而全局变量数组和静态变量数组的越界写操作是导致静态内存区内存越界的最主要原因。在实际应用中,静态变量在程序中完全可以禁止使用,因为静态变量可以用全局变量来替代;而全局变量在C程序中是不能回避的,尤其是大型程序,全局变量的应用非常广泛。因此,本发明实施例,对于静态内存区的越界访问,主要讨论的是全局变量的越界写问题。
参阅图1所示,本发明实施例中,内存越界的管理方法的具体流程如下:
步骤100:在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带。
在堆内存区中设置了内存池,用于管理堆内存区中的内存越界问题。其中,内存池分为内存池管理区和内存区,且内存区又包括至少一个内存块,每个内存区中包括的内存块的个数可以不相同。并且,在每两个相邻内存块之间设置有隔离带。例如,参阅图2所示,为内存池中只有1K和2K规格的内存区的结构示意图,其中每个内存区中包括多个相同规格的内存块。
使用内存池进行管理,其本质就是接管系统的malloc函数和free函数。程序启动初始化时,程序调用系统的malloc函数开辟一段内存,并且永不释放,直到程序结束前,这块内存被称为内存池。其中,malloc函数为C库函数,在C程序中用于从堆内存中分配一块内存;free函数为C库函数,在C程序中用于释放从堆内存中分配的内存。
并且,使用内存池进行管理具有多种优点。第一,相比于使用系统内存管理的不可控性,使用内存池管理为程序的内存使用带来一定可控性;第二,内存池的内存是程序启动初始化时就从系统内存中划出,这样,不管系统中其他程序的运行情况如何,对于当前待处理程序来说,不会存在内存不足的情况;第三,内存池是一块地址连续的内存,因此为监测是否存在越界写操作创造了条件。
下面将分别介绍内存池的这几个部分:
(1)内存池管理区。在内存池的起始位置设置一个内存池管理区,这是因为在数组或者指针操作中,一般都是基地址加偏移来操作,基地址减偏移的操作是一种非常规的操作,一般是被禁止使用的。因此我们将内存池管理区放在内存池的最顶端,即内存池的起始位置处,这样能尽可能的降低了内存池管理区被改写的风险。因为,一旦内存池管理区被改写,那么程序将直接进入混乱状态。
内存池管理区,用于记录和标记内存池中每一个内存块的分配和释放,且可以记录最近几次某内存块的使用者,也就是说,每一个内存块都对应内存池管理区中的一个管理信息,其中至少包括使用该内存块的程序中的代码行号和对应的函数名,这样可以尽可能多的为越界访问问题的定位和分析提供信息。当然,对于内存池管理区的设计可以根据自己程序的需要设计成多种多样。
例如,本发明实例例中,对于内存池管理区的设计,使每一个内存块对应一个管理信息,以一个内存块为例,当该内存块被申请时,将分配标记,例如定义为MemUseFlag置位1,表示已经分配,同时,将使用该内存块的使用者的函数名和在程序中的行号分别写入到存放该信息的数组中,例如定义为MemUser[3]中,本发明实施例中,存放最近3次使用该内存块的使用者的信息。在需要释放该内存块时,则将分配标记MemUseFlag置位0,表示空闲。其中,对于使用该内存块的使用者的函数名和在程序中的行号可以使用参数传递的方式,通过一些宏来获取,例如行号可以通过__LINE__来获取,函数名则可以在每个函数入口的地方使用一个宏定义来定义,在出口处在取消。
(2)内存区。根据程序中内存使用情况,可以将内存池划分为不同规格的若干内存区,比如1k区、2k区、16K区、32K区、256K区等。
(3)内存块。每一个规格的内存区中包括至少一个该规格的内存块,且每一个内存区中的内存块个数可以不同,可以根据程序运行时所需要的内存进行预先评估。
(4)隔离带。在每两个相邻内存块之间设置一个隔离带,分别设置每一个隔离带的大小,并在每一个隔离带中分别写入预设的数据。
其中,每一个隔离带的大小是相同的。较佳的,隔离带的大小设置为4字节或者8字节,具体考虑到字节的自然对齐问题,在32位系统上,设置为4字节,在64位系统上,设置为8字节,本发明实施例以4字节为例。
其中,在每一个隔离带中分别写入预设的数据,较佳的,预设的数据为前后两个字节相同的,不是全F或者全0的数据,这是因为,各种机器的存储字节序不同,比如预设的数据为0x12121212,这样,无论是大端序还是小端序存储,将隔离带中的数据强制转换为一个无符号32位数时,最终结果都是0x12121212,提高了效率;当预设的数据不是这样设计的时,在大端序和小端序机器上,将隔离带中的数据强制转换出来时得到的数据前后是不相同的,这样在之后的对隔离带的数据进行监测时,就需要进行转换,降低了效率。
进一步地,设置了隔离带后,在计算内存块起始地址及内存块管理信息位置时需要考虑隔离带的大小。也就是说,每一个内存块的起始地址,都需要加上加上隔离带的大小。例如,有两个1K内存块,第一个1K内存块的起始地址为pBaseAddr,则第二个1K内存块的起始地址为pBaseAddr+1024+4,其中1024为1K所占的字节大小,4为隔离带的大小。
步骤110:在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
其中,上述预定义的内存分配函数,用于接管系统的内存分配函数,在需要申请的动态内存指向内存池中的内存。
执行步骤110时,具体操作为:
首先,在程序运行过程中,如果需要申请动态内存,则调用预定义的内存分配函数;
然后,通过程序中预定义的内存分配函数,在内存池中查找和匹配相应规格的空闲内存块;
