Cでバッファオーバーフローを検出するツールはありますか？

Question

だから私は、簡単なバッファオーバーフローを示すコードのこのシンプルな作品があります。

#include <stdio.h> 

int main(void) 
{ 
    char c[4] = { 'A', 'B', 'C', 'D' }; 
    char d[4] = { 'W', 'X', 'Y', 'Z' }; 

    printf("c[0] is '%c'\n", c[0]); 

    d[4] = 'Z'; /* Overflow that overwrites c[0] */ 

    printf("c[0] is '%c'\n", c[0]); 

    return 0; 
} 

出力：

$ ./a.out 
c[0] is 'A' 
c[0] is 'Z' 

を、私は、次のgccのオプションで、このコードをコンパイルしようとしていると、それは飛行を持つ合格色：

gcc -Wall -Wextra -Wformat=2 -Wswitch-default -Wcast-align -Wpointer-arith \ 
    -Wbad-function-cast -Wstrict-prototypes -Winline -Wundef -Wnested-externs \ 
    -Wcast-qual -Wshadow -Wwrite-strings -Wconversion -Wunreachable-code \ 
    -Wstrict-aliasing=2 -ffloat-store -fno-common -fstrict-aliasing \ 
    -Wstack-protector -fstack-protector-all -std=c99 -pedantic -O0 -ggdb3 

私もlibefenceとvalgrindのを試してみました。ヒープ上の読み書きをキャッチするように作られて以来、私は寛容が通過することを期待していましたが、バンググラインドが合格したことに驚いていました。

このコードは、c [4]とd [0]が重複しているため、Segfaultを生成しません。

だから、何がありますかCANこれをキャッチしますか？ Linux上で動作するものは何か自由であるだろう。

Answer 1

お試しcppcheckそれは私のために働いた。

Answer 2

もし私がLinux上にあるのであれば、まずvalgrindを試してみてください。私はそれを扱うと思います。

編集： SiegeX私は（それは、それが唯一のプロセスの実行時に関与しているとして、スタック上の警備員を挿入する方法がありませんので、理にかなっている）Valgrindのはないと思うと言うようにそれがある場合。とにかくあなたのツールボックスに入れておく価値があるのは良いツールですので、私は投稿を保管します。

Answer 3

リテラル文字列を参照しているので、この場合は暗黙のヌル文字があると思います。したがって、d [4]はまだ境界内にあります（const char *として想像してください）....私は間違っているかもしれません。

Answer 4

valgrindはバイナリで動作するため、このコードでは何も問題はありませんでした。これらの（http://www.thefreecountry.com/programming/debuggers.shtml）スタティックソースコードアナライザーを確認してください。それらがうまくいかない場合は、PC-lint（http://www.gimpel.com/html/pcl.htm）がこれを処理します....

Answer 5

Rational Purifyは、バッファオーバーフロー、メモリリーク、破損などを検出するのに非常にうまく機能します。

memパッケージは、in this SO answerと記載されています。

Answer 6

Coverity（静的解析ツール）がこれをキャッチします。

Answer 7

バッファオーバーフローは実行時まで発生しないため、Cでのキャッチがかなり困難です。それを引き起こす可能性を最小限に抑えるには、いくつかの境界チェックを行うやや安全な標準ライブラリ関数を使用する必要があります。 gets（）の代わりにfgets（）を使用します。

多くの配列を手動で操作する場合は、おそらくアルゴリズムのエッジケースをチェックするための単体テストを書くべきです。 Cmockeryは、Cの単体テストフレームワークの一例です。

Answer 8

Valgrindは自動ストレージと静的ストレージでオーバーフローを検出しません。少なくともデフォルトではありません。 IIRCを動作させるには、デフォルトの "memcheck"ではなく、いくつかのオプションをオンにするか、それに付属の "開発中"ツールを実行する必要があります。

Answer 9

ビジュアルスタジオ（-Ziと思うが間違っている可能性がある）は、ランタイムスタックチェッカーでこの種の割り当てをキャッチします。あなたが好む無料のLinuxソリューションではありませんが、うまく動作します。

Answer 10

Bugfighter C/C++で試してください。

私は毎日それを使用し、array[5][5][5]のような多次元配列であってもうまく動作します。

BugfighterのWebページはwww.bugfighter-soft.comです。

Answer 11

valgrindののmemcheckは、スタックのヒープメモリ

について検出され、あなたは、残念ながら、これをキャッチしていないスプリントのvalgrindののSGCheck