today
play

Today More on memory bugs Java vs C, the ba:le. - PowerPoint PPT Presentation

Sep 25, 2022 •133 likes •603 views

University of Washington Today More on memory bugs Java vs C, the ba:le. 1 University of Washington Memory-Related Perils and PiAalls

  1. University ¡of ¡Washington ¡ Today ¡ ¢ More ¡on ¡memory ¡bugs ¡ ¢ Java ¡vs ¡C, ¡the ¡ba:le. ¡ 1 ¡

  2. University ¡of ¡Washington ¡ Memory-­‑Related ¡Perils ¡and ¡PiAalls ¡ ¢ Dereferencing ¡bad ¡pointers ¡ ¢ Reading ¡uniniEalized ¡memory ¡ ¢ OverwriEng ¡memory ¡ ¢ Referencing ¡nonexistent ¡variables ¡ ¢ Freeing ¡blocks ¡mulEple ¡Emes ¡ ¢ Referencing ¡freed ¡blocks ¡ ¢ Failing ¡to ¡free ¡blocks ¡ 2 ¡

  3. University ¡of ¡Washington ¡ Dereferencing ¡Bad ¡Pointers ¡ ¢ The ¡classic ¡ scanf ¡bug ¡ int val; ... scanf(“%d”, val); 3 ¡

  4. University ¡of ¡Washington ¡ Reading ¡UniniEalized ¡Memory ¡ ¢ Assuming ¡that ¡heap ¡data ¡is ¡iniEalized ¡to ¡zero ¡ /* return y = Ax */ int *matvec(int **A, int *x) { int *y = malloc( N * sizeof(int) ); int i, j; for (i=0; i<N; i++) for (j=0; j<N; j++) y[i] += A[i][j] * x[j]; return y; } 4 ¡

  5. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ AllocaEng ¡the ¡(possibly) ¡wrong ¡sized ¡object ¡ int **p; p = malloc( N * sizeof(int) ); for (i=0; i<N; i++) { p[i] = malloc( M * sizeof(int) ); } 5 ¡

  6. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Off-­‑by-­‑one ¡error ¡ int **p; p = malloc( N * sizeof(int *) ); for (i=0; i<=N; i++) { p[i] = malloc( M * sizeof(int) ); } 6 ¡

  7. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Not ¡checking ¡the ¡max ¡string ¡size ¡ char s[8]; int i; gets(s); /* reads “123456789” from stdin */ ¢ Basis ¡for ¡classic ¡buffer ¡overflow ¡a:acks ¡ § Your ¡last ¡assignment ¡ 7 ¡

  8. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Misunderstanding ¡pointer ¡arithmeEc ¡ int *search(int *p, int val) { while (*p && *p != val) p += sizeof(int); return p; } 8 ¡

  9. University ¡of ¡Washington ¡ Referencing ¡Nonexistent ¡Variables ¡ ¢ Forge\ng ¡that ¡local ¡variables ¡disappear ¡when ¡a ¡funcEon ¡ returns ¡ int *foo () { int val; return &val; } 9 ¡

  10. University ¡of ¡Washington ¡ Freeing ¡Blocks ¡MulEple ¡Times ¡ ¢ Nasty! ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); y = malloc( M * sizeof(int) ); <manipulate y> free(x); ¢ What ¡does ¡the ¡free ¡list ¡look ¡like? ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); free(x); 10 ¡

  11. University ¡of ¡Washington ¡ Referencing ¡Freed ¡Blocks ¡ ¢ Evil! ¡ ¡ x = malloc( N * sizeof(int) ); <manipulate x> free(x); ... y = malloc( M * sizeof(int) ); for (i=0; i<M; i++) y[i] = x[i]++; 11 ¡

  12. University ¡of ¡Washington ¡ Failing ¡to ¡Free ¡Blocks ¡(Memory ¡Leaks) ¡ ¢ Slow, ¡silent, ¡long-­‑term ¡killer! ¡ ¡ foo() { int *x = malloc(N*sizeof(int)); ... return; } 12 ¡

  13. University ¡of ¡Washington ¡ Failing ¡to ¡Free ¡Blocks ¡(Memory ¡Leaks) ¡ ¢ Freeing ¡only ¡part ¡of ¡a ¡data ¡structure ¡ struct list { int val; struct list *next; }; foo() { struct list *head = malloc( sizeof(struct list) ); head->val = 0; head->next = NULL; <create and manipulate the rest of the list> ... free(head); return; } 13 ¡

