链表错误:AddressSanitizer: heap-use-after-free on address

最新推荐文章于 2025-05-28 14:42:13 发布
最新推荐文章于 2025-05-28 14:42:13 发布
阅读量3.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DeBug 文章标签: 链表 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42817333/article/details/125430900
本文讨论了在实现C++链表时遇到的一个常见错误,即AddressSanitizer报告的heap-use-after-free问题。错误发生在修剪二叉搜索树的代码中,由于在递归过程中错误地删除了节点,导致后续访问已释放的内存。通过移除导致问题的`delete root;`语句,可以避免该错误,但可能会引起内存泄漏。解决方案是在适当的地方正确管理内存,以确保程序的健壮性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在写链表时会遇见的错误

ERROR: AddressSanitizer: heap-use-after-free on address 0x603000000258 at pc 0x00000037c6f5 bp 0x7ffea5071f90 sp 0x7ffea5071f88
READ of size 8 at 0x603000000258 thread T0
#3 0x7f3fea5be082 (/lib/x86_64-linux-gnu/libc.so.6+0x24082)
0x603000000258 is located 8 bytes inside of 24-byte region [0x603000000250,0x603000000268)
freed by thread T0 here:
#3 0x7f3fea5be082 (/lib/x86_64-linux-gnu/libc.so.6+0x24082)
previously allocated by thread T0 here:
#4 0x7f3fea5be082 (/lib/x86_64-linux-gnu/libc.so.6+0x24082)
Shadow bytes around the buggy address:
0x0c067fff7ff0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0c067fff8000: fa fa fd fd fd fa fa fa fd fd fd fa fa fa fd fd
0x0c067fff8010: fd fa fa fa 00 00 00 07 fa fa fd fd fd fa fa fa
0x0c067fff8020: fd fd fd fa fa fa fd fd fd fa fa fa fd fd fd fa
0x0c067fff8030: fa fa fd fd fd fa fa fa fd fd fd fa fa fa fd fd
=>0x0c067fff8040: fd fa fa fa fd fd fd fa fa fa fd[fd]fd fa fa fa
0x0c067fff8050: 00 00 00 fa fa fa fa fa fa fa fa fa fa fa fa fa
0x0c067fff8060: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
0x0c067fff8070: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
0x0c067fff8080: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
0x0c067fff8090: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
Shadow byte legend (one shadow byte represents 8 application bytes):
Addressable: 00
Partially addressable: 01 02 03 04 05 06 07
Heap left redzone: fa
Freed heap region: fd
Stack left redzone: f1
Stack mid redzone: f2
Stack right redzone: f3
Stack after return: f5
Stack use after scope: f8
Global redzone: f9
Global init order: f6
Poisoned by user: f7
Container overflow: fc
Array cookie: ac
Intra object redzone: bb
ASan internal: fe
Left alloca redzone: ca
Right alloca redzone: cb
Shadow gap:

代码:

class Solution {	//669. 修剪二叉搜索树
public:
	TreeNode* trimBST(TreeNode* root, int low, int high) {
		if (root == nullptr) return root;
		if (root->val < low) {
			TreeNode* tmp = trimBST(root->right, low, high);
			delete root;	//有问题,可以不加这句话,但是可能有内存泄漏问题
			return tmp;
		}
		if (root->val > high) {
			TreeNode* tmp = trimBST(root->left, low, high);
			delete root;	//有问题,可以不加这句话,但是可能有内存泄漏问题
			return tmp;
		}

		root->left = trimBST(root->left, low, high);
		root->right = trimBST(root->right, low, high);
		return root;
	}
};

把delete root;去掉,不会再出现这个问题。

LeetCode “AddressSanitizer:heat-use-after-free on address“问题解决方法
qq_50031809的博客
02-14 780
heat-use-after-free : 访问堆上已经被释放的内存地址:同样代码在LeetCode上报错,但是自己在IDE手动打印并不会报错个人猜测,这个bug可能来源于LeetCode后台输出打印的代码逻辑问题。
ERROR: AddressSanitizer: heap-use-after-free on address
yah17763312367的博客
01-24 4841
力扣第二题 记录一下错误原因。虽然错误描述看不懂,但原因是自己的指针指向了自己。 heapheap-use-after-free on address 释放地址后使用堆。 /** * Definition for singly-linked list. * struct ListNode { * int val; * ListNode *next; * ListNode() : val(0), next(nullptr) {} * ListNode(int x
【C++基础知识】【ASAN】heap-use-after-free 错误报告完整解读
沐怡旸的专栏
05-28 1056
影子内存是 ASan 的核心机制,通过内存状态标记实现高效检测 标记值直接反映内存状态(如 fd 表示释放后的内存,fa 表示堆左红区) 结合错误报告中的内存地址和影子字节,可精准定位问题类型和代码位置
【leetcode_error解决】==40==ERROR: AddressSanitizer: heap-use-after-free on address 0x6030000003d0 at pc
RR666RR的博客
07-17 2946
就拿leetcode第706题来说,先上错误代码: void remove(int key) { int h=hash(key); for(auto it = data[h].begin(); it != data[h].end(); it++) { if((*it).first == key) { data[h].erase(it); }
leetcode 203 ERROR: AddressSanitizer: heap-use-after-free on address
2301_81198610的博客
01-02 1109
p先指向head,后面本来的head已经由delete tmp删除,但`while(p)`**又使用了指向原来head的p**,出现错误。已删除p指向的内存,但仍使用p。
AddressSanitizer理论及实践:heap-use-after-freefree on not malloc()-ed address
seiyaaa的专栏
06-08 1763
对于C和C ++等编程语言,包括缓冲区溢出和堆内存的释放后重用等内存访问错误仍然是一个严重的问题。存在许多内存错误检测器,但大多数检测器要么运行缓慢,要么检测到的错误类型有限,或者两者兼而有之。本文介绍了一种新的内存错误检测器AddressSanitizer。我们的工具能够发现堆、堆栈和全局对象的越界访问,以及释放后重用的错误。它采用了专门的内存分配器和代码插桩,该插桩足够简单,可以在任何编译器,二进制翻译系统甚至硬件中实现。AddressSanitizer在不牺牲全面性的情况下实现了效率。
LeetCode面试题 02.03. 删除中间节点——报错: AddressSanitizer: heap-use-after-free
qq_43531377的博客
01-20 2463
项目场景: 实现一种算法,删除单向链表中间的某个节点(即不是第一个或最后一个节点),假定你只能访问该节点。 示例: 输入:单向链表a->b->c->d->e->f中的节点c 结果:不返回任何数据,但该链表变为a->b->d->e->f 问题描述: free(node->next); 加这句将出现AddressSanitizer: heap-use-after-free报错,不加将存在一个无用节点node->next浪费内存(但好像无法解决)
AddressSanitizer: DEADLYSIGNAL
kku101xyz的博客
01-20 2175
AddressSanitizer:DEADLYSIGNAL ================================================================= ==43==ERROR: AddressSanitizer: SEGV on unknown address (pc 0x0000002a6a84 bp 0x000000000000 sp 0x7ffdc0f24c80 T0) ==43==The signal is caused by a READ memory ac
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【LMS调测】
maniuT的博客
08-06 854
LMS全称为Lite Memory Sanitizer,是一种实时检测内存操作合法性的调测工具。LMS能够实时检测缓冲区溢出(buffer overflow),释放后使用(use after free) 和重复释放(double free), 在异常发生的第一时间通知操作系统,结合backtrace等定位手段,能准确定位到产生内存问题的代码行,极大提升内存问题定位效率。
