문자열을 복사 할 때이 매크로가 안전합니까?

Question

이 매크로는 안전합니까? 아니면 alloca가 NULL을 반환하지 않도록해야합니까?

#define DO_COPY(x) strcpy(alloca(strlen((x)) + 1), x) 

Answer 1

문자열이 사용자가 제어하는 ​​경우 alloca는 안전하지 않다고 말하고 싶습니다. alloca가 많은 컴파일러에서 구현되는 방식은 스택 포인터에서 뺄셈하는 양 (또는 스택이 그렇게 커지면 증가시킨다)에 대해 온 전성 검사를하지 않는다. 스택 주위에 큰 빨간 영역이 있더라도 alloca() : 문자열을 스택 외부로 향하게하는 것은 상대적으로 쉽습니다.

특히 스레드 환경에서는 스레드 스택이 매우 작고 서로 가깝습니다.

리눅스 머신에서 나는 이것을 테스트 할 수 있는데,이 테스트에서는 10MB 문자열이 다른 스레드 스택에 낙서를 시작하도록 요구합니다. MacOS에서 512kB로 충분할 것 같습니다.

당신이 얼마나 가까이에 있는지 알 수있는 빠른 해킹이 있습니다. (스택 할당이 OpenBSD와 같은 무작위 할당 자나 할당 자 안전성을 심각하게 취하는 다른 시스템을 사용하여 이루어 졌다는 사실을 알려주지는 않습니다.). 수익을 차감하기 전에 신속하게 정렬 이외의 검사를 더 정신이 없다 방법

movq %rbx, %rdi 
    call _strlen 
    addq $31, %rax 
    andq $-16, %rax 
    subq %rax, %rsp 
    movq %rsp, %rdi 
    movq %rbx, %rsi 
    call _strcpy 

주의 사항 :

#include <stdlib.h> 
#include <stdio.h> 
#include <pthread.h> 
#include <stdint.h> 

void * 
x(void *v) 
{ 
    int x; 

    return &x; 
} 

int 
main(int argc, char **argv) 
{ 
    pthread_t ta, tb; 
    char *va, *vb; 

    pthread_create(&ta, NULL, x, NULL); 
    pthread_create(&tb, NULL, x, NULL); 

    pthread_join(ta, (void **)&va); 
    pthread_join(tb, (void **)&vb); 

    printf("diff: %d\n", abs((intptr_t)vb-(intptr_t)va)); 

    return 0; 
} 

그리고 여기가 strcpy를 (alloca 함수 (나 strlen (들) + 1),들)로 컴파일됩니다 것입니다 스택 포인터에서 strlen의 값 (% rax).