Ako nájsť pretečeniu zásobníka

Hľadanie pretečenie bufferu je dôležitou súčasťou zabezpečenie toho , že váš program je v bezpečí pred útokmi a náhodnými pádmi . Pretečeniu vyrovnávacej pamäti dochádza , keď je vložená dát do reťazca alebo pole bez kontroly medziach a dĺžka je väčšia ako vstupnej vyrovnávacej pamäte je to snažia kopírovať do . Nájdenie miesta , kde sa môžu objaviť pretečeniu vyrovnávacej pamäti sa vykonáva tým , že hľadá pre nebezpečné funkcie , ako je " dostane , " analyzuje medze kontroly na funkcie , ako je " strncpy " a dôkladne testovať svoj program s rôznymi typmi vstupu . Pokyny dovolená 1

Vyhľadávanie vášho programu kód pre nebezpečné funkcie , ako je " dostane " , " scanf " , " strcpy , " " strčte , " " sprintf " a " strlen " . Tieto funkcie nemajú žiadne vstavané hranice kontroly a sú vhodné iba pri 100 percent užívateľov programu sú dôveryhodné a občasné pády môžu byť tolerované . Zaistite hranica kontrolná sami overiť , že dĺžka vstup nie je väčšia ako dostupné dĺžka vyrovnávacej pamäti.
2

Zistiť hovory na hraniciach kontrolujú funkcie , ako je " strncpy " , " strnke " a " snprintf . " Uistite sa , že koniec vstupného poľa dostáva null byte . Kontrola Nesprávne medze môže viesť k chýbajúce bajty null alebo jedna ktoré po skončení poľa . Pri kombinovaní reťazcov , uistite sa , že kontrola medze používa celkovú dĺžku reťazca mínus pre-existujúce obsah struny , na rozdiel od použitia celej dĺžke reťazca , ako zistiť medze .
3

test váš program zadaním výnimočne veľké vstupy a vidieť , ak dôjde k chybe , stane sa poškodený alebo sa zobrazí neobvyklú aktivitu . Poznačte si adresu prípadných nehôd , či to zodpovedá , kde váš program spracováva vstupné dáta . Programy , ako sú Rough revízny nástroj pre bezpečnosť , tiež známy ako " krysy , " môže skenovať váš kód a vlajky lokality , ktoré sú možno náchylnejšie k pretečeniu vyrovnávacej pamäti .

• Predchádzajúca strana: Ako odstrániť riadok z DataGridView bind zdroj dát 
• Ďalšia strana: Ako vypočítať Celkový počet minút v SQL