个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
如果我们在 C 中有一个函数,其中有一个简单的单元化 ìnt 变量,我们知道这个变量可能并不总是初始化为零。相反,它可能包含一些“垃圾”值。
我的问题是:究竟什么可以代表那个值?可能是之前终止的进程留下的一些信息(未释放的内存)?
如果是,那么这不是一个极其重大的安全漏洞吗?因为这样一来,任何进程都可以读取与当前进程使用相同地址空间的进程留下的信息(密码、 token 等)。
我的假设是,对于每个新进程,内核都会将分配给该新进程的内存清零(至少是堆栈),然后将可执行文件加载到内存中。这些“垃圾”值实际上是由当前进程的加载过程生成的值(因此无法从使用相同进程的其他进程访问任何剩余数据地址空间)。
我正在和一些人争论这个话题,我真的想要一个清晰而全面的答案(我相信有一个)。我们假设内核是基于 debian/centos 的。很高兴知道不同内核/操作系统的行为是否存在差异。
恭敬地感谢您。
最佳答案
这应该分为两个问题:
main 时内存中有什么?第一个问题在其他 Stack Overflow 问题和答案中进行了讨论。完整的答案很复杂,涉及各种情况的讨论,而且这个问题似乎并没有特别问这个问题,所以我将把它留给其他 Stack Overflow 问题。对于这个问题,只要说使用未初始化对象的值容易出现未定义的行为就够了。此外,这不仅仅是因为对象的内存可能有麻烦的值,而是因为 C 标准允许 C 实现以各种方式将读取未初始化值的程序视为行为不端的程序,然后优化可以进一步破坏程序.
就内存中的内容而言(假设我们有一种支持的方法来检查它,也许通过使用汇编语言而不是 C),那么每个提供任何类型的安全删除(或以其他方式初始化)内存的多用户系统在将其提供给进程之前。正如问题所设想的那样,调用 main 时内存中的任何值都是加载过程或操作系统初始化的结果。 (请注意,加载过程的结果包括常量数据和程序文本的加载——所以我们希望在那里找到定义的值——以及加载代码完成工作后遗留下来的任何数据——它的变量等等。 )
这个问题需要一个明确的答案,所以让我明确一点:为用户进程提供安全性的操作系统必须在使内存可供另一个进程使用之前从内存中删除先前进程的数据过程。安全不能通过信任程序不检查给定的内存并随心所欲地使用它来提供。
不打算由不受信任的用户共享的基本系统当然可以在创建新进程并为它们分配内存时跳过内存的初始化。
关于c - C中未初始化的局部变量中包含的值到底是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52616928/
24
4
0
我是 Spring 新手,这就是我想要做的事情: 我正在使用一个基于 Maven 的库,它有自己的 Spring 上下文和 Autowiring 字段。 它的bean配置文件是src/test/res
我在我的测试脚本中有以下列表初始化: newSequenceCore=["ls", "ns", "*", "cm", "*", "ov", "ov", "ov", "ov", "kd"] (代表要在控
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Class construction with initial values 当我查看 http://en.
我得到了成员变量“objectCount”的限定错误。编译器还返回“ISO C++ 禁止非常量静态成员的类内初始化”。这是主类: #include #include "Tree.h" using n
我有如下所示的a.h class A { public: void doSomething()=0; }; 然后我有如下所示的b.h #include "a.h" class b: publi
我需要解析 Firebase DataSnapshot (一个 JSON 对象)转换成一个数据类,其属性包括 enum 和 list。所以我更喜欢通过传递 DataSnapshot 来手动解析它进入二
我使用 JQuery 一段时间了,我总是使用以下代码来初始化我的 javascript: $(document).ready( function() { // Initalisation logic
这里是 Objective-C 菜鸟。 为什么会这样: NSString *myString = [NSString alloc]; [myString initWithFormat:@"%f", s
我无法让核心数据支持的 NSArrayController 在我的代码中正常工作。下面是我的代码: pageArrayController = [[NSArrayController alloc] i
我对这一切都很陌生,并且无法将其安装到我的后端代码中。它去哪里?在我的页脚下面有我所有的 JS? 比如,这是什么意思: Popup initialization code should be exec
这可能是一个简单的问题,但是嘿,我是初学者。 所以我创建了一个程序来计算一些东西,它目前正在控制台中运行。我决定向其中添加一个用户界面,因此我使用 NetBeans IDE 中的内置功能创建了一个 J
我有 2 个 Controller ,TEST1Controller 和 TEST2Controller 在TEST2Controller中,我有一个initialize()函数设置属性值。 如果我尝
据我所知, dependentObservable 在声明时会进行计算。但如果某些值尚不存在怎么办? 例如: var viewModel ={}; var dependentObservable1 =
我正在阅读 POODR 这本书,它使用旧语法进行默认值初始化。我想用新语法实现相同的功能。 class Gear attr_reader :chainring, :cog, :wheel de
我按照 polymer 教程的说明进行操作: https://www.polymer-project.org/3.0/start/install-3-0 (我跳过了可选部分) 但是,在我执行命令“po
很抱歉问到一个非常新手的Kotlin问题,但是我正在努力理解与构造函数和初始化有关的一些东西。 我有这个类和构造函数: class TestCaseBuilder constructor(
假设我们有一个包含 30 列和 30 行的网格。 生命游戏规则简而言之: 一个小区有八个相邻小区 当一个细胞拥有三个存活的相邻细胞时,该细胞就会存活 如果一个细胞恰好有两个或三个活的相邻细胞,那么它就
我是 MQTT 和 Android 开放附件“AOA” 的新手。在阅读教程时,我意识到,在尝试写入 ByteArrayOutputStream 类型的变量之前,应该写入 0 或 0x00首先到该变量。
我有 2 个 Controller ,TEST1Controller 和 TEST2Controller 在TEST2Controller中,我有一个initialize()函数设置属性值。 如果我尝
我有一个inotify /内核问题。我正在使用“inotify” Python项目进行观察,但是,我的问题仍然是固有的关于inotify内核实现的核心。 Python inotify项目处理递归ino
我是一名优秀的程序员,十分优秀!