最后,将上述空闲内存块分配给上述需要申请的动态内存。
进一步地,在执行步骤100之前,对于静态内存中的全局变量:将当前的待处理程序中的全局变量封装成至少一个结构体,且基于上述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
其中,对于将全局变量封装成至少一个结构体,可以有以下三种方式:
第一种方式:将当前的待处理程序中的所有全局变量封装成一个结构体;
第二种方式:分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;
第三种方式:对当前的待处理程序中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
当然,对于全局变量的封装并不仅限于这三种方式,在实际中,可以根据程序的规模和结构来选择不同的封装方式。
这样,程序运行过程中,通过预定义的内存分配函数,在需要申请动态内存时,将定义的结构体指针所需内存分配到了内存池中相应内存规格的空闲内存块中,也就将静态内存中的全局变量保存到了堆内存中的内存池中,使得原本在静态内存区的全局变量的越界访问问题转换为堆内存的越界访问问题,这样便于使用上述堆内存中定义的内存池对内存越界问题进行统一管理。
进一步地,执行完步骤100-110后,分别对上述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,上述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息;其中,上述管理信息是发生数据变化的隔离带的相邻内存块的描述信息,且该描述信息至少包括包括使用上述相邻内存块的参量在相应程序中的行号和对应的函数名。
具体操作为:
首先,在程序中设置定时器,定时去扫描每一个隔离带中的数据是否发生变化,如果发生变化则表明出现了越界写操作,则将内存池管理区中的管理信息及隔离带的地址信息写入文件,并发出警告;
然后,根据这些信息找出出现越界写操作的代码。
其中,定时监测的实现,例如,可以为,在程序中设置一个循环,逐个比较每一个隔离带中的数据。
需要进一步指出,对于内存越界写的问题,会出现以下两种情况:
第一种情况:越界写在了与该内存块相邻的内存块中;
第二种情况:越界写飞跃写到一个与该内存块相隔比较远的内存块,比如一个基地址加上一个比较大的偏移时。
对于第一种情况,如果越界写只写到隔离带,而没有写到其他内存块,则通过设置的隔离带,可以有效防止越界写问题,不会影响其它内存块中的数据。如果越界写操作不但写了隔离带,并且还写到其他的内存块,则其它内存块中的数据受到了影响,这时,通过对隔离带的定时监测,就可以监测到发生越界写的内存块,然后,根据上报的越界信息,走读指定行的代码,找到问题所在。
对于第二种情况,如果越界写到了其他内存块的同时也写到了隔离带,则可以通过定时监测,发现问题,但这种情况下,就要逐个分析在该内存块地址之前的所有非空闲的内存块所对应的代码。
因此,本发明实施例,对于第一种情况的这种越界写到相邻内存块的越界写操作是非常有效的。
基于上述实施例,参阅图3所示,本发明实施例中,一种内存越界的管理装置,具体包括:
设置单元31,用于在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;
处理单元32,用于在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
较佳的,在堆内存中设置内存池之前,进一步包括:
定义单元30,用于将当前的待处理程序中的全局变量封装成至少一个结构体,且基于上述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
较佳的,将当前的待处理程序中的全局变量封装成至少一个结构体时,定义单元30具体用于:
将当前的待处理程序中的所有全局变量封装成一个结构体;或,
分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;或
对当前的待处理程序中中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
较佳的,设置单元31进一步用于:
分别设置每一个隔离带的大小,并在上述每一个隔离带中分别写入预设的数据。
较佳的,上述每一个隔离带的大小是相同的。
较佳的,设置单元31进一步用于,在内存池的起始位置设置一个内存池管理区;
还包括,监测单元33,用于分别对上述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,上述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息,其中,上述管理信息是发生数据变化的隔离带的相邻内存块的描述信息。
较佳的,上述发生数据变化的隔离带的相邻内存块的描述信息中至少包括使用上述相邻内存块的参量在相应程序中的行号和对应的函数名。
综上所述,本发明实施例中,本发明实施例中,在程序初始化时,在堆内存中设置内存池,上述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。这样,在内存池的每两个相邻内存块之间设置隔离带,可以有效降低越访问时其他内存块被篡改的风险;
