使用 DrMemory 发现内存编程错误（2）

look_w

DrMemory 报告解读细节内存非法访问DrMemory 认为任何对未分配内存区域的读写都是非法的。在 Linux 中，应用程序可以用以下几个方式分配内存：

• 调用 mmap (或者 mremap)
• 调用 malloc 在堆上分配内存
• 使用 alloca 在栈上分配内存

非法访问就是对以上三种方法分配的内存区域之外进行的访问。常见的问题包括 buffer overflow、数组越界、读写已经 free 的内存、堆栈溢出等等。让我们测试下面这个问题程序。
清单 2，存在非法访问的例子程序

1 2 3 4 5 6 7 8 9 10

1：  int main() 2：  { 3：    char *ptr; 4：    int i; 5：    char *x = malloc(8); 6：    char c = *(x+8);   //buffer overlow 7：    free(x); 8：    c = *x;  //read free memory 9：    return 0; 10： }

Buffer overflow
例子程序的第 5 到 6 行存在 buffer overflow。在内存中，buffer 的分布如下图所示：
图 2. Buffer 分布访问 x+8 将产生一个非法内存访问。对此，Dr Memory 将给出如下的错误信息：

1 2 3 4 5 6 7 8 9

Error #1: UNADDRESSABLE ACCESS: reading 0x0804a020-0x0804a021 1 byte(s) # 0 t!main          [/home/DrMem/t.c:9] # 1 libc.so.6<nosyms>!? # 2 t!_start Note: elapsed time = 0:00:00.133 in thread 13971 Note: refers to 1 byte(s) beyond last valid byte in prior malloc Note: prev lower malloc:  0x0804a018-0x0804a020 Note: instruction: movzx  (%eax) -> %eax

首先用大写的单词 UNADDRESSABLE ACCESS 表明这是一个非法访问错误。接着，“reading 0x0804a020-0x0804a021 1    byte(s)”表示这是一个非法读，读取的范围为 0x0804a020 到 0x0804a021，一共读了 1 个 byte。接下来的三行是调用堆栈信息，可以方便地看到错误发生在哪个源文件的哪一行（程序 t 需要在用 gcc 编译的时候给定-g 选项）。此外 DrMemory 还给出了一些辅助的错误信息。比如：
错误发生的时间：Note: elapsed time = 0:00:00.133 in thread 13971。这表明错误是程序开始的第 0.133 秒后发生的，有些情况下，人们可以根据这个时间进行辅助判断。
错误细节：Note: refers to 1 byte(s) beyond last valid byte in prior malloc。这里给出了错误的详细信息，如前所述，造成非法访问的可能很多，在本例中是 buffer overflow，因此这里的详细信息可以帮助我们了解非法访问的具体原因。
Note: prev lower malloc:  0x0804a018-0x0804a020。这里给出了 overflow 之前的合法内存地址，有些情况下对于查错 有一定的帮助。
Note: instruction: movzx  (%eax) -> %eax。这里给出的是造成错误的具体指令。
访问已释放内存例子程序的第 7 行将内存 x 释放，之后再读取该内存即为错误。对于此类错误，错误信息如下所示：

1 2 3 4 5 6 7 8 9

Error #2: UNADDRESSABLE ACCESS: reading 0x0804a018-0x0804a019 1 byte(s) # 0 t!main                         [/home/DrMem/t.c:13] # 1 libc.so.6<nosyms>!? # 2 t!_start Note: elapsed time = 0:00:01.159 in thread 16384 Note: 0x0804a018-0x0804a019 overlaps memory 0x0804a018-0x0804a020 that was freed Note: instruction: movzx  (%eax) -> %eax

一些运行选项可以让 DrMemory 的报告更加易读，或者给出更有指导性的信息。
-delay_frees_stack 选项的影响
仍然使用前面的例子，在运行 DrMemory 的时候给定-delay_frees_stack 选项:

1	drmemory.pl –delay_fress_stack -- ./t

现在打开 DrMemory 的 result 文件，将看到关于访问以释放内存的错误信息更加丰富了：

1 2 3 4 5 6 7 8 9 10 11 12 13

Error #2: UNADDRESSABLE ACCESS: reading 0x0804a018-0x0804a019 1 byte(s) # 0 t!main                                          [/home/DrMem/t.c:13] # 1 libc.so.6<nosyms>!? # 2 t!_start Note: elapsed time = 0:00:01.176 in thread 24378 Note: 0x0804a018-0x0804a019 overlaps memory 0x0804a018-0x0804a020 that was freed here: Note: # 0 t!main                        [/homeDrMem/t.c:13] Note: # 1 libc.so.6<nosyms>!? Note: # 2 t!_start Note: instruction: movzx  (%eax) -> %eax

多了三行 Note:信息，指明内存释放的代码行。这个特性在很多情况下都十分有用。因为程序可能在释放内存之后很久才对其进行读写，如果不指出释放的地方，查找错误原因还要很费一番工夫。有了这额外信息，我们立即就可以知道程序是在 t.c 的第 13 行将内存释放掉了。
-brief 选项的影响
采用    –delay_fress_stack之后，虽然信息更丰富了，但天下没有免费的午餐，这样也有一个缺点，即最终报告变得不易阅读了。因此您还可以使用-brief 选项来简化输出。

1 2 3 4 5 6 7 8 9 10

drmemory.pl –delay_fress_stack -- ./t 。。。 Error #3: UNADDRESSABLE ACCESS: reading 1 byte(s) # 0 t!main                     [/home/DrMem/t.c:14] # 1 libc.so.6<nosyms>!? # 2 t!_start Note: refers to memory that was freed here: Note: # 0 t!main              [/home/DrMem/t.c:14] Note: # 1 libc.so.6<nosyms>!? Note: # 2 t!_start

不再输出类似 elapseTime 等信息，从而简化错误信息，使之更加容易阅读。也许您并不认为上述输出更加容易阅读，嗯，您可以不使用这个选项。