OpenHarmony(鸿蒙南向开发)——轻量系统内核(LiteOS-M)【LMS调测】
maniuT的博客
08-03 748
LMS(Lite Memory Sanitizer)是一种实时检测内存操作合法性的调测工具。LMS能够实时检测缓冲区溢出(buffer overflow),释放后使用(use after free) 和重复释放(double free), 在异常发生的第一时间通知操作系统,结合backtrace等定位手段,能准确定位到产生内存问题的代码行,极大提升内存问题定位效率。
ddressSanitizer: heap-use-after-free on address.....
intmain_S的博客
11-23 597
LeetCode翻转链表力扣 报错代码 /** * Definition for singly-linked list. * struct ListNode { * int val; * ListNode *next; * ListNode(int x) : val(x), next(NULL) {} * }; */ class Solution { public: ListNode* reverseList(ListNode* head) { .
[力扣报错]-42-ERROR:AddressSanitizer: heap-use-after-free on address 0x6030000000a8 at pc
weixin_45652604的博客
03-24 1000
原因:指针指向了自己
力扣平台delete的问题:delete出现内存报错ERROR: AddressSanitizer: heap-use-after-free on address
CFY1226的博客
06-16 715
重新看了那个报错用例打了日志看也是也报错,应该判题程序会去调用原来的 root,但是程序把原来的 root 已经删了。一般不 delete 也是没问题的,但是就怕有些题数据量一大你不手动回收的话会内存泄露,毕竟我们用的是c++,不像 Java 那样可以自动 gc。关于delete的问题,我的建议如果确定删是没问题的,可以删一下,这也是良好的编码习惯,实际开发不可能一直不回收。但是,将报错用例在IDE里跑了一下,并没有内存问题。是力扣平台的问题,很坑,delete在IDE里面是正常的,并不会出现内存报错。
Leetcode报错诊断
unspoken0714的博客
09-09 460
Heap-buffer-overflow 引索越界,做题时maxIndex = nums.size(); 应该是maxIndex = nums.size() - 1; ================================================================= ==30==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60300000000c at pc 0x000000401749 bp 0x7f
ERROR: AddressSanitizer: odr-violation ord 错误
sunfanup的博客
05-10 1851
ord 错误
leetcode报错之 ERROR: AddressSanitizer: stack-overflow on address ...
AuthurLEE's Blogs
04-12 1万+
ERROR: AddressSanitizer: stack-overflow on address...原因,解决方案以及解决方案的相关资料
LeetCode报错:AddressSanitizer:DEADLYSIGNAL详细分析与解决
热门推荐
来知晓的博客
07-05 5万+
LeetCode报错:AddressSanitizer:DEADLYSIGNAL详细分析与解决问题描述问题分析实例分析 更多总结见:C刷题:LeetCode刷题踩坑常见BUG总结 问题描述 报错:AddressSanitizer:DEADLYSIGNAL,详细如下 ===42====ERROR:AddressSanitizer: SEGV on unknown address xx. The signal is caused by a READ memory access. 问题分析 一般可能主要有
pwn 字典管理相关题目
最新发布
07-22
