valgrind

　　8个C语言面试题，涉及指针、进程、运算、结构体、函数、内存 　　1.strcpy()函数 　　问：下面是一个简单的密码保护功能，你能在不知道密码的情况下将其破解吗? 　　file:///C:\Users\Administrator.WIN-STED6B9V5UI\AppData\Local\Temp\ksohtml2668\wps20.png 　　答：破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以，如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”，即使这个密码无法通过验证，flag验证位也变成了非零，也就可以获得被保护的数据了。例如： 　　file:///C:\Users\Administrator.WIN-STED6B9V5UI\AppData\Local\Temp\ksohtml2668\wps21.png 　　虽然上面的密码并不正确，但我们仍然可以通过缓存溢出绕开密码安全保护。 　　要避免这样的问题，建议使用 strncpy()函数。 　　作者注：最近的编译器会在内部检测栈溢出的可能，所以这样往栈里存储变量很难出现栈溢出。在我的gcc里默认就是这样，所以我不得不使用编译命令‘-fno-stack-protector

valgrind是一个强大的工具，最常用的功能是用它来检测内存泄漏和非法内存的使用。 测试程序编译时，需要加-g进行编译。 运行命令： # valgrind --tool=memcheck --leak-check=yes ./test_demo 生成如下报告： 1. 如果malloc/realloc/calloc和free的数量不同，则会报告如下的内容。 ==3375== HEAP SUMMARY: ==3375== in use at exit: 128 bytes in 1 blocks ==3375== total heap usage: 4,900 allocs, 4,899 frees, 29,477,380 bytes allocated 2. 如果有第一个问题，则会报告哪里申请的内存没有进行释放： ==3375== 128 bytes in 1 blocks are definitely lost in loss record 1 of 1 ==3375== at 0x4C2AC3D: dd (d.c:299) ==3375== by 0x50C44F2: cc (c.c:112) ==3375== by 0x5211824: bb (b.c:526) ==3375== by 0x518643B: aa (a.c:398) ==3375== by 0x400EB3: