- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
extern crate core;
use core::ops::{Deref, DerefMut};
struct MutPtr<T>{
ptr: *mut T
}
impl<T> MutPtr<T>{
fn new(value: &mut T) -> MutPtr<T>{
MutPtr{ptr: value}
}
}
impl<T> Deref for MutPtr<T>{
type Target = T;
fn deref(&self) -> &T{
unsafe{
&(*self.ptr)
}
}
}
impl<T> DerefMut for MutPtr<T>{
fn deref_mut(&mut self) -> &mut T{
unsafe{
&mut (*self.ptr)
}
}
}
struct Bar{
v: i32
}
fn error()-> MutPtr<Bar> {
let mut b = Bar{v:42};
let ptr_b = MutPtr::new(&mut b);
ptr_b
}
fn main(){
let mut b = Bar{v:42};
let mut ptr_b = MutPtr::new(&mut b);
let mut ptr_b1 = MutPtr::new(&mut b);
ptr_b.v = 10;
println!("{}",b.v);
ptr_b1.v = 21;
println!("{}",b.v);
let mut err = error();
println!("{}",err.v);
err.v = 42; // what happens here?
println!("{}",err.v);
}
在第 49 行我要写入一些内存地址
err.v = 42;
我知道这很糟糕,但我想知道到底发生了什么?起初我预计它会崩溃,但后来我希望我能够更改 err.v 地址处的值。但是写没有做任何事情。
内存似乎被写保护了?
我只是“幸运地”写入没有改变任何东西吗?
最佳答案
Was I just "lucky" that the write didn't change anything?
是的,只是幸运。
写入随机内存是undefined behaviour :编译器假设它永远不会发生并优化假设。如果它确实发生了,那么人们对由此产生的行为没有任何限制或保证。例如。它可以 change the return address在下一个函数调用结束时使用,使 CPU 跳转到某个“随机”内存块。这通常非常糟糕,这样的事情很可能是一个可利用的安全漏洞。
在您所写的情况下,没有可怕的程序死亡可能是因为 err
指向堆栈下方,程序在写入发生时未使用它。如果在使用堆栈的那个区域时发生写入,则很容易发生将指针修改为指向无意义的事情:
use std::mem;
#[inline(never)]
fn bad() -> &'static mut u32 {
let mut x = 0u32;
unsafe { mem::transmute(&mut x) }
}
#[inline(never)]
fn innocent(x: &mut u32) {
println!("{:p}", &*x);
*x = 0xDEADBEEF;
println!("{:p}", x);
*x = 0;
}
fn main() {
let ptr = bad();
innocent(ptr);
}
关于 playpen使用 -O2
,此刻,它打印:
0x7fff03dbae84
0xdeadbeef03dbae84
playpen: application terminated abnormally with signal 4 (Illegal instruction)
第一行是x
的真实值。下一行是 *x = 0xDEADBEEF;
之后的 x
... 也就是说,写入直接写入了存储 x
的堆栈部分> 本身,将上半部分更改为 0xDEADBEEF
。此时,x
是一个无意义的值,因此 *x = 0
导致段错误(表现为中止,因为 Rust 默认覆盖了一些信号处理程序) .
我说“目前”是因为程序的行为对确切的编译器版本/优化级别/源代码非常敏感,例如更改第一个 print
以删除 &*
使程序打印 0x7fff03dbae84
两次然后中止(可能是因为返回地址被修改而不是x
).
如果攻击者对写入无效指针的内容有任何控制,他们可能/很可能能够修改写入指针,使程序跳转到 piece of shellcode。并 pwn 你的应用程序。我看到可能是因为even the smallest "unexploitable" problems已被证明是可利用的。
关于rust - 当我写入随机内存地址时会发生什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27938260/
我有这个代码 var myChart = new FusionCharts("../themes/clean/charts/hbullet.swf", "myChartId", "400", "75
既然写入是立即进行的(复制到内核缓冲区并返回),那么使用 io_submit 进行写入有什么好处? 事实上,它 (aio/io_submit) 看起来更糟,因为您必须在堆上分配写入缓冲区并且不能使用基
我正在使用 mootool 的 Request.JSON 从 Twitter 检索推文。收到它后,我将写入目标 div 的 .innerHTML 属性。当我在本地将其作为文件进行测试时,即 file:
最终,我想将 Vertica DB 中的数据抓取到 Spark 中,训练机器学习模型,进行预测,并将这些预测存储到另一个 Vertica DB 中。 当前的问题是确定流程最后部分的瓶颈:将 Spark
我使用 WEKA 库编写了一个 Java 程序, 训练分类算法 使用经过训练的算法对未标记的数据集运行预测 将结果写入 .csv 文件 问题在于它当前写出离散分类结果(即算法猜测一行属于哪个类别)。我
背景 - 我正在考虑使用 clickonce 通过 clickonce(通过网站)部署 WinForms 应用程序。相对简单的应用程序的要素是: - 它是一个可执行文件和一个数据库文件(sqlite)
是否有更好的解决方案来快速初始化 C 数组(在堆上创建)?就像我们使用大括号一样 double** matrix_multiply(const double **l_matrix, const dou
我正在读取 JSON 文件,取出值并进行一些更改。 基本上我向数组添加了一些值。之后我想将其写回到文件中。当我将 JSONArray 写回文件时,会被写入字符串而不是 JSONArray 对象。怎样才
我为两个应用程序使用嵌入式数据库,其中一个是服务器,另一个是客户端。客户端应用程序。可以向服务器端发送获取数据请求以检索数据并显示在表格(或其他)中。问题是这样的:如何将获取的数据保存(写入)到页面文
是否有更好的解决方案来快速初始化 C 数组(在堆上创建)?就像我们使用大括号一样 double** matrix_multiply(const double **l_matrix, const dou
从问题得出问题:找到所有 result = new ArrayList(); for (int i = 2; i >(i%8) & 0x1) == 0) { result.add(i
由于某种原因,它没有写入 CSV。谁能明白为什么它不写吗? def main(): list_of_emails = read_email_csv() #read input file, cr
关闭。 这个问题是 not reproducible or was caused by typos 。它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能在这里出现,
我目前正在开发一个保存和加载程序,但我无法获得正确的结果。 编写程序: #include #include #define FILENAME "Save" #define COUNT 6 type
import java.io.*; public class Main2 { public static void main(String[] args) throws Exception {
我需要使用预定义位置字符串“Office”从所有日历中检索所有 iOS 事件,然后将结果写入 NSLog 和 UITextView。 到目前为止,这是我的代码: #import "ViewCo
我正在尝试将 BOOL 值写入 PFInstallation 中的列,但会不停地崩溃: - (IBAction)pushSwitch:(id)sender { NSUserDefaults *push
我以前在学校学过一些简单的数据库编程,但现在我正在尝试学习最佳实践,因为我正在编写更复杂的应用程序。写入 MySQL 数据库并不难,但我想知道让分布式应用程序写入 Amazon EC2 上的远程数据库
是否可以写回到ResourceBundle?目前我正在使用 ResourceBundle 来存储信息,在运行时使用以下内容读取信息 while(ResourceBundle.getBundle("bu
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
我是一名优秀的程序员,十分优秀!