<think>嗯,用户这次的需求很明确,是关于CTF比赛中pwn类题目里的字典管理挑战。从用户使用的关键词"pwn binary security dictionary management challenge CTF"来看,ta应该是个有一定二进制安全基础的参赛者,正面临需要构造特定字典的题目场景。 这类题目通常出现在CTF的中高难度环节,用户可能需要突破字典限制来实现漏洞利用。我想到几个关键点:首先是堆块复用场景下的字典管理,比如通过伪造size字段绕过检查;其次是字符串处理中的字典技巧,像利用strtok等函数的分隔特性;还有更复杂的如House of Spirit这种需要精心构造fake chunk的利用方式。 用户可能正在解一道需要同时控制多个堆块指针的题目,或者遇到需要精确布局内存的题目。考虑到CTF题目的演变趋势,这类题目往往会把字典管理和use-after-free漏洞结合起来,比如通过字典操作维持悬空指针的可用性。 在准备回答时,应该突出实战性。先解释基本概念,再用具体CTF题目案例说明,最后给出可操作的构造模板。要注意提醒常见陷阱,比如glibc版本差异对堆布局的影响,毕竟很多选手会在本地环境调试时踩这个坑。 用户没有提供具体题目信息,所以需要覆盖多种常见场景。重点展示如何通过字典管理控制内存布局,这是这类题目的核心考点。可以引用一些经典CTF赛题作为参考,但要注意避免直接泄露现役赛题的解法。</think>以下是针对CTF中Pwn类"字典管理"挑战的全面解析及实战指南,这类题目通常涉及堆利用、内存破坏和逻辑漏洞的组合: --- ### 核心漏洞场景与利用模式 1. **堆块复用漏洞** - 题目常模拟自定义字典数据结构(如哈希表+链表),在 **删除键值对** 时未清理指针,导致UAF: ```c void dict_delete(dict_t* d, char* key) { entry_t* entry = find_key(d, key); // 仅从链表移除但未释放内存 list_remove(d->entries, entry); // 未置空:entry->key = NULL; entry->value = NULL; } ``` - **利用手段**:通过`add`重新申请相同大小堆块,控制悬空指针写入恶意数据 2. **整数溢出触发堆溢出** - 键值长度校验缺陷: ```c // 错误:用uint8_t存储长度(最大255) void dict_add(dict_t* d, char* key, uint8_t klen, char* val, uint8_t vlen) { entry_t* e = malloc(sizeof(entry_t) + klen + vlen); memcpy(e->data, key, klen); // 若klen+vlen>255则溢出 memcpy(e->data+klen, val, vlen); } ``` - **利用手段**:构造`klen=0xFF, vlen=0xFF`,触发`malloc(0x1FE)`但复制`0x1FF`字节数据 --- ### 经典利用技术实战(附PoC) #### 案例1:通过字典操作实现Fastbin Dup ```python # 步骤1:创建两个相同大小的键值对 add("A", "x"*24) # chunkA add("B", "y"*24) # chunkB # 步骤2:删除并重新申请控制fd指针 delete("A") delete("B") # 此时fastbin: B->A add("C", p64(0x601080)) # 篡改B的fd指向目标地址(如GOT表) # 步骤3:触发恶意指针解引用 get("C") # 程序读取0x601080处数据 ``` #### 案例2:堆布局实现Unlink攻击 ```c // 题目伪代码:字典使用双向链表管理 typedef struct entry { char key[16]; char* value; struct entry* prev; struct entry* next; } entry_t; // 利用步骤: // 1. 创建两个相邻块:entryA和entryB // 2. 伪造entryB的prev/next指针指向恶意结构 // 3. 删除entryB触发unlink:P->next = B->next ``` --- ### 防御绕过技巧 1. **对抗Safe-Linking**(GLIBC 2.32+) - 泄露堆地址:通过打印字典内容泄露残留指针 - 计算XOR掩码:`mask = (leak_addr >> 12) ^ target_addr` ```python # 计算加密后的fd指针 safe_fd = (heap_leak >> 12) ^ target_address ``` 2. **大小限制绕过** - 分块存储:将shellcode拆分为多个键值存储 - 链式触发:通过字典遍历操作(如`dict_print`)拼接执行 --- ### 真题实战参考 1. **0CTF 2021 - dict** - 关键漏洞:UAF + 未初始化指针 - 利用链:`delete->add`控制函数指针 → 劫持`__free_hook` 2. **HITCON CTF 2019 - lazyhouse** - 结合大小限制和off-by-one - 通过字典扩容机制触发堆重叠 --- ### 训练资源推荐 1. **实验环境** ```bash git clone https://github.com/io12/pwninit && cd pwninit ./setup_dict_challenge.py # 自动部署含ASLR的字典题目环境 ``` 2. **调试工具** ```gdb # 在delete操作后自动检查堆状态 b *dict_delete+0x50 command heap bins x/32gx (void*)&dict_entries end ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海螺蜜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值