另外,对静态内存区中的全局变量定义相应的结构体指针。这样,程序运行过程中,通过预定义的内存分配函数,在需要申请动态内存时,将定义的结构体指针所需内存分配到了内存池中相应内存规格的空闲内存块中,也就将静态内存中的全局变量保存到了堆内存中的内存池中,使得原本在静态内存区的全局变量的越界访问问题转换为堆内存的越界访问问题;
另外,对隔离带进行定时监测,当发生越界访问时,能准确地提供详细的用于分析问题的信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种内存越界的管理方法,其特征在于,包括:
在程序初始化时,在堆内存中设置内存池,所述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;
在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
2.如权利要求1所述的方法,其特征在于,在堆内存中设置内存池之前,进一步包括:
将当前的待处理程序中的全局变量封装成至少一个结构体,且基于所述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
3.如权利要求2所述的方法,其特征在于,将当前的待处理程序中的全局变量封装成至少一个结构体,具体包括:
将当前的待处理程序中的所有全局变量封装成一个结构体;或,
分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;或
对当前的待处理程序中中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
4.如权利要求1所述的方法,其特征在于,进一步包括:
分别设置每一个隔离带的大小,并在所述每一个隔离带中分别写入预设的数据。
5.如权利要求4所述的方法,其特征在于,所述每一个隔离带的大小是相同的。
6.如权利要求4或5所述的方法,其特征在于,进一步包括:
在内存池的起始位置设置一个内存池管理区;
分别对所述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,所述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息,其中,所述管理信息是发生数据变化的隔离带的相邻内存块的描述信息。
7.如权利要求6所述的方法,其特征在于,所述发生数据变化的隔离带的相邻内存块的描述信息中至少包括使用所述相邻内存块的参量在相应程序中的行号和对应的函数名。
8.一种内存越界的管理装置,其特征在于,包括:
设置单元,用于在程序初始化时,在堆内存中设置内存池,所述内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;
处理单元,用于在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。
9.如权利要求8所述的装置,其特征在于,在堆内存中设置内存池之前,进一步包括:
定义单元,用于将当前的待处理程序中的全局变量封装成至少一个结构体,且基于所述至少一个结构体中的每一个结构体分别定义相应的结构体指针。
10.如权利要求9所述的装置,其特征在于,将当前的待处理程序中的全局变量封装成至少一个结构体时,所述定义单元具体用于:
将当前的待处理程序中的所有全局变量封装成一个结构体;或,
分别将当前的待处理程序中的每一个功能模块包含的全局变量,封装成对应的结构体;或
对当前的待处理程序中中的各个模块进行任意组合,分别将每一种组合包含的全局变量,封装成对应的结构体。
11.如权利要求8所述的装置,其特征在于,所述设置单元进一步用于:
分别设置每一个隔离带的大小,并在所述每一个隔离带中分别写入预设的数据。
12.如权利要求11所述的装置,其特征在于,所述每一个隔离带的大小是相同的。
13.如权利要求11或12所述的装置,其特征在于,所述设置单元进一步用于,在内存池的起始位置设置一个内存池管理区;
还包括,监测单元,用于分别对所述每一个隔离带中的数据进行定时监测,并在确定任意一个隔离带中的数据发生变化后,上报越界信息;其中,所述越界信息包括,内存池管理区中的管理信息及发生数据变化的隔离带的地址信息,其中,所述管理信息是发生数据变化的隔离带的相邻内存块的描述信息。
14.如权利要求13所述的装置,其特征在于,所述发生数据变化的隔离带的相邻内存块的描述信息中至少包括使用所述相邻内存块的参量在相应程序中的行号和对应的函数名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510747095.8A CN106682492B (zh) | 2015-11-06 | 2015-11-06 | 一种内存越界的管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510747095.8A CN106682492B (zh) | 2015-11-06 | 2015-11-06 | 一种内存越界的管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106682492A true CN106682492A (zh) | 2017-05-17 |
| CN106682492B CN106682492B (zh) | 2019-08-16 |
Family
