today
play

Today More on memory bugs Java vs C, the ba:le. - PowerPoint PPT Presentation

Sep 25, 2022 •133 likes •603 views

University of Washington Today More on memory bugs Java vs C, the ba:le. 1 University of Washington Memory-Related Perils and PiAalls

  1. University ¡of ¡Washington ¡ Today ¡ ¢ More ¡on ¡memory ¡bugs ¡ ¢ Java ¡vs ¡C, ¡the ¡ba:le. ¡ 1 ¡

  2. University ¡of ¡Washington ¡ Memory-­‑Related ¡Perils ¡and ¡PiAalls ¡ ¢ Dereferencing ¡bad ¡pointers ¡ ¢ Reading ¡uniniEalized ¡memory ¡ ¢ OverwriEng ¡memory ¡ ¢ Referencing ¡nonexistent ¡variables ¡ ¢ Freeing ¡blocks ¡mulEple ¡Emes ¡ ¢ Referencing ¡freed ¡blocks ¡ ¢ Failing ¡to ¡free ¡blocks ¡ 2 ¡

  3. University ¡of ¡Washington ¡ Dereferencing ¡Bad ¡Pointers ¡ ¢ The ¡classic ¡ scanf ¡bug ¡ int val; ... scanf(“%d”, val); 3 ¡

  4. University ¡of ¡Washington ¡ Reading ¡UniniEalized ¡Memory ¡ ¢ Assuming ¡that ¡heap ¡data ¡is ¡iniEalized ¡to ¡zero ¡ /* return y = Ax */ int *matvec(int **A, int *x) { int *y = malloc( N * sizeof(int) ); int i, j; for (i=0; i<N; i++) for (j=0; j<N; j++) y[i] += A[i][j] * x[j]; return y; } 4 ¡

  5. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ AllocaEng ¡the ¡(possibly) ¡wrong ¡sized ¡object ¡ int **p; p = malloc( N * sizeof(int) ); for (i=0; i<N; i++) { p[i] = malloc( M * sizeof(int) ); } 5 ¡

  6. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Off-­‑by-­‑one ¡error ¡ int **p; p = malloc( N * sizeof(int *) ); for (i=0; i<=N; i++) { p[i] = malloc( M * sizeof(int) ); } 6 ¡

  7. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Not ¡checking ¡the ¡max ¡string ¡size ¡ char s[8]; int i; gets(s); /* reads “123456789” from stdin */ ¢ Basis ¡for ¡classic ¡buffer ¡overflow ¡a:acks ¡ § Your ¡last ¡assignment ¡ 7 ¡

  8. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Misunderstanding ¡pointer ¡arithmeEc ¡ int *search(int *p, int val) { while (*p && *p != val) p += sizeof(int); return p; } 8 ¡

  9. University ¡of ¡Washington ¡ Referencing ¡Nonexistent ¡Variables ¡ ¢ Forge\ng ¡that ¡local ¡variables ¡disappear ¡when ¡a ¡funcEon ¡ returns ¡ int *foo () { int val; return &val; } 9 ¡

  10. University ¡of ¡Washington ¡ Freeing ¡Blocks ¡MulEple ¡Times ¡ ¢ Nasty! ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); y = malloc( M * sizeof(int) ); <manipulate y> free(x); ¢ What ¡does ¡the ¡free ¡list ¡look ¡like? ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); free(x); 10 ¡

  11. University ¡of ¡Washington ¡ Referencing ¡Freed ¡Blocks ¡ ¢ Evil! ¡ ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); ... y = malloc( M * sizeof(int) ); for (i=0; i<M; i++) y[i] = x[i]++; 11 ¡

  12. University ¡of ¡Washington ¡ Failing ¡to ¡Free ¡Blocks ¡(Memory ¡Leaks) ¡ ¢ Slow, ¡silent, ¡long-­‑term ¡killer! ¡ ¡ foo() { int *x = malloc(N*sizeof(int)); ... return; } 12 ¡

  13. University ¡of ¡Washington ¡ Failing ¡to ¡Free ¡Blocks ¡(Memory ¡Leaks) ¡ ¢ Freeing ¡only ¡part ¡of ¡a ¡data ¡structure ¡ struct list { int val; struct list *next; }; foo() { struct list *head = malloc( sizeof(struct list) ); head->val = 0; head->next = NULL; <create and manipulate the rest of the list> ... free(head); return; } 13 ¡

