11.2. 使用 memstomp
要在您要分析的程序中运行 memstomp
程序:
$ scl enable devtoolset-11 'memstomp program argument...'
要在检测到问题时立即终止分析的程序,请使用 --kill
(或 -k
表示短)命令行选项运行实用程序:
$ scl enable devtoolset-11 'memstomp --kill program argument...'
最好使用 --kill
选项。如果您正在分析多线程程序 ; 后端的内部实施不是 thread-safe,并在多线程程序上运行 memstomp
程序,因此无需此命令行选项即可生成不可靠的结果。
另外,如果使用调试信息或者这个调试信息编译了分析的程序,您可以使用 --debug-info
(或 -d
)命令行选项来生成更详细的后端:
$ scl enable devtoolset-11 'memstomp --debug-info program argument...'
有关如何使用二进制文件中内置的调试信息编译程序的详情,请参考 第 8.2 节 “准备进行调试的程序”。有关如何为任何 Red Hat Developer Toolset 软件包安装调试信息的详情,请参考 第 1.5.4 节 “安装调试信息”。
请注意,您可以使用 scl
程序执行任何命令,从而导致使用 Red Hat Developer Toolset 二进制文件运行它,而不是 Red Hat Enterprise Linux 系统等同的 Red Hat Enterprise Linux 系统。这可让您使用 Red Hat Developer Toolset memstomp
运行 shell 会话作为默认值:
$ scl enable devtoolset-11 'bash'
例 11.1. 使用 memstomp
在当前工作目录中,创建名为 staff .c 的
源文件,其内容如下:
#include <stdio.h> #include <string.h> #define BUFSIZE 80 int main(int argc, char *argv[]) { char employee[BUFSIZE] = "John,Doe,john@example.com"; char name[BUFSIZE] = {0}; char surname[BUFSIZE] = {0}; char *email; size_t length; /* Extract the information: */ memccpy(name, employee, ',', BUFSIZE); length = strlen(name); memccpy(surname, employee + length, ',', BUFSIZE); length += strlen(surname); email = employee + length; /* Compose the new entry: */ strcat(employee, surname); strcpy(employee, name); strcat(employee, email); /* Print the result: */ puts(employee); return 0; }
将这个程序编译到名为 employees 的二进制文件 中
:
$ scl enable devtoolset-11 'gcc -rdynamic -g -o employee employee.c'
识别带有重叠内存区域的错误功能调用:
$ scl enable devtoolset-11 'memstomp --debug-info ./employee'
memstomp: 0.1.4 successfully initialized for process employee (pid 14887).
strcat(dest=0x7fff13afc265, src=0x7fff13afc269, bytes=21) overlap for employee(14887)
??:0 strcpy()
??:0 strcpy()
??:0 _Exit()
??:0 strcat()
employee.c:26 main()
??:0 __libc_start_main()
??:0 _start()
John,john@example.comDoe,