c# - 算术运算导致不安全 C# 中的溢出-6ren

c# - 算术运算导致不安全 C# 中的溢出

转载作者：太空狗更新时间：2023-10-30 00:57:24

25

4

背景

一年多来，我们一直在生产中使用从 Joe Duffy 的“Windows 上的并发编程”(第 149 页)逐字复制的一些代码。代码(如下)用于我们的 Asp.Net Web 应用程序以探测是否有足够的堆栈空间。我们的站点允许用户使用简单的专有脚本语言编写他们自己的网页和控制逻辑的脚本——用户可能编写一些讨厌的脚本并导致计算器异常，因此我们使用 Duffy 的代码示例来停止错误脚本的执行无法捕获的 StackOverflow 异常会关闭整个 IIS AppPool。这一直运作良好。

问题

今天下午突然间我们的日志中充满了 System.OverflowException 错误。我们对该服务器的每个请求都有相同的异常。快速重置 IIS 解决了这个问题。

异常类型:系统溢出异常

异常信息:算术运算导致溢出。

堆栈跟踪: 在 System.IntPtr..ctor(Int64 值) 在 C:\SVN\LiquidHtml\Trunk\LiquidHtmlFlowManager\StackManagement.cs 中的 LiquidHtmlFlowManager.StackManagement.CheckForSufficientStack(UInt64 字节):第 47 行

代码:

public static class StackManagement
{
    [StructLayout(LayoutKind.Sequential)]
    struct MEMORY_BASIC_INFORMATION
    {
        public uint BaseAddress;
        public uint AllocationBase;
        public uint AllocationProtect;
        public uint RegionSize;
        public uint State;
        public uint Protect;
        public uint Type;
    };

    //We are conservative here. We assume that the platform needs a 
    //whole 16 pages to respond to stack overflow (using an X86/X64
    //page-size, not IA64). That's 64KB, which means that for very
    //small stacks (e.g. 128kb) we'll fail a lot of stack checks (say in asp.net)
    //incorrectly.
    private const long STACK_RESERVED_SPACE = 4096 * 16;

    /// <summary>
    /// Checks to see if there is at least "bytes" bytes free on the stack.
    /// </summary>
    /// <param name="bytes">Number of Free bytes in stack we need.</param>
    /// <returns>If true then there is suffient space.</returns>
    public unsafe static bool CheckForSufficientStack(ulong bytes)
    {
        MEMORY_BASIC_INFORMATION stackInfo = new MEMORY_BASIC_INFORMATION();
        //We subtract one page for our request. VirtualQuery rounds up
        //to the next page. But the stack grows down. If we're on the 
        //first page (last page in the VirtualAlloc), we'll be moved to
        //the next page which is off the stack! Note this doesn't work
        //right for IA64 due to bigger pages.
        IntPtr currentAddr = new IntPtr((uint)&stackInfo - 4096);

        //Query for the current stack allocation information.
        VirtualQuery(currentAddr, ref stackInfo, sizeof(MEMORY_BASIC_INFORMATION));

        //If the current address minus the base (remember: the stack
        //grows downward in the address space) is greater than the 
        //number of bytes requested plus the unreserved space at the end,
        //the request has succeeded.
        System.Diagnostics.Debug.WriteLine(String.Format("CurrentAddr = {0}, stackInfo.AllocationBase = {1}. Space left = {2} bytes.", (uint)currentAddr.ToInt64(),
            stackInfo.AllocationBase,
            ((uint)currentAddr.ToInt64() - stackInfo.AllocationBase)));

        return ((uint)currentAddr.ToInt64() - stackInfo.AllocationBase) > (bytes + STACK_RESERVED_SPACE);
    }

    [DllImport("kernel32.dll")]
    private static extern int VirtualQuery(IntPtr lpAddress, ref MEMORY_BASIC_INFORMATION lpBuffer, int dwLength);
}

注意:第47行就是这一行

IntPtr currentAddr = new IntPtr((uint)&stackInfo - 4096);

问题:

代码的哪一部分溢出了，是从指针到 uint 的转换，“- 4096”操作，还是到 Int64 的转换？

有什么想法可以使它更健壮吗？

更多信息:

操作系统是 64 位 Windows Server 2008，运行 IIS7 和 Intel Zeon (x86) CPU。

传递给 CheckForSufficientStack 函数的参数是:

private const Int32 _minimumStackSpaceLimit = 48 * 1024;

编辑:感谢您的回答。我更新了代码以删除强制转换并使用指针大小的变量，以便它在 32 位和 64 位中工作。如果有人想要它，就在这里:

public static class StackManagement
    {
        [StructLayout(LayoutKind.Sequential)]
        struct MEMORY_BASIC_INFORMATION
        {
            public UIntPtr BaseAddress;
            public UIntPtr AllocationBase;
            public uint AllocationProtect;
            public UIntPtr RegionSize;
            public uint State;
            public uint Protect;
            public uint Type;
        };

        private const long STACK_RESERVED_SPACE = 4096 * 16;

        public unsafe static bool CheckForSufficientStack(UInt64 bytes)
        {
            MEMORY_BASIC_INFORMATION stackInfo = new MEMORY_BASIC_INFORMATION();
            UIntPtr currentAddr = new UIntPtr(&stackInfo);
            VirtualQuery(currentAddr, ref stackInfo, sizeof(MEMORY_BASIC_INFORMATION));

            UInt64 stackBytesLeft = currentAddr.ToUInt64() - stackInfo.AllocationBase.ToUInt64();