  14. University ¡of ¡Washington ¡ OverwriEng ¡Memory ¡ ¢ Referencing ¡a ¡pointer ¡instead ¡of ¡the ¡object ¡it ¡points ¡to ¡ int *getPacket(int **packets, int *size) { int *packet; packet = packets[0]; packets[0] = packets[*size - 1]; *size--; // what is happening here? reorderPackets(packets, *size, 0); return(packet); } 14 ¡

  15. University ¡of ¡Washington ¡ Dealing ¡With ¡Memory ¡Bugs? ¡ ¢ Leaks? ¡ ¢ UniEalized ¡reads? ¡ ¢ Double ¡free? ¡ 15 ¡

  16. University ¡of ¡Washington ¡ Dealing ¡With ¡Memory ¡Bugs ¡ ¢ ConvenEonal ¡debugger ¡( gdb ) ¡ § Good ¡for ¡finding ¡ ¡bad ¡pointer ¡dereferences ¡ § Hard ¡to ¡detect ¡the ¡other ¡memory ¡bugs ¡ ¢ Debugging ¡ malloc ¡(UToronto ¡CSRI ¡ malloc ) ¡ § Wrapper ¡around ¡conven;onal ¡ malloc § Detects ¡memory ¡bugs ¡at ¡ malloc ¡and ¡ free boundaries ¡ § Memory ¡overwrites ¡that ¡corrupt ¡heap ¡structures ¡ § Some ¡instances ¡of ¡freeing ¡blocks ¡mul;ple ¡;mes ¡ § Memory ¡leaks ¡ § Cannot ¡detect ¡all ¡memory ¡bugs ¡ § Overwrites ¡into ¡the ¡middle ¡of ¡allocated ¡blocks ¡ § Freeing ¡block ¡twice ¡that ¡has ¡been ¡reallocated ¡in ¡the ¡interim ¡ § Referencing ¡freed ¡blocks ¡ 16 ¡

  17. University ¡of ¡Washington ¡ How ¡would ¡you ¡make ¡memory ¡bugs ¡go ¡ away? ¡(puff) ¡ ¢ Does ¡garbage ¡collecEon ¡solve ¡everything? ¡ ¢ If ¡not, ¡what ¡else ¡do ¡we ¡need? ¡ 17 ¡

  18. University ¡of ¡Washington ¡ Java ¡vs ¡C ¡ ¢ ReconnecEng ¡to ¡Java ¡ § Back ¡to ¡CSE143! ¡ § But ¡now ¡you ¡know ¡a ¡lot ¡more ¡about ¡what ¡really ¡happens ¡ when ¡we ¡execute ¡programs ¡ ¡ ¢ Java ¡running ¡naEve ¡(compiled ¡to ¡C/assembly) ¡ § Object ¡representa;ons: ¡arrays, ¡strings, ¡etc. ¡ § Bounds ¡checking ¡ § Memory ¡alloca;on, ¡constructors ¡ § Garbage ¡collec;on ¡ ¢ Java ¡on ¡a ¡virtual ¡machine ¡ § Virtual ¡processor ¡ § Another ¡language: ¡byte-­‑codes ¡ 18 ¡

  19. University ¡of ¡Washington ¡ Meta-­‑point ¡to ¡this ¡lecture ¡ ¢ None ¡of ¡this ¡data ¡representaEon ¡we ¡are ¡going ¡to ¡ ¡ talk ¡about ¡is ¡ guaranteed ¡ by ¡Java ¡ ¡ ¢ In ¡fact, ¡the ¡language ¡simply ¡provides ¡an ¡ abstrac-on ¡ ¢ We ¡can't ¡easily ¡tell ¡how ¡things ¡are ¡really ¡represented ¡ ¢ But ¡it ¡is ¡important ¡to ¡understand ¡ an ¡ implementaEon ¡of ¡the ¡ lower ¡levels ¡-­‑-­‑-­‑ ¡ ¡it ¡may ¡be ¡useful ¡in ¡thinking ¡about ¡your ¡ program ¡ 19 ¡

  20. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Integers, ¡floats, ¡doubles, ¡pointers ¡– ¡same ¡as ¡C ¡ § Yes, ¡Java ¡has ¡pointers ¡– ¡they ¡are ¡called ¡‘references’ ¡– ¡however, ¡Java ¡ references ¡are ¡much ¡more ¡constrained ¡than ¡C’s ¡general ¡pointers ¡ ¢ Null ¡is ¡typically ¡represented ¡as ¡0 ¡ ¢ Characters ¡and ¡strings ¡ ¢ Arrays ¡ ¢ Objects ¡ 20 ¡