ID=58857918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510747095.8A Active CN106682492B (zh) | 2015-11-06 | 2015-11-06 | 一种内存越界的管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106682492B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107729240A (zh) * | 2017-09-30 | 2018-02-23 | 山东省科学院自动化研究所 | 嵌入式软件堆栈溢出检测方法和装置 |
| CN108388517A (zh) * | 2018-03-14 | 2018-08-10 | 深圳怡化电脑股份有限公司 | 一种内存检测方法、装置、设备及存储介质 |
| CN109799992A (zh) * | 2018-12-05 | 2019-05-24 | 交控科技股份有限公司 | 一种城市轨道交通信号系统软件缓冲区范围检查方法 |
| CN111427550A (zh) * | 2019-01-10 | 2020-07-17 | 武汉瓯越网视有限公司 | 一种对象创建方法、终端装置及存储介质 |
| CN112650645A (zh) * | 2020-12-24 | 2021-04-13 | 大连市共进科技有限公司 | 堆内存使用情况监测方法、装置和5g基站设备 |
| CN113220604A (zh) * | 2021-05-31 | 2021-08-06 | 深圳华云信息系统有限公司 | 内存申请方法、装置、电子设备和计算机可读存储介质 |
| CN113672237A (zh) * | 2021-09-03 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 防内存越界的程序编译方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581108A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司南京分公司 | 一种具有内存保护功能的内存管理方法 |
| CN1885275A (zh) * | 2005-06-20 | 2006-12-27 | 中兴通讯股份有限公司 | 一种嵌入式系统及其实时内存监控处理方法 |
| CN1936859A (zh) * | 2005-09-30 | 2007-03-28 | 康佳集团股份有限公司 | 一种内存监控方法 |
| CN101110042A (zh) * | 2006-07-20 | 2008-01-23 | 中兴通讯股份有限公司 | 一种检测内存访问越界的方法 |
| CN103136107A (zh) * | 2011-12-03 | 2013-06-05 | 南京南瑞继保电气有限公司 | 一种嵌入式程序动态分配内存的变量调试方法 |
| US20140365742A1 (en) * | 2013-06-05 | 2014-12-11 | Baiju V. Patel | Systems and methods for preventing unauthorized stack pivoting |
-
2015
- 2015-11-06 CN CN201510747095.8A patent/CN106682492B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581108A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司南京分公司 | 一种具有内存保护功能的内存管理方法 |
| CN1885275A (zh) * | 2005-06-20 | 2006-12-27 | 中兴通讯股份有限公司 | 一种嵌入式系统及其实时内存监控处理方法 |
| CN1936859A (zh) * | 2005-09-30 | 2007-03-28 | 康佳集团股份有限公司 | 一种内存监控方法 |
| CN101110042A (zh) * | 2006-07-20 | 2008-01-23 | 中兴通讯股份有限公司 | 一种检测内存访问越界的方法 |
| CN103136107A (zh) * | 2011-12-03 | 2013-06-05 | 南京南瑞继保电气有限公司 | 一种嵌入式程序动态分配内存的变量调试方法 |
| US20140365742A1 (en) * | 2013-06-05 | 2014-12-11 | Baiju V. Patel | Systems and methods for preventing unauthorized stack pivoting |
Non-Patent Citations (1)
| Title |
|---|
| WHATNAMECANIUSE: "C语言里全局变量管理", 《HTTPS://BLOG.CSDN.NET/ WHATNAMECANIUSE/ARTICLE/DETAILS/40108763》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107729240A (zh) * | 2017-09-30 | 2018-02-23 | 山东省科学院自动化研究所 | 嵌入式软件堆栈溢出检测方法和装置 |
