Assistance

Recherche d'erreurs de mémoire dynamique avec les outils de détection d'erreurs de mémoire

Par Parasoft

12 juillet 2012

3  min lire

En utilisant mémoire allouée dynamiquement correctement est une question délicate. Dans de nombreux cas, les programmes continuent à bien fonctionner après une erreur de programmation corruption de mémoire; parfois ils ne plantent pas du tout. Dans cet article, nous examinons comment l'analyse dynamique peut détecter les problèmes de corruption de mémoire courants dans le code C.

Une erreur courante consiste à essayer de réutiliser un pointeur après qu'il a déjà été libéré. Considérez les lignes 22-26 dans le programme suivant qui désalloue les blocs de mémoire avant d'allouer les plus grands:

 

1: /*
2: * Fichier: hello4.c
3: * /
4: #include
5: #include
6:
7: main (argc, argv)
8: int argc;
9: char * argv [];
dix: {
11: char * string, * string_so_far;
12: int i, longueur;
13:  
14: longueur = 0;
15:  
16: pour (i = 0; i
17: longueur + = strlen (argv [i]) + 1;
18: string = malloc (longueur + 1);
19: / *
20: * Copiez la chaîne construite jusqu'à présent.
21: * /
22: si (string_so_far! = (Char *) 0) {
23: libre (string_so_far);
24: strcpy (chaîne, chaîne_so_far);
25:}
26: else * string = '\ 0';
27:
28: strcat (chaîne, argv [i]);
29: if (i <argc-1) strcat (chaîne, ”“);
30: string_so_far = chaîne;
31:}
32: printf ("Vous avez entré:% s \ n", string_so_far);
33: retour (0);
34:}

Pointeurs pendantes

Si vous exécutez ce code via détection d'erreur de mémoire outil tel que  Parasoft Insure ++, vous obtiendrez un message d'erreur concernant un «pointeur suspendu» à la ligne 24. Dans ce cas, le bloc pointé par string_so_far est libéré à la ligne 23 puis utilisé dans la ligne suivante.

Wikipédia définit un pointeur suspendu en tant que «pointeurs qui ne pointent pas vers un objet valide du type approprié. Ce sont des cas particuliers de violations de la sécurité de la mémoire. Plus généralement, les références pendantes et les références sauvages sont des références qui ne se résolvent pas vers une destination valide. » Il s'agit d'une classe d'erreurs liées au fait que «la suppression explicite d'un objet de la mémoire ou la destruction de la trame de la pile au retour n'altère pas les pointeurs associés. Le pointeur pointe toujours vers le même emplacement dans la mémoire, même s'il peut désormais être utilisé à d'autres fins. » C'est un problème courant qui passe souvent inaperçu car les programmes avec ces erreurs se compilent souvent sans avertissement et peuvent parfois s'exécuter correctement.

Dans l'exemple ci-dessus, la référence de la mémoire tampon par le pointeur string_so_far est explicitement libérée puis déréférencée. L'analyse dynamique détecte ces erreurs qui peuvent passer inaperçues pendant les tests et même pendant le fonctionnement normal de l'application jusqu'à ce que le mauvais morceau de mémoire soit mal accédé.

Quels autres problèmes de mémoire dynamique les outils de détection des erreurs de mémoire peuvent-ils trouver?

En plus de ce type de problème de mémoire dynamique du pointeur suspendu, détection d'erreur de mémoire outil tel que Parasoft Insure ++ détecte également les erreurs suivantes:

  • Lire ou écrire sur des «pointeurs suspendus».
  • Passer des «pointeurs pendants» comme arguments à des fonctions ou les renvoyer à partir de fonctions.
  • Libérer le même bloc de mémoire plusieurs fois.
  • Tentative de libération de la mémoire allouée statiquement.
  • Libération de la mémoire de la pile (variables locales).
  • Passer un pointeur à free qui ne pointe pas vers le début d'un bloc mémoire.
  • Appels à free avec des pointeurs NULL ou non initialisés.
  • Passer des arguments absurdes ou des arguments du mauvais type de données à malloc, calloc, realloc ou free.

Analyse au moment de la compilation

Insure ++ détecte les erreurs au moment de la compilation ainsi qu'au moment de l'exécution. Les erreurs de compilation détectées incluent:

  • La fonte du pointeur perd de la précision
  • Non-concordance dans la spécification de format
  • Non-concordance dans le type d'argument
  • Le code n'est pas évalué, n'a aucun effet ou est inaccessible
  • Identifiant indéfini
  • Variable déclarée, mais jamais utilisée
  • Retour du pointeur vers la variable locale
  • La fonction renvoie une valeur incohérente
  • Variables inutilisées

Rapports d'exécution

L'utilisateur exécute ensuite ce programme dans le cadre des tests de cas d'utilisation, tout comme vous utiliseriez le programme d'origine, et Insure ++ signale tous les problèmes détectés. Les rapports Insure ++ incluent des informations détaillées, notamment: sur le type de bogue, le fichier source et le numéro de ligne, le contenu réel de la ligne de code source, l'expression à l'origine du problème, avec des rapports comprenant:

  • Le type de bogue, (par exemple EXPR_UNRELATED_PTRCMP)
  • Le fichier source et le numéro de ligne, (par exemple foo.cc:42)
  • Le contenu réel de la ligne de code source, (par exemple "while (p <g) {")
  • L'expression qui a causé le problème, (par exemple «p <g»)
  • Informations sur tous les pointeurs et blocs de mémoire impliqués dans le bogue:
    • Les valeurs du pointeur
    • Les blocs de mémoire pointés (le cas échéant) et tout décalage
    • Les informations d'allocation de bloc:
      • Trace de pile si allouée dynamiquement.
      • Emplacement de la déclaration de bloc, (fichier source et numéro de ligne), s'il est alloué sur la pile ou globalement.
      • Trace de pile de la désallocation du bloc, le cas échéant.
    • La trace de pile montrant comment le programme est arrivé à l'emplacement du bogue.

Crédit image: xithorien

Par Parasoft

Les outils de test de logiciels automatisés de pointe de Parasoft prennent en charge l'ensemble du processus de développement logiciel, depuis le moment où le développeur écrit la première ligne de code jusqu'aux tests unitaires et fonctionnels, jusqu'aux tests de performance et de sécurité, en exploitant des environnements de test simulés en cours de route.

Abonnez-vous à nos nouveautés mensuelles

Article connexe + ressources

Texte blanc sur fond bleu marine à gauche : Analyse de la vulnérabilité OpenSSL Punycode (CVE-2022-3602). À droite se trouve le code en arrière-plan avec un triangle illuminé rose vif avec un point d'explication au premier plan avertissant de la vulnérabilité trouvée.
Blog Temps de lecture : 4 minutes
Analyse de la vulnérabilité OpenSSL Punycode (CVE-2022-3602)
Analyse de code statique pour le développement intégré et graphique d'onde à droite
Whitepaper
Guide de l'acheteur: analyse de code statique pour le développement intégré
Image de dessin animé montrant un chat à l'envers avec la tête coincée dans un bol vide alors qu'il essaie d'atteindre une boule rouge au fond. Sous-titre suivant Houston, nous avons un problème.
Blog Temps de lecture : 4 minutes
Analyse du baron Samedit (Sudo CVE-2021-3156)

Article connexe + ressources

Texte à gauche : Utilisation de l'analyse statique pour garantir la sécurité dès la conception pour le RGPD. L'image abstraite sur la droite montre un cercle marqué GDPR avec des lignes connectées en réseau vers des applications sécurisées représentées par des cercles plus petits avec des cadenas à l'intérieur.
Blog Temps de lecture : 10 minutes
Utilisation de l'analyse statique pour garantir la sécurité dès la conception pour le RGPD
Texte blanc sur fond bleu marine à gauche : Analyse de la vulnérabilité OpenSSL Punycode (CVE-2022-3602). À droite se trouve le code en arrière-plan avec un triangle illuminé rose vif avec un point d'explication au premier plan avertissant de la vulnérabilité trouvée.
Blog Temps de lecture : 4 minutes
Analyse de la vulnérabilité OpenSSL Punycode (CVE-2022-3602)
Analyse de code statique pour le développement intégré et graphique d'onde à droite
Whitepaper
Guide de l'acheteur: analyse de code statique pour le développement intégré

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.