Empresa
Soporte

Encontrar errores de memoria dinámica con herramientas de detección de errores de memoria

por Parasoft

12 de Julio, 2012

3  min leer

Usar memoria asignada dinámicamente correctamente es un tema delicado. En muchos casos, los programas continúan ejecutándose mucho después de que un error de programación causa graves corrupción de memoria; a veces no se estrellan en absoluto. En esta publicación, veremos cómo el análisis dinámico puede detectar problemas de corrupción de memoria comunes en el código C.

Un error común es intentar reutilizar un puntero después de que ya se haya liberado. Considere las líneas 22-26 del siguiente programa que desasigna bloques de memoria antes de asignar los más grandes:

 

1: / *
2: * Archivo: hello4.c
3: * /
4: #incluir
5: #incluir
6:
7: principal (argc, argv)
8: int argc;
9: char * argv [];
10: {
11: char * cadena, * cadena_so_far;
12: int i, longitud;
13:  
14: longitud = 0;
15:  
16: para (i = 0; i
17: longitud + = strlen (argv [i]) + 1;
18: cadena = malloc (longitud + 1);
19: / *
20: * Copia la cadena construida hasta ahora.
21: * /
22: if (string_so_far! = (Char *) 0) {
23: libre (string_so_far);
24: strcpy (cadena, string_so_far);
25:}
26: más * cadena = '\ 0';
27:
28: strcat (cadena, argv [i]);
29: if (i <argc-1) strcat (cadena, "");
30: string_so_far = string;
31:}
32: printf (“Ingresaste:% s \ n”, string_so_far);
33: retorno (0);
34:}

Punteros colgantes

Si ejecuta este código a través de detección de errores de memoria herramienta como  Parasoft Insure ++, obtendrá un mensaje de error sobre un "puntero colgante" en la línea 24. En este caso, el bloque al que apunta string_so_far se libera en la línea 23 y luego se usa en la siguiente línea.

Wikipedia define un puntero colgante como “punteros que no apuntan a un objeto válido del tipo apropiado. Estos son casos especiales de violaciones de seguridad de la memoria. De manera más general, las referencias colgantes y las referencias salvajes son referencias que no se resuelven en un destino válido ". Estos son una clase de errores relacionados con “eliminar un objeto de la memoria explícitamente o destruir el marco de la pila al regresar no altera los punteros asociados. El puntero sigue apuntando a la misma ubicación en la memoria, aunque ahora puede usarse para otros fines " Este es un problema común que a menudo pasa desapercibido porque los programas con estos errores a menudo se compilan sin advertencias y en ocasiones pueden ejecutarse correctamente.

En el ejemplo anterior, la referencia del búfer de memoria por el puntero string_so_far se libera explícitamente y luego se desreferencia. El análisis dinámico detecta estos errores que pueden pasar desapercibidos durante las pruebas e incluso durante el funcionamiento normal de la aplicación hasta que se accede incorrectamente a la memoria incorrecta.

¿Qué otros problemas de memoria dinámica pueden encontrar las herramientas de detección de errores de memoria?

Además de este tipo de problema de memoria dinámica de puntero colgante, detección de errores de memoria herramienta como Parasoft Insure ++ también detecta los siguientes errores:

  • Leer o escribir en "punteros colgantes".
  • Pasar "punteros colgantes" como argumentos a funciones o devolverlos desde funciones.
  • Liberar el mismo bloque de memoria varias veces.
  • Intentando liberar memoria asignada estáticamente.
  • Liberando memoria de pila (variables locales).
  • Pasar un puntero para liberar que no apunta al comienzo de un bloque de memoria.
  • Llamadas para liberar con punteros NULL o no inicializados.
  • Pasar argumentos sin sentido o argumentos del tipo de datos incorrecto a malloc, calloc, realloc o free.

Análisis en tiempo de compilación

Insure ++ detecta errores tanto en tiempo de compilación como en tiempo de ejecución. Los errores detectados en tiempo de compilación incluyen:

  • El elenco del puntero pierde precisión
  • Discrepancia en la especificación de formato
  • Discrepancia en el tipo de argumento
  • El código no se evalúa, no tiene ningún efecto o es inalcanzable
  • Identificador indefinido
  • Variable declarada, pero nunca utilizada
  • Devolviendo el puntero a la variable local
  • La función devuelve un valor inconsistente
  • Variables no utilizadas

Informes en tiempo de ejecución

Luego, el usuario ejecuta este programa como parte de las pruebas de casos de uso, tal como usaría el programa original, e Insure ++ informa cualquier problema encontrado. Los informes de Insure ++ incluyen información detallada, que incluye: sobre el tipo de error, el archivo fuente y el número de línea, el contenido real de la línea del código fuente, la expresión que causó el problema, con informes que incluyen:

  • El tipo de error (por ejemplo, EXPR_UNRELATED_PTRCMP)
  • El archivo de origen y el número de línea (por ejemplo, foo.cc:42)
  • El contenido real de la línea del código fuente, (por ejemplo, "while (p <g) {")
  • La expresión que causó el problema (por ejemplo, "p <g")
  • Información sobre todos los punteros y bloques de memoria involucrados en el error:
    • Los valores del puntero
    • Los bloques de memoria apuntados (si los hay) y cualquier desplazamiento
    • La información de asignación de bloques:
      • Seguimiento de pila si se asigna dinámicamente.
      • Ubicación de la declaración de bloque, (archivo de origen y número de línea), si se asigna en la pila o globalmente.
      • Seguimiento de pila de la desasignación del bloque, si corresponde.
    • El seguimiento de la pila que muestra cómo llegó el programa a la ubicación del error.

Crédito de la imagen: xithoriano

por Parasoft

Las herramientas de prueba de software automatizadas líderes en la industria de Parasoft respaldan todo el proceso de desarrollo de software, desde que el desarrollador escribe la primera línea de código hasta las pruebas unitarias y funcionales, hasta las pruebas de rendimiento y seguridad, aprovechando los entornos de prueba simulados en el camino.

Suscríbete a nuestro boletín mensual

Publicación relacionada + Recursos

Texto blanco sobre fondo azul marino a la izquierda: Analizando la vulnerabilidad OpenSSL Punycode (CVE-2022-3602). A la derecha está el código en el fondo con un triángulo iluminado de color rosa intenso con un punto de explicación en primer plano que advierte sobre la vulnerabilidad encontrada.
Blog Tiempo de leer: 4 minutos
Análisis de la vulnerabilidad OpenSSL Punycode (CVE-2022-3602)
Análisis de código estático para desarrollo integrado y gráfico de onda a la derecha
Blackpaper
Guía del comprador: análisis de código estático para desarrollo integrado
Imagen de caricatura que muestra a un gato boca abajo con la cabeza atrapada en un tazón vacío mientras intenta alcanzar una bola roja en la parte inferior. La leyenda dice Houston, tenemos un problema.
Blog Tiempo de leer: 4 minutos
Analizando al barón Samedit (Sudo CVE-2021-3156)

Publicación relacionada + Recursos

Texto a la izquierda: uso del análisis estático para lograr la seguridad por diseño para el RGPD. La imagen abstracta de la derecha muestra un círculo etiquetado como RGPD con líneas conectadas en red a aplicaciones protegidas representadas por círculos más pequeños con candados en el interior.
Blog Tiempo de leer: 10 minutos
Uso del análisis estático para lograr la seguridad por diseño para el RGPD
Texto blanco sobre fondo azul marino a la izquierda: Analizando la vulnerabilidad OpenSSL Punycode (CVE-2022-3602). A la derecha está el código en el fondo con un triángulo iluminado de color rosa intenso con un punto de explicación en primer plano que advierte sobre la vulnerabilidad encontrada.
Blog Tiempo de leer: 4 minutos
Análisis de la vulnerabilidad OpenSSL Punycode (CVE-2022-3602)
Análisis de código estático para desarrollo integrado y gráfico de onda a la derecha
Blackpaper
Guía del comprador: análisis de código estático para desarrollo integrado

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.