| CN108388517A (zh) * | 2018-03-14 | 2018-08-10 | 深圳怡化电脑股份有限公司 | 一种内存检测方法、装置、设备及存储介质 |
| CN109799992A (zh) * | 2018-12-05 | 2019-05-24 | 交控科技股份有限公司 | 一种城市轨道交通信号系统软件缓冲区范围检查方法 |
| CN109799992B (zh) * | 2018-12-05 | 2022-07-19 | 交控科技股份有限公司 | 一种城市轨道交通信号系统软件缓冲区范围检查方法 |
| CN111427550A (zh) * | 2019-01-10 | 2020-07-17 | 武汉瓯越网视有限公司 | 一种对象创建方法、终端装置及存储介质 |
| CN112650645A (zh) * | 2020-12-24 | 2021-04-13 | 大连市共进科技有限公司 | 堆内存使用情况监测方法、装置和5g基站设备 |
| CN112650645B (zh) * | 2020-12-24 | 2023-05-30 | 大连市共进科技有限公司 | 堆内存使用情况监测方法、装置和5g基站设备 |
| CN113220604A (zh) * | 2021-05-31 | 2021-08-06 | 深圳华云信息系统有限公司 | 内存申请方法、装置、电子设备和计算机可读存储介质 |
| CN113220604B (zh) * | 2021-05-31 | 2021-12-07 | 深圳华云信息系统有限公司 | 内存申请方法、装置、电子设备和计算机可读存储介质 |
| CN113672237A (zh) * | 2021-09-03 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 防内存越界的程序编译方法及装置 |
| CN113672237B (zh) * | 2021-09-03 | 2022-03-11 | 支付宝(杭州)信息技术有限公司 | 防内存越界的程序编译方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106682492B (zh) | 2019-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106682492A (zh) | 一种内存越界的管理方法及装置 | |
| CN103425592B (zh) | 一种多进程系统中的内存管理方法及装置 | |
| US20170286465A1 (en) | Data management for tenants | |
| CN110442341A (zh) | 应用程序的界面配置方法、装置及终端设备 | |
| CN107644286A (zh) | 工作流处理方法及装置 | |
| CN110046029A (zh) | 应用于集群内多级缓存的数据处理方法和装置 | |
| US20150067279A1 (en) | Data processing system and method for operating a data processing system | |
| CN109656779A (zh) | 内存监控方法、装置、终端和存储介质 | |
| US20140181042A1 (en) | Information processor, distributed database system, and backup method | |
| CN110096507A (zh) | 一种页面复杂表格渲染方法、系统、终端及介质 | |
| CN104077084A (zh) | 分布式随机访问文件系统及其访问控制方法 | |
| CN110413521A (zh) | 一种堆内存的写越界检测方法和装置 | |
| CN112148665B (zh) | 缓存的分配方法及装置 | |
| CN102831068A (zh) | 一种内存操作记录的处理方法及装置 | |
| EP2245552A1 (en) | Multi-threaded codeless user-defined functions | |
| CN104951462B (zh) | 用于管理数据库的方法和系统 | |
| CN109358974A (zh) | 一种进程间通信的方法及相关装置 | |
| CN103853843B (zh) | 一种基于主数据映射实现跨安全域数据集中的方法 | |
| CN104239096A (zh) | Android系统实现安全数据区的方法及装置 | |
| CN107817947A (zh) | 一种数据存储方法、装置及系统 | |
| CN107402821A (zh) | 共享资源的访问控制方法、装置和设备 | |
| CN109446835A (zh) | 数据访问控制方法、装置及设备 | |
| CN110399333A (zh) | 删除快照的方法、设备和计算机程序产品 | |
| CN107704573A (zh) | 一种与业务耦合的智能缓存方法 | |
| CN107368379A (zh) | 面向EVP的跨GuestOS进程间通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |