当前位置：文江博客话题详情

难道不能制作一个 C++ 吗？应用程序“防撞”？

发布于 2024-10-09 01:20:08 字数 447 浏览 3 评论 0原文

假设我们有一个 C++ 语言的 SDK，它接受一些二进制数据（如图片）并执行某些操作。难道这个SDK就不能做到“防崩溃”吗？我所说的崩溃主要是指由于用户传递的无效输入（例如异常短的垃圾数据）而导致内存访问冲突时操作系统强制终止。

我没有 C++ 经验，但是当我用 google 搜索时，我发现了几种听起来像是解决方案的方法（使用向量而不是数组，配置编译器以便执行自动边界检查等）。

当我向开发人员提出这个问题时，他说这仍然不可能。并不是我不相信他，但如果是这样，像 Java 这样的语言是如何处理这个问题的呢？我认为 JVM 每次都会执行边界检查。如果是这样，为什么不能在 C++ 中手动做同样的事情呢？

更新
我所说的“防崩溃”并不是说应用程序不会终止。我的意思是它不应该在没有发生什么情况的信息的情况下突然终止（我的意思是它会转储核心等，但是是否不可能显示“参数 x 无效”等消息？）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

何必那么矫情 2024-10-16 01:20:08

您可以检查 C++ 中数组的边界， std::vector ::at 自动执行此操作。

这并不能让你的应用程序不会崩溃，你仍然可以故意搬起石头砸自己的脚，但 C++ 中没有任何东西强迫你扣动扳机。

回复收藏 0 原文

最冷一天 2024-10-16 01:20:08

不。即使假设您的代码没有错误。首先，我查看了许多自动提交的崩溃报告，我可以向您保证，现有硬件的质量远远低于大多数开发人员的期望。位翻转在商用机器上非常常见，并会导致随机反病毒。而且，即使您准备好处理访问冲突，在某些例外情况下，操作系统别无选择，只能终止进程，例如未能提交堆栈保护页面。

回复收藏 0 原文

国际总奸 2024-10-16 01:20:08

我所说的崩溃主要是指由于用户传递的无效输入（例如异常短的垃圾数据）而导致内存访问冲突时操作系统强制终止。

这是通常会发生的情况。如果您访问一些无效内存，操作系统通常会中止您的程序。

然而，问题是什么是无效内存......您可以自由地用垃圾填充堆和堆栈中的所有内存，这从操作系统的角度来看是有效的，但从您的角度来看，当您创建垃圾时，它是无效的。

基本上 - 您需要仔细检查输入数据并以此为基础。没有操作系统会为你做这件事。

如果您仔细检查输入数据，您可能会很好地管理数据。

回复收藏 0 原文

不疑不惑不回忆 2024-10-16 01:20:08

我主要指的是强制终止
由操作系统在内存访问时
违规，由于输入无效
由用户

不确定“用户”是谁。

您可以编写不会因最终用户输入无效而崩溃的程序。在某些系统上，您可能会因使用过多内存（或因为某些其他程序使用过多内存）而被强制终止。正如 Remus 所说，没有一种语言可以完全保护您免受硬件故障的影响。但这些事情取决于用户提供的数据字节以外的因素。

在 C++ 中，您无法轻松做到的是证明您的程序不会因无效输入而崩溃，或者以更糟糕的方式出错，从而造成严重的安全缺陷。因此有时[*]您认为您的代码对于任何输入都是安全的，但事实证明并非如此。您的开发人员可能是这个意思。

如果您的代码是一个采用指向图像数据的指针的函数，那么没有什么可以阻止调用者向您传递一些无效的指针值：

char *image_data = malloc(1);
free(image_data);
image_processing_function(image_data);

因此该函数本身不能“防崩溃”，它要求程序的其余部分不会执行任何操作来使其崩溃。您的开发人员也可能是这个意思，所以也许您应该请他澄清一下。

Java 通过使其不可能创建无效引用来处理这个特定问题 - 您无法在 Java 中手动释放内存，因此特别是在执行此操作后您无法保留对它的引用。它以其他方式处理许多其他特定问题，因此在 C++ 中属于“未定义行为”并且很可能导致崩溃的情况在 Java 中会执行不同的操作（可能会引发异常）。

[*] 让我们面对现实：在实践中，在大型软件项目中，“经常”。

I primarily mean forceful termination
by the OS upon memory access
violation, due to invalid input passed
by the user

Not sure who "the user" is.

