Discussion :

[Aspic]

Bonjour à tous,

Je cherche à savoir s'il existe des méthodes pour détecter les buffers overflows/overrun en C ?

Je m'explique : voilà un code simple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
int main()
{
    int*a = (int*)malloc(10*sizeof(int));
    a[10] = 50; // overflow
}

Je surcharge déjà les malloc/free avec des macros pour tracker les fuites de mémoire.

La seule solution que j'ai trouvée pas très robuste est de "surallouer" la zone mémoire et de la préremplir avec une séquence connue. Et si cette zone est corrompue alors il y a overflow. Exemple : je demande une allocation de 10 entiers mais j'en alloue en fait 20 et je mets dans les cases 10 à 20, une séquence connue donc si je fais un overflow, je risque de détruire cette zone. Mais c'est pas superbe car si je fais un tab[100] = 50; ma solution ne marche pas...

Je sais qu'il existe de outils (le plus souvent payant pour cela) mais je voudrais avoir ma solution customisée

Est-il possible de détecter ce type d'erreur ?

Même question mais pour un tableau statique ?

Merci beaucoup

[Metalman]

Alors à l'exécution même "hors mode debug", je ne sais pas....

Mais valgrind (avec les flags de debug à la compilation) pourra te dire quand tu dépasses très légèrement des tableaux, et quand tu dépasses amplement.
Évidement, ça fonctionne lors de la phase de debug, donc pas possible avec ça de rattraper des cas non-prévus (mais il y aurait un problème de conception à ce moment là ?)

[Aspic]

Alors à l'exécution même "hors mode debug", je ne sais pas....

Mais valgrind (avec les flags de debug à la compilation) pourra te dire quand tu dépasses très légèrement des tableaux, et quand tu dépasses amplement.
Évidement, ça fonctionne lors de la phase de debug, donc pas possible avec ça de rattraper des cas non-prévus (mais il y aurait un problème de conception à ce moment là ?)

Oui Valgrind détecte les dépassements de tableaux.
En fait la question était plutôt comment fait-il cela ?
A mon avis, ca doit pas être du tout facile mais au cas où une solution m'échappe, je pose quand même la quesiton

[Metalman]

Normalement il override les mallocs en effet...
Après, hormis ce que tu supposes, il faudrait lire la doc de Valgrind qui explique beaucoup ces choses (et qui est gratuit + open source il me semble) !

[kwariz]

Bonjour,

Valgrind ne détecte que les dépassement des «tableaux» mallocés (cf la faq).
Il y a bien une option -fbounds-check mais elle n'est pas reconnue par le front-end C de gcc.
Si tu compiles au moins en O2 tu as l'option -Warray-bounds qui sera activée en même temps que -Wall ...
Mais bon on reste en C et ce que tu demandes ferait se lever les aficionados de la perf qui te traiteraient d'hérétique ...

[Aspic]

Il y a bien une option -fbounds-check mais elle n'est pas reconnue par le front-end C de gcc.

C'est quoi le front-end C ?

[kwariz]

Pour faire simple, gcc signifie Gnu Compiler Collection. gcc peut compiler plusieurs langages (c, c++, ada, fortran, java, ...), il y a un front-end pour chaque langage qui se charge de parser le source et de le transformer en une forme intermédiaire qui sera compilée par un back-end pour une plateforme particulière.