            System.Diagnostics.Debug.WriteLine(String.Format("CurrentAddr = {0}, stackInfo.AllocationBase = {1}. Space left = {2} bytes.", 
                currentAddr,
                stackInfo.AllocationBase,
                stackBytesLeft));

            return stackBytesLeft > (bytes + STACK_RESERVED_SPACE);
        }

        [DllImport("kernel32.dll")]
        private static extern int VirtualQuery(UIntPtr lpAddress, ref MEMORY_BASIC_INFORMATION lpBuffer, int dwLength);
    }

最佳答案

类型转换错了。 stackinfo 的地址是一个 64 位值。您不能在不冒 OverflowException 风险的情况下将其强制转换为 uint。减去 4096 也没有意义，VirtualQuery() 无论如何都会找到基地址。修复:

 IntPtr currentAddr = new IntPtr(&stackInfo);

Duffy 的代码只能用于 32 位代码。

关于c# - 算术运算导致不安全 C# 中的溢出，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5303227/

25

4

0

文章推荐： python - 了解 Python 中的错误代码并使用有意义的错误名称

文章推荐： c# - 来自外部 ResourceDictionary 的对象

文章推荐： python - 这个 Numpy 双循环的向量化

文章推荐： c# - 从 NameValueCollection 设置类的属性

Sass 算术
我正在尝试从 1 循环到 12，并为应用中特定 View 的更改网格输出一些跨度宽度。 $span-width: 8.21875%; $gap: 0.125%; @for $i from 1 thro
条件语句中的 Jekyll 算术
我试图在 Jekyll 的液体模板引擎中做一些基本的算术。我已经分配了一个变量 numColumns我试图在条件语句中使用它。 {% assign numColumns = 3 %} 注意我在下面的表
VHDL 算术 shift_left
与 shift_left ieee.numeric_std 的功能, 我想将信号左移并插入 1或 0从右边。 signal qo: signed (3 downto 0) := (others=>'0
java - 慢慢地尝试用java编写一些代码来说明括号的插入是否正确(算术)
您在控制台中输入一些内容，例如(8+8)。然后程序会告诉你括号的插入是否正确。这是我对错误括号的定义(当然还没有完成): () this means if one array element is
具有唯一表单元格的 SQL 算术
我有两个表(使用 PostgreSQL)，它们看起来如下: 表1(p点从1到450递增1) --------+-------+--------+---------+---------+-------+
测试 bignum 算术
我正在编写一个任意精度的有理数包，我需要测试它的正确性和效率。当然，我可以自己组合一组临时测试，但由于我远不是第一个这样做的人，所以我认为值得一问:任何人都可以推荐我可以使用的现有测试集吗？编辑:我
math - CSS3 算术
我最近一直在使用和学习 CSS3，并享受它的许多功能。现在我想知道是否可以设置一个有条件地分配 block 元素宽度的 CSS 规则。我所追求的那种东西 - 如果屏幕宽度小于 500 像素，则使用 3
c++ - 奇怪的c++算术
我对这个实验中h的值有点疑惑。在 cpp 中， int h,J=3,n=200,p=3,h_m=(n+p+1)/2; float rt=(float)h_m/n; for(int j=0,j
c# - 算术 + 和按位或
算术+和按位或有什么区别吗？这有什么不同。 uint a = 10; uint b = 20; uint arithmeticresult = a + b; uint bitwiseOR = a |
C++ 算术 if 运算符
我一直在尝试让算术 if 运算符起作用，但我似乎做不到。我是 C++ 的新手，仍在学习基础知识，但我只是想知道我是否正确使用了这个运算符。如果 x using namespace std; int
导致溢出的混合整数类型的 C++ 算术
我在 VC++2010 中做过一些混合不同大小的操作数导致添加操作溢出的测试: int _tmain(int argc, _TCHAR* argv[]) { __int8 a=127;
c - void * 算术
#include int main(int argc,char *argv[]) { int i=10; void *k; k=&i; k++; printf("%p\n
XOR 的数学(算术)表示
在过去的 5 个小时里，我一直在寻找答案。尽管我找到了很多答案，但它们并没有以任何方式提供帮助。我基本上要寻找的是任何 32 位无符号整数的按位异或运算符的数学、算术唯一表示。尽管这听起来很简单，
Groovy 原始 double 算术
结果是 127 double middle = 255 / 2 虽然这产生了 127.5 Double middle = 255 / 2 同时这也会产生 127.5 double middle = (
java - 日期/时间转换/算术
我在 Java 1.7 中有以下代码: DateFormat df = DateFormat.getInstance(); Date startDate = df.parse("07/28/12 01
oracle - 安全的 INTERVAL 算术
此查询有效，没有错误 select add_months(date '2011-01-31', 1) from dual; ，而这个: select date '2011-01-31' + inter
jquery - 简单的 jQuery 算术
理论上来说，如果我有一个无序项目列表 Link1 Link1 我如何使用 jQuery 执行以下操作？ 1) 找到每个单独a元素的宽度 2) 找到每个单独的 li 元素的宽度 3)
math - 元组的 Prolog 算术
想法如下:假设我有一个列表 P = [(1,0),(4,3)] 或类似的列表。我想以以下方式计算此列表定义的多项式:1X^0 + 4X^3。为此，我编写了以下内容: evaluate(P,X,Y)
php - 从多行中选择Mysql数据，算术，排序
我正在从 mysql 数据库中提取数据。我想添加多次运行的长度，并按照跑得最远的人的排名对它们进行排序。 function determineLength($db, $name){
Bash 算术 $number != $((number))
当尝试执行一个简单的 bash 脚本以将前面带有 0 的数字递增 1 时，原始数字被错误地解释。 #!/bin/bash number=0026 echo $number echo $((number

首页

博学

6Ren·AI

商城

c# - 算术运算导致不安全 C# 中的溢出