C++编程中内存溢出问题

转载自另一篇博客:http://blog.chinaunix.net/uid-8318378-id-2032222.html

1.        良好的编程习惯是预防内存漏洞的根本

2.      正确申请和释放内存空间。

3.      记得在每个可能的出口检查指针

一、为什么会出现内存溢出问题？

导致内存溢出问题的原因有很多，比如：

(1) 使用非类型安全(non-type-safe)的语言如 C/C++等。

(2) 以不可靠的方式存取或者复制内存缓冲区。

(3) 编译器设置的内存缓冲区太靠近关键数据结构。

下面来分析这些因素：

1. 内存溢出问题是 C语言或者 C++ 语言所固有的缺陷，它们既不检查数组边界，又不检查类型可靠性(type-safety)。众所周知，用 C/C++语言开发的程序由于目标代码非常接近机器内核，因而能够直接访问内存和寄存器，这种特性大大提升了 C/C++语言代码的性能。只要合理编码，C/C++应用程序在执行效率上必然优于其它高级语言。然而，C/C++语言导致内存溢出问题的可能性也要大许多。其他语言也存在内容溢出问题，但它往往不是程序员的失误，而是应用程序的运行时环境出错所致。

2. 当应用程序读取用户(也可能是恶意攻击者)数据，试图复制到应用程序开辟的内存缓冲区中，却无法保证缓冲区的空间足够时(换言之，假设代码申请了 N 字节大小的内存缓冲区，随后又向其中复制超过 N字节的数据)。内存缓冲区就可能会溢出。想一想，如果你向 12盎司的玻璃杯中倒入 16盎司水，那么多出来的 4盎司水怎么办？当然会满到玻璃杯外面了！

3. 最重要的是，C/C++编译器开辟的内存缓冲区常常邻近重要的数据结构。现在假设某个函数的堆栈紧接在在内存缓冲区后面时，其中保存的函数返回地址就会与内存缓冲区相邻。此时，恶意攻击者就可以向内存缓冲区复制大量数据，从而使得内存缓冲区溢出并覆盖原先保存于堆栈中的函数返回地址。这样，函数的返回地址就被攻击者换成了他指定的数值；一旦函数调用完毕，就会继续执行“函数返回地址”处的代码。非但如此，C++的某些其它数据结构，比如 v-table、例外事件处理程序、函数指针等，也可能受到类似的攻击。

二、解决内存溢出问题

不要太悲观，下面讨论内存溢出问题的解决和预防措施。

1、改用受控代码

2、遵守黄金规则

当你用 C/C++书写代码时，应该处处留意如何处理来自用户的数据。如果一个函数的数据来源不可靠，又用到内存缓冲区，那么它就必须严格遵守下列规则：

必须知道内存缓冲区的总长度。

检验内存缓冲区。

提高警惕。

 

多态性，在ｃ＋＋中指具有不同功能的函数可以用同一个函数名，即可以用同一个函数名调用不同内容的函数。向不同的对象发送用一个消息，不同的对象在接收同样的消息，会产生不同的行为（方法）。
　　从系统实现角度来看。多态性分为两类：静态多态性和动态多态性。
　　静态多态性：在程序编译时系统就能决定调用哪个函数，因此静态函数又称编译时的多态性(实质上是通过函数的重载实现)。例如：函数的重载和运算符重载实现.
　　动态多态性：运行过程中才动态地确定操作指针所指的对象。主要通过虚函数和重写来实现。