You can write programs that won't crash due to invalid end-user input. On some systems, you can be forcefully terminated due to using too much memory (or because some other program is using too much memory). And as Remus says, there is no language which can fully protect you against hardware failures. But those things depend on factors other than the bytes of data provided by the user.

What you can't easily do in C++ is prove that your program won't crash due to invalid input, or go wrong in even worse ways, creating serious security flaws. So sometimes[*] you think that your code is safe against any input, but it turns out not to be. Your developer might mean this.

If your code is a function that takes for example a pointer to the image data, then there's nothing to stop the caller passing you some invalid pointer value:

char *image_data = malloc(1);
free(image_data);
image_processing_function(image_data);

So the function on its own can't be "crash-proof", it requires that the rest of the program doesn't do anything to make it crash. Your developer also might mean this, so perhaps you should ask him to clarify.

Java deals with this specific issue by making it impossible to create an invalid reference - you don't get to manually free memory in Java, so in particular you can't retain a reference to it after doing so. It deals with a lot of other specific issues in other ways, so that the situations which are "undefined behavior" in C++, and might well cause a crash, will do something different in Java (probably throw an exception).

[*] let's face it: in practice, in large software projects, "often".

回复收藏 0 原文

君勿笑 2024-10-16 01:20:08

我认为这是C++代码不是托管代码的情况。

Java、C# 代码是受管理的，也就是说，它们由能够执行边界检查并检测崩溃情况的解释器有效执行。

对于 C++ 的情况，您需要自己执行绑定和其他检查。但是，您可以使用异常处理，这将防止在您无法控制的事件期间发生崩溃。

最重要的是，C++ 代码本身并不能防崩溃，但良好的设计和开发可以使它们如此。

回复收藏 0 原文

满天都是小星星 2024-10-16 01:20:08

一般来说，您无法使 C++ API 防崩溃，但可以使用一些技术来使其更加健壮。对于您的特定示例，我的脑海中浮现出（绝不是详尽无遗）：

尽可能检查输入数据
数据处理代码中的缓冲区限制检查
边缘和极端情况测试
模糊测试
将问题输入放入单元测试中以避免回归

回复收藏 0 原文

我们的影子 2024-10-16 01:20:08

如果“崩溃证明”仅意味着您希望确保在发生崩溃后有足够的信息来调查崩溃，那么解决方案可能很简单。大多数情况下，在崩溃期间丢失调试信息是由于线程之一中运行的代码进行非法内存操作而导致堆栈数据损坏和/或丢失。如果您在几个地方调用您不信任的库或 SDK，则可以在调用该库之前在全局变量指向的某个内存位置保存堆栈跟踪，该全局变量将包含在部分或完整内存转储中当您的应用程序崩溃时由系统生成。在 Windows 上，此类功能由 CrtDbg API 提供。在 Linux 上，您可以使用 backtrace API - 只需在 show_stackframe() 上搜索文档。如果您丢失了堆栈信息，则可以指示调试器在加载转储文件后使用内存中的该位置作为堆栈顶部。好吧，这毕竟不是很简单，但如果你被内存转储困扰而不知道发生了什么，它可能会有所帮助。
嵌入式应用程序中经常使用的另一个技巧是循环内存缓冲区以进行详细记录。记录到缓冲区的成本非常低，因为它永远不会被保存，但是您可以通过在崩溃后查看内存转储中的缓冲区内容来了解崩溃前几毫秒发生的情况。

回复收藏 0 原文