  14. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Referencing ¡a ¡pointer ¡instead ¡of ¡the ¡object ¡it ¡points ¡to ¡ int *getPacket(int **packets, int *size) { int *packet; packet = packets[0]; packets[0] = packets[*size - 1]; *size--; // what is happening here? reorderPackets(packets, *size, 0); return(packet); } 14 ¡

  15. University ¡of ¡Washington ¡ Dealing ¡With ¡Memory ¡Bugs? ¡ ¢ Leaks? ¡ ¢ UniEalized ¡reads? ¡ ¢ Double ¡free? ¡ 15 ¡

  16. University ¡of ¡Washington ¡ Dealing ¡With ¡Memory ¡Bugs ¡ ¢ ConvenEonal ¡debugger ¡( gdb ) ¡ § Good ¡for ¡finding ¡ ¡bad ¡pointer ¡dereferences ¡ § Hard ¡to ¡detect ¡the ¡other ¡memory ¡bugs ¡ ¢ Debugging ¡ malloc ¡(UToronto ¡CSRI ¡ malloc ) ¡ § Wrapper ¡around ¡conven;onal ¡ malloc § Detects ¡memory ¡bugs ¡at ¡ malloc ¡and ¡ free boundaries ¡ § Memory ¡overwrites ¡that ¡corrupt ¡heap ¡structures ¡ § Some ¡instances ¡of ¡freeing ¡blocks ¡mul;ple ¡;mes ¡ § Memory ¡leaks ¡ § Cannot ¡detect ¡all ¡memory ¡bugs ¡ § Overwrites ¡into ¡the ¡middle ¡of ¡allocated ¡blocks ¡ § Freeing ¡block ¡twice ¡that ¡has ¡been ¡reallocated ¡in ¡the ¡interim ¡ § Referencing ¡freed ¡blocks ¡ 16 ¡

  17. University ¡of ¡Washington ¡ How ¡would ¡you ¡make ¡memory ¡bugs ¡go ¡ away? ¡(puff) ¡ ¢ Does ¡garbage ¡collecEon ¡solve ¡everything? ¡ ¢ If ¡not, ¡what ¡else ¡do ¡we ¡need? ¡ 17 ¡

  18. University ¡of ¡Washington ¡ Java ¡vs ¡C ¡ ¢ ReconnecEng ¡to ¡Java ¡ § Back ¡to ¡CSE143! ¡ § But ¡now ¡you ¡know ¡a ¡lot ¡more ¡about ¡what ¡really ¡happens ¡ when ¡we ¡execute ¡programs ¡ ¡ ¢ Java ¡running ¡naEve ¡(compiled ¡to ¡C/assembly) ¡ § Object ¡representa;ons: ¡arrays, ¡strings, ¡etc. ¡ § Bounds ¡checking ¡ § Memory ¡alloca;on, ¡constructors ¡ § Garbage ¡collec;on ¡ ¢ Java ¡on ¡a ¡virtual ¡machine ¡ § Virtual ¡processor ¡ § Another ¡language: ¡byte-­‑codes ¡ 18 ¡

  19. University ¡of ¡Washington ¡ Meta-­‑point ¡to ¡this ¡lecture ¡ ¢ None ¡of ¡this ¡data ¡representaEon ¡we ¡are ¡going ¡to ¡ ¡ talk ¡about ¡is ¡ guaranteed ¡ by ¡Java ¡ ¡ ¢ In ¡fact, ¡the ¡language ¡simply ¡provides ¡an ¡ abstrac-on ¡ ¢ We ¡can't ¡easily ¡tell ¡how ¡things ¡are ¡really ¡represented ¡ ¢ But ¡it ¡is ¡important ¡to ¡understand ¡ an ¡ implementaEon ¡of ¡the ¡ lower ¡levels ¡-­‑-­‑-­‑ ¡ ¡it ¡may ¡be ¡useful ¡in ¡thinking ¡about ¡your ¡ program ¡ 19 ¡

  20. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Integers, ¡floats, ¡doubles, ¡pointers ¡– ¡same ¡as ¡C ¡ § Yes, ¡Java ¡has ¡pointers ¡– ¡they ¡are ¡called ¡‘references’ ¡– ¡however, ¡Java ¡ references ¡are ¡much ¡more ¡constrained ¡than ¡C’s ¡general ¡pointers ¡ ¢ Null ¡is ¡typically ¡represented ¡as ¡0 ¡ ¢ Characters ¡and ¡strings ¡ ¢ Arrays ¡ ¢ Objects ¡ 20 ¡

  21. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Characters ¡and ¡strings ¡ § Two-­‑byte ¡Unicode ¡instead ¡of ¡ASCII ¡ § Represents ¡most ¡of ¡the ¡world’s ¡alphabets ¡ § String ¡not ¡bounded ¡by ¡a ¡‘/0’ ¡(null ¡character) ¡ § Bounded ¡by ¡hidden ¡length ¡field ¡at ¡beginning ¡of ¡string ¡ the ¡string ¡‘CSE351’: ¡ C: ¡ASCII ¡ 53 45 33 35 31 43 \0 16 0 1 4 7 Java: ¡Unicode ¡ 6 00 43 00 53 00 45 00 33 00 35 00 31 21 ¡

  22. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Arrays ¡ § Bounds ¡specified ¡in ¡hidden ¡fields ¡at ¡start ¡of ¡array ¡(int ¡– ¡4 ¡bytes) ¡ § array.length ¡ returns ¡value ¡of ¡this ¡field ¡ § Hmm, ¡since ¡it ¡had ¡this ¡info, ¡what ¡can ¡it ¡do? ¡ § Every ¡element ¡ini;alized ¡to ¡0 ¡ int ¡array[5]: ¡ C ¡ ?? ?? ?? ?? ?? 0 4 20 24 Java ¡ 5 00 00 00 00 00 22 ¡

  23. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Arrays ¡ § Bounds ¡specified ¡in ¡hidden ¡fields ¡at ¡start ¡of ¡array ¡(int ¡– ¡4 ¡bytes) ¡ § array.length ¡ returns ¡value ¡of ¡this ¡field ¡ § Every ¡access ¡triggers ¡a ¡bounds-­‑check ¡ § Code ¡is ¡added ¡to ¡ensure ¡the ¡index ¡is ¡within ¡bounds ¡ § Trap ¡if ¡out-­‑of-­‑bounds ¡ § Every ¡element ¡ini;alized ¡to ¡0 ¡ int ¡array[5]: ¡ C ¡ ?? ?? ?? ?? ?? 0 4 20 24 Java ¡ 5 00 00 00 00 00 23 ¡

Recommend

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2 Web/today//Diverse/applications 3 Web/today//Millions/of/users 4 Web/today//Rich/content 5 Web/today//Highly/dynamic/ 6 Web/today//Traces/of/activity 7

1.49k views • 100 slides
Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam questions: to me Class feedback Last lecture Adders Today More on Adder timing issues (hard!) M Add ti i i (h d!) Summary

752 views • 14 slides
and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

E-Psych Today &amp; The Behavioral Health Survey Who is E-Psych Today? E-Psych Today (EPT) is a telehealth company that provides virtual treatment options for their subscribers. What Does E-Psych Today Offer? A number of tools to improve

173 views • 3 slides
Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time CAN Bus Intro Low-level stuff Frame types Arbitration Filtering Higher-level protocols Today Embedded wireless networking

600 views • 29 slides
One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

Wilder Research One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will understand The purpose of the One-on-Ones The One-on-One process The tools The ways to protect the privacy of

363 views • 19 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. Mingle during classtime on Friday. No class on Monday; no final exam. Good news, those that submitted Homework 3 by 10pm

392 views • 11 slides
Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to talk about Accidental Architecture, how it happens, how we can seek to correct it, and how to move beyond it in our software projects. To get things

509 views • 16 slides
Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow by 9am in my mail box (4 th floor NSH) How are the machines working out? I have a meeting with Peter Lee and Bob Cosgrove on Wednesday to

755 views • 37 slides
What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

1/23/2017 Master Clerks Academy January 20, 2017 What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2 1/23/2017 What is the League Today What is the League Today 3 1/23/2017 What is the League Today

677 views • 21 slides
WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W, AND AND BE BEYO YOND ND @ApartmentWire #NMHCannual N EW RESEARCH U.S Apartment Demand A Forward Look (June 2017) 2017 NMHC/Kingsley

627 views • 24 slides
Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today we will discuss the LEP components collected in the October Student Data Set, the Title III professional Development Activities Survey data set, and

1.07k views • 82 slides
Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today: Featherweight Scala Live research, unlike what you have seen so far. Focus today on path-dependent types Plan: 1. Rationale 2. Examples 3.

608 views • 22 slides
Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts at the top of the hour. If you are experiencing any problems/issues, please press the F5 key on your keyboard if you re using Windows , or

309 views • 7 slides
Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today &amp; next week : Specialized designs Today: Signal detection theoryfor categorical judgments Next week: Longitudinal designs Week 9:

990 views • 69 slides
2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

1. Thank you to Colleen and the USL for inviting me 2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today 4. My goal is to present a variety of concepts, tools, techniques that might be useful to you

1.14k views • 98 slides
The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in the Futur the Future Public Affairs Forum Date: October 21, 2015 Presented by: Michael D. Hurd RAND, NBER, NETSPAR, MEA and SMU THE THE MONE

608 views • 31 slides
Lecture 31 No computer use today. Reminder: Project 5 is due today. Project 6 has been

Lecture 31 No computer use today. Reminder: Project 5 is due today. Project 6 has been

Lecture 31 No computer use today. Reminder: Project 5 is due today. Project 6 has been posted to the course webpage. No one has indicated a conflict, so Practical Exam 2 is scheduled for next Wednesday, November 10, 5-7pm.

461 views • 19 slides
Today's Topics Where is the fire exit? C++ and OOP? Flow Control First Program S equence

Today's Topics Where is the fire exit? C++ and OOP? Flow Control First Program S equence

Today s arrangements C++ for Physics Your teacher is: Your demonstrators are: We finish at: You should have: Class notes Copies of slides IT Learning Group IT Learning Programme Your safety is important Today's Topics Where is the

164 views • 13 slides
1 Reasons Why We Might Believe in the Resurrection: Because we are supposed to Some of us have

1 Reasons Why We Might Believe in the Resurrection: Because we are supposed to Some of us have

ARISE Part 4: Resurrection and Doubt - 04.04.10 Intro: He is risen! (He is risen indeed!) Today we celebrate Easter, also known as Resurrection Sunday. Today is the day that Jesus rose from the dead. We believe he is alive today. And because

384 views • 4 slides
Announcements Homework 2 Due 2/11 (today) at 11:59pm Electronic HW2 Written HW2

Announcements Homework 2 Due 2/11 (today) at 11:59pm Electronic HW2 Written HW2

Announcements Homework 2 Due 2/11 (today) at 11:59pm Electronic HW2 Written HW2 Project 2 Releases today Due 2/22 at 4:00pm Mini-contest 1 (optional) Due 2/11 (today) at 11:59pm CS 188: Artificial Intelligence

936 views • 68 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. On Friday, there will be a Mingle in KC- 137. NO CLASS on Monday. NO FINAL EXAM in this class. Good news is almost

318 views • 10 slides
Programming with Subclasses Announcements for Today Reading Assignments Today: See reading

Programming with Subclasses Announcements for Today Reading Assignments Today: See reading

Lecture 21 Programming with Subclasses Announcements for Today Reading Assignments Today: See reading online A4 is still being graded Will be done tomorrow Tuesday: Chapter 7 But I looked at surveys Prelim, Nov 9 th

477 views • 35 slides
INDEPENDENT DRAWDOWN How it works today Today when a blended product (W/D) is purchased The

INDEPENDENT DRAWDOWN How it works today Today when a blended product (W/D) is purchased The

INDEPENDENT DRAWDOWN How it works today Today when a blended product (W/D) is purchased The school creates a PO PO goes to a distributor/K12 to make sure commodity pounds are available One of 2 things happen BOTH W/D

365 views • 7 slides
Lecture 17 No code files for today Reminder: Project 3 due today. Homework 5 (!) due on

Lecture 17 No code files for today Reminder: Project 3 due today. Homework 5 (!) due on

Lecture 17 No code files for today Reminder: Project 3 due today. Homework 5 (!) due on Monday. Questions? Friday, October 1 CS 215 Fundamentals of Programming II - Lecture 17 1 Outline Rules for dynamic classes Destructor,

521 views • 14 slides

More recommend