  21. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Characters ¡and ¡strings ¡ § Two-­‑byte ¡Unicode ¡instead ¡of ¡ASCII ¡ § Represents ¡most ¡of ¡the ¡world’s ¡alphabets ¡ § String ¡not ¡bounded ¡by ¡a ¡‘/0’ ¡(null ¡character) ¡ § Bounded ¡by ¡hidden ¡length ¡field ¡at ¡beginning ¡of ¡string ¡ the ¡string ¡‘CSE351’: ¡ C: ¡ASCII ¡ 53 45 33 35 31 43 \0 16 0 1 4 7 Java: ¡Unicode ¡ 6 00 43 00 53 00 45 00 33 00 35 00 31 21 ¡

  22. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Arrays ¡ § Bounds ¡specified ¡in ¡hidden ¡fields ¡at ¡start ¡of ¡array ¡(int ¡– ¡4 ¡bytes) ¡ § array.length ¡ returns ¡value ¡of ¡this ¡field ¡ § Hmm, ¡since ¡it ¡had ¡this ¡info, ¡what ¡can ¡it ¡do? ¡ § Every ¡element ¡ini;alized ¡to ¡0 ¡ int ¡array[5]: ¡ C ¡ ?? ?? ?? ?? ?? 0 4 20 24 Java ¡ 5 00 00 00 00 00 22 ¡

  23. University ¡of ¡Washington ¡ Data ¡in ¡Java ¡ ¢ Arrays ¡ § Bounds ¡specified ¡in ¡hidden ¡fields ¡at ¡start ¡of ¡array ¡(int ¡– ¡4 ¡bytes) ¡ § array.length ¡ returns ¡value ¡of ¡this ¡field ¡ § Every ¡access ¡triggers ¡a ¡bounds-­‑check ¡ § Code ¡is ¡added ¡to ¡ensure ¡the ¡index ¡is ¡within ¡bounds ¡ § Trap ¡if ¡out-­‑of-­‑bounds ¡ § Every ¡element ¡ini;alized ¡to ¡0 ¡ int ¡array[5]: ¡ C ¡ ?? ?? ?? ?? ?? 0 4 20 24 Java ¡ 5 00 00 00 00 00 23 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2 Web/today//Diverse/applications 3 Web/today//Millions/of/users 4 Web/today//Rich/content 5 Web/today//Highly/dynamic/ 6 Web/today//Traces/of/activity 7

1.49k views • 100 slides
Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam questions: to me Class feedback Last lecture Adders Today More on Adder timing issues (hard!) M Add ti i i (h d!) Summary

752 views • 14 slides
and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

E-Psych Today &amp; The Behavioral Health Survey Who is E-Psych Today? E-Psych Today (EPT) is a telehealth company that provides virtual treatment options for their subscribers. What Does E-Psych Today Offer? A number of tools to improve

173 views • 3 slides
Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time CAN Bus Intro Low-level stuff Frame types Arbitration Filtering Higher-level protocols Today Embedded wireless networking

600 views • 29 slides
One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

Wilder Research One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will understand The purpose of the One-on-Ones The One-on-One process The tools The ways to protect the privacy of

363 views • 19 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. Mingle during classtime on Friday. No class on Monday; no final exam. Good news, those that submitted Homework 3 by 10pm

392 views • 11 slides
Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to talk about Accidental Architecture, how it happens, how we can seek to correct it, and how to move beyond it in our software projects. To get things

509 views • 16 slides
Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow by 9am in my mail box (4 th floor NSH) How are the machines working out? I have a meeting with Peter Lee and Bob Cosgrove on Wednesday to

755 views • 37 slides
What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

1/23/2017 Master Clerks Academy January 20, 2017 What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2 1/23/2017 What is the League Today What is the League Today 3 1/23/2017 What is the League Today

677 views • 21 slides
WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W, AND AND BE BEYO YOND ND @ApartmentWire #NMHCannual N EW RESEARCH U.S Apartment Demand A Forward Look (June 2017) 2017 NMHC/Kingsley

627 views • 24 slides
Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today we will discuss the LEP components collected in the October Student Data Set, the Title III professional Development Activities Survey data set, and

1.07k views • 82 slides
Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today: Featherweight Scala Live research, unlike what you have seen so far. Focus today on path-dependent types Plan: 1. Rationale 2. Examples 3.

608 views • 22 slides
Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts at the top of the hour. If you are experiencing any problems/issues, please press the F5 key on your keyboard if you re using Windows , or

309 views • 7 slides
Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today &amp; next week : Specialized designs Today: Signal detection theoryfor categorical judgments Next week: Longitudinal designs Week 9:

990 views • 69 slides
2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

1. Thank you to Colleen and the USL for inviting me 2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today 4. My goal is to present a variety of concepts, tools, techniques that might be useful to you

1.14k views • 98 slides
The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in the Futur the Future Public Affairs Forum Date: October 21, 2015 Presented by: Michael D. Hurd RAND, NBER, NETSPAR, MEA and SMU THE THE MONE

608 views • 31 slides
Exploiting type systems and static analyses for smart card security Xavier Leroy INRIA

Exploiting type systems and static analyses for smart card security Xavier Leroy INRIA

Exploiting type systems and static analyses for smart card security Xavier Leroy INRIA Rocquencourt &amp; Trusted Logic 1 Outline 1. What makes strongly typed programs more secure? 2. Enforcing strong typing (bytecode verification). 3.

828 views • 45 slides
02 B The Java Virtual Machine CS1102S: Data Structures and Algorithms Martin Henz January 22,

02 B The Java Virtual Machine CS1102S: Data Structures and Algorithms Martin Henz January 22,

Motivation for JVM Virtual Machine Overview A Quick Tour of the JVM 02 B The Java Virtual Machine CS1102S: Data Structures and Algorithms Martin Henz January 22, 2010 Generated on Friday 22 nd January, 2010, 09:46 CS1102S: Data Structures and

1.83k views • 60 slides
Fifi: An Architecture to Realize Self-evolving of Java Program Ming-Yang Hou Xi-Yang Liu He-Hui

Fifi: An Architecture to Realize Self-evolving of Java Program Ming-Yang Hou Xi-Yang Liu He-Hui

Fifi: An Architecture to Realize Self-evolving of Java Program Ming-Yang Hou Xi-Yang Liu He-Hui Liu ehmy@263.net xyliu@xidian.edu.cn hhliu@mail.xidian.edu.cn Software Engineering Institute Xidian University, China ICSE 2006 Workshop on

675 views • 18 slides
Virtual Machines Philipp Koehn 30 April 2018 Philipp Koehn Computer Systems Fundamentals:

Virtual Machines Philipp Koehn 30 April 2018 Philipp Koehn Computer Systems Fundamentals:

Virtual Machines Philipp Koehn 30 April 2018 Philipp Koehn Computer Systems Fundamentals: Virtual Machines 30 April 2018 Basic Idea 1 Run multiple instances of full operating systems on a machine Example: run Windows and Linux on a

573 views • 32 slides
The Basics Major concerns Explicit memory management Reclaiming objects at the right time

The Basics Major concerns Explicit memory management Reclaiming objects at the right time

The Basics Major concerns Explicit memory management Reclaiming objects at the right time Garbage collection Discriminating live objects from garbage Both Fast allocation Fast reclamation Low fragmentation 2

466 views • 19 slides
Across JVM Boundaries Ahmet Celik 1 , Marko Vasic 1 , Aleksandar Milicevic 2 and Milos Gligoric 1

Across JVM Boundaries Ahmet Celik 1 , Marko Vasic 1 , Aleksandar Milicevic 2 and Milos Gligoric 1

Regression Test Selection Across JVM Boundaries Ahmet Celik 1 , Marko Vasic 1 , Aleksandar Milicevic 2 and Milos Gligoric 1 1 2 1 November 21 st , 2017 University of Texas at Austin, TX, USA Supported by Regression Testing 2 Checks that

353 views • 20 slides
Model Checking Java Programs (Java PathFinder) Slides partially compiled from the NASA

Model Checking Java Programs (Java PathFinder) Slides partially compiled from the NASA

Model Checking Java Programs (Java PathFinder) Slides partially compiled from the NASA JavaPathFinder project and E. Clarkes course material Java PathFinder JPF is an explicit state software model checker for Java bytecode JPF is a Java

888 views • 35 slides
1 Java compilation model Java bytecode format void spin () { int i; for (i = 0; i &lt; 100;

1 Java compilation model Java bytecode format void spin () { int i; for (i = 0; i &lt; 100;

The Java programming environment Introduction to JVM Based on material produced by Bill Venners 1 2 The Java platform The role of the virtual machime byte code generated by the Java front-end is an intermediate representation (IR)

834 views • 3 slides

More recommend