年末年始は、実家でのんびりと過ごし
、がっつりとご飯
も頂きました。
先日、その成果をWii Fit にて実感。まずい、運動しないと・・・・
。
こんにちは、ハラです。
今回は、我々プログラマの大嫌いなアレ
を退治してみようと思います。
アレといっても、カサカサと動く黒いヤツ・・・ではなく、バグですね。
ネタは、バッファオーバーラン(バッファオーバフロー)というものです。
これは、確保した領域の外側を上書きしてしまい、予期せぬ動作を引き起こしてしまう問題です。
まずは、1つ書いてみます
void errorFunc1(int index, int value)
{
const int SIZE = 4;
int tgtArray[SIZE];
if( 0 <= index && index <= SIZE ) {
tgtArray[index] = value;
}
}
引数のindexが4の時だけ配列の領域外を上書きしてしまいます。
それ以外の値では正常に動作するので、問題が表面化し難いですね。
不等式の書き間違えは、無いようにしたいです
さらにもう1つ
void errorFunc2(int value)
{
char temp[16];
sprintf(temp, "value is %d\n", value);
}
こちらは、valueの値が大きい場合に問題が起きます。
1つ目と同じく、どんな値でも問題が起きるわけではないのが嫌らしい所です
尚、現在のVisual Studioなどでは、この問題の対処として、sprintf関数を使うと警告が出ます。
今度は、計算ミスが原因で起こるケースを
void errorFunc3(void)
{
struct Data
{
char id;
int value;
};
const int SIZE = 4;
int bufferSize = (sizeof(char) + sizeof(int)) * SIZE;
char* pData = new char[bufferSize];
memset(pData, 0, sizeof(Data) * SIZE);
delete [] pData;
}
memset関数で、確保した領域を超えて上書きしています。
原因はアライメントが考慮されていないことですが、
サイズの計算を同じ式で行えば問題は起きません。
この件では些細かもしれませんが、大本の基準を1つにすると、色々なミスを未然に防げます。
最後に、読み込んだデータが不正だったために起こるケースです
プログラムが長くなってしまうので直接値を設定していますが、ファイルから読み込むイメージでお願いします。
void errorFunc4(void)
{
struct Header { // ファイルのヘッダー
int totalSize;
int data1Count;
int data2Count;
};
struct Data { // ファイルのデータ
int data[8];
};
Header head; // 本来はファイルから読み込みます
head.totalSize = 224;
head.data1Count = 3;
head.data2Count = 5;
char* pData = new char[head.totalSize];
int data1Size = sizeof(Data) * head.data1Count;
int data2Size = sizeof(Data) * head.data2Count;
memset(pData, 1, data1Size); // こちらもファイルから読み込む代わりにmemsetしています
memset(pData + data1Size, 2, data2Size);
delete [] pData;
}
原因は、合計サイズとデータ個数に不整合があることで、確保した領域の外を上書きしてしまっています。
今回はプログラム上で値を入れているので、コードだけで判断出来ますが、
ファイルから読み込むように変えると、コードを読むだけでは判断が出来なくなります。
対処は、プログラム側にチェック用のコードを追加することでも可能ですが、
出来れば読み込むデータが常に正しいと保障できる環境を作りたいですね。
お恥ずかしいながら、2つ目のパターンを私は昨年やらかしてしまっています
その時は、デバッグ版で発生せず、最適化版で問題が起きる形だったので、ちょっと困りました。
少しでも良い提出作品にするため、色々な要素を入れたくなると思います。
ただ、良い提出作品が完成したと思って会社に送っても、実際に見て貰う時にストップしたらかなり勿体ないです。
デバッグに関しても、ある程度意識してみて下さいね