[問題] use after free 盲點請益

看板C_and_CPP (C/C++)作者lovejomi (JOMI)時間7年前 (2018/07/04 12:56)推噓1(2推 1噓 11→)

留言14則, 6人參與討論串1/3 (看更多)

最近被問說為什麼use after free後你使用那塊memory的話 "有可能"會crash 或是不會我答不出來(這邊不討論 delete後值被改動 foo->ptr已經變成垃圾指標造成的acces s violation) 原因是如果只是單純access 不管是read write, 我都不覺得會crash.... 以下是我的測試和認知 https://ideone.com/HKYiIQ int* ptr = new int; *ptr = 123; cout << "before: " << ptr << ":" << *ptr << endl; (1) delete ptr; cout << "read after free: " << ptr << ":" << *ptr << endl; (2) *ptr = 456; // write after free cout << "read after free: "<< ptr << ":" << *ptr << endl; (3) 我的認知 new會透過cstdlib malloc要一塊 valid的user space address (他應該會跟OS要超過我d emand的) 然而我delete了除了cstdlib裡面free做了一些事情外 , 他很可能也會跟OS講說我這塊 memory已經沒有要使用了(這邊不確定是不是每次這是不是造成下面行為差異的主因) 再來我連續的對這塊記憶體做讀取和寫入 1. 如果只是讀取而已有沒有可能造成crash? (以我測試來說從沒因為read 而cras h, 但如果真的有可能會我想知道為什麼) 2. 寫入比較不理解, 我拿到的是user space address, 雖然我delete了但我write的時候並沒有寫在其他超出user space的記憶體或是read-only的區段為什麼 "有機會" 造成 SIGSEGV? 到底是誰 raise這signal? 3. 上面程式碼 (2) "有時候"會印出*ptr = 0,有時候是原來數值, 雖然我也只知道值不可預期, 但我想問的是, 到底是誰把0 寫入進去? 是cstdlib嗎? 如果是的話照理講要每次都變0, 但顯然不是每次以我測試, 如果我掛上valgrind ./a.out ==> 這行就不會變0 維持原來數值, 一旦直接./a.out 就會是0 以上到底是誰介入了? 這件事我想說很可能是-O之類的差異但我發現似乎不是 deb ug / release build都有這種現象. 然而有時候這一行就直接SIGSEGV了如同2.所問的問題 4. 我有用signal handler 擷取這SIGSEVG 我天真的想要把這件事給吃下來但我看文章說 signal handler return後會回到原本執行到的code 以我測試來說我會無限迴圈的觸發SIGSEGV , 想問一下是不是不可能吃得下來一定要 abort或是把handler設定成default 讓系統自己handle 5. 補個問題我嘗試在ubuntu產生core dump 大概做了幾件事 echo 'core_%e.%p' | sudo tee /proc/sys/kernel/core_pattern core_%e.%p ulimit -c unlimited gdb a.out --core=core_a.out.1234 想問說~ 難道一定要user自己在電腦想辦法開core dump的能力而無法透過自己applica tion 本身"暫時" 開啟嗎? 找不太到文章以上雖然可以用undefined behavior來解釋可是如果想知道更深入的概念該怎麼做謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.71.99 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1530680216.A.20F.html