2.来自于软件开发人员的弱点。其一,软件产品是人的思维结果,因此软件生产水平最终在相当程度上取决于软件人员的教育、训练和经验的积累;其二,对于大型软件往往需要许多人合作开发,卜源甚至要求软件开发人员深入应用领域的问题研究,这样就需要在用户与软件人员之间以及软件开发人员之间相互通讯,在此过程中难免发生理解的差异,行册从而导致后续错误的设计或实现,而要消除这些误解和错误往往需要付出巨大的代价;其三,由于计算机技术和应用发展迅速,知识更新周期加快,软件开发人员经常处在变化之中,不仅需要适应硬件更新的变化,而且还要涉及日益扩大的应用领域问题研究;软件开发人员所进行的每一项软件开发几乎都必须调整自身的知识结构以适应新的问题求解的需要,而这种调整是人所固有的学习行为,难以用工具来代替
使用Windows *** 作系统的人有时会遇到这样的错误信息: \x0d\x0a\x0d\x0a「“0X????????”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」,然后应用程序被关闭。 \x0d\x0a\x0d\x0a如果去请教一些「高手」,得到的回答往往是「Windows就是这样不稳定」之类的义愤和不屑。其实,这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的一圆虚般原因。 \x0d\x0a\x0d\x0a一、应用程序没有检查内存分配失败 \x0d\x0a\x0d\x0a程序需要一块内存用以储存数据时,就需要宴腔橡使用 *** 作系统提供的「功能函数」来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是「动态内存分配」,内存地址也就是编程中的「光标」。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值「0」已不表示新启用的游标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的「健壮性」。若应用程序没有检查这个错误,它就会按照「思维惯性」认为这个值是给它分配的可用游标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的「中断描述符表」,绝对不允许应用程序使用。在没有保护机制的 *** 作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的 *** 作系统中,如Windows等,这个 *** 作会马上被系统的保护机制捕获,其结果就是由 *** 作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的「写内存」错误,并指出被引用的内存地址为「0x00000000」。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于 *** 作系统使用很长时间后,安装了多种应用程序(包括无意中「安装」的病毒程序),更改了大量的系统参数和系统档案之后。 \x0d\x0a\x0d\x0a二、应用程序由于自身BUG引用了不正常的内存光标 \x0d\x0a\x0d\x0a在使用动态分配的应用程序中,有时会有这样的情况出现:程序试突读写一块「应该可用」的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是「忘记了」向 *** 作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而「没有留意」等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写 *** 作也同样会触发系统的保护机制,企图「违法」的程序唯一的下场就是被 *** 作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定晌旁的 *** 作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为「0x00000000」,而是其它随机数字。如果系统经常有所提到的错误提示,下面的建议可能会有说明 : \x0d\x0a\x0d\x0a1.检视系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统, \x0d\x0a\x0d\x0a从而导致 *** 作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。 \x0d\x0a\x0d\x0a2.更新 *** 作系统,让 *** 作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。 \x0d\x0a\x0d\x0a有时候 *** 作系统本身也会有BUG,要注意安装官方发行的升级程序。 \x0d\x0a\x0d\x0a3.试用新版本的应用程序。 \x0d\x0a\x0d\x0aMode: \x0d\x0a\x0d\x0a将虚拟内存撤换 \x0d\x0a\x0d\x0a答案: \x0d\x0a\x0d\x0a目前为止是肯定的,也就是如在下次冷天到来时亦没再发生,就代表这是主因 \x0d\x0a\x0d\x0a追加: \x0d\x0a\x0d\x0a如果你用 Ghost 恢复 OS 后建议 删除WINDOWS\PREFETCH目录下所有*.PF文件因为需让windows重新收集程序的物理地址 \x0d\x0a\x0d\x0a有些应用程序错误 "0x7cd64998" 指令参考的 "0x14c96730" 内存。该内存不能为 "read"推论是此原因 \x0d\x0a\x0d\x0a源由: \x0d\x0a\x0d\x0aWin XP的「预读取」技术 \x0d\x0a\x0d\x0a这种最佳化技术也被用到了应用软件上,系统对每一个应用软件的前几次启动情况进行分析,然后新增一个描述套用需求的虚拟「内存映像」,并把这些信息储存到WINDOWSPREFETCH数据夹。一旦建立了映像,应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。 \x0d\x0a\x0d\x0a后叙: \x0d\x0a\x0d\x0a目前此方法亦是独步网络的(其码自己针对此问题查了许久),也是常见问题,原本几乎每天睡前关闭软件时一些程序都会发生...read... \x0d\x0a\x0d\x0a现在就没发生了。 \x0d\x0a\x0d\x0a【文章二】 \x0d\x0a\x0d\x0a运行某些程序的时候,有时会出现内存错误的提示(0x后面内容有可能不一样),然后该程序就关闭。 \x0d\x0a\x0d\x0a“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。 \x0d\x0a\x0d\x0a“0x????????”指令引用的“0x????????”内存,该内存不能为“written”。 \x0d\x0a\x0d\x0a不知你出现过类似这样的故障吗? \x0d\x0a\x0d\x0a一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。 \x0d\x0a\x0d\x0a下面先说说硬件: \x0d\x0a\x0d\x0a一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。 \x0d\x0a\x0d\x0a假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。 \x0d\x0a\x0d\x0a如果都没有,那就从软件方面排除故障了。 \x0d\x0a\x0d\x0a先简单说说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在其一位置时,因为没有足够空间,就会发生溢出现象。举个例子:一个桶子只能将一斤的水,当你放入两斤的水进入时,就会溢出来。而系统则是在屏幕上表现出来。这个问题,经常出现在windows2000和XP系统上,Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法 *** 作,系统为保持稳定,就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。 \x0d\x0a\x0d\x0a下面我从几个例子给大家分析: \x0d\x0a\x0d\x0a例一:打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。 解决方法:修复或升级IE浏览器,同时打上补丁。看过其中一个修复方法是,Win2000自升级,也就是Win2000升级到Win2000,其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0,自升级后,会被IE5.0代替。 \x0d\x0a\x0d\x0a例二:在windows xp下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。 解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:\winnt\apppatch\slayerui.dll。右键,属性,也会出现兼容性的选项。 \x0d\x0a\x0d\x0a例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。 解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。 \x0d\x0a\x0d\x0a例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“0x060692f6”(每次变化)指令引用的“0xff000011”内存不能为“read”,终止程序请按确定。 解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。 \x0d\x0a\x0d\x0a例五:双击一个游戏的快捷方式,“0x77f5cd0”指令引用“0xffffffff”内 存,该内存不能为“read” ,并且提示Client.dat程序错误。 解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。 \x0d\x0a\x0d\x0a例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存不能为“written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。 解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。 \x0d\x0a\x0d\x0a【原因 解决方法】 \x0d\x0a\x0d\x0a1 内存条坏了 更换内存条 \x0d\x0a\x0d\x0a2 双内存不兼容 使用同品牌的内存或只要一条内存 \x0d\x0a\x0d\x0a3 内存质量问题 更换内存条 \x0d\x0a\x0d\x0a4 散热问题 加强机箱内部的散热 \x0d\x0a\x0d\x0a5 内存和主板没插好或其他硬件不兼容 重插内存或换个插槽 \x0d\x0a\x0d\x0a6 硬件有问题 更换硬盘 \x0d\x0a\x0d\x0a7 驱动问题 重装驱动,如果是新系统,应先安装主板驱动 \x0d\x0a\x0d\x0a8 软件损坏 重装软件 \x0d\x0a\x0d\x0a9 软件有BUG 打补丁或更新到最新版本 \x0d\x0a\x0d\x0a10 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式 \x0d\x0a\x0d\x0a11 软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试 \x0d\x0a\x0d\x0a12 软件要使用其他相关的软件有问题 重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题 \x0d\x0a\x0d\x0a13 病毒问题 杀毒 \x0d\x0a\x0d\x0a14 杀毒软件与系统或软件相冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试 \x0d\x0a\x0d\x0a15 系统本身有问题 有时候 *** 作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上.如果还不行,重装系统,或更换其他版本的系统。 \x0d\x0a\x0d\x0a〔又一说〕 \x0d\x0a\x0d\x0a在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。 \x0d\x0a\x0d\x0a另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。 \x0d\x0a\x0d\x0a如果以上两种方法并不能完全解决问题,你试着用一下“IE修复”软件,并可以查查是否有病毒之类的。 \x0d\x0a\x0d\x0a〔微软NET.Framework升级到1.1版应该没问题了〕 \x0d\x0a\x0d\x0a〔还有一说〕 \x0d\x0a\x0d\x0a方法一: \x0d\x0a\x0d\x0a微软新闻组的朋友指点:开始--运行:regsvr32 jscript.dll \x0d\x0a\x0d\x0a开始--运行:regsvr32 vbscript.dll \x0d\x0a\x0d\x0a不过没解决---但提供了路子-----一次运行注册所有dll \x0d\x0a\x0d\x0a搜索查找到方法如下: \x0d\x0a\x0d\x0a运行 输入cmd 回车在命令提示符下输入 \x0d\x0a\x0d\x0afor %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 \x0d\x0a\x0d\x0a这个命令老兄你慢慢输 输入正确的话会看到飞快地滚屏 否则??否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再打开看 \x0d\x0a\x0d\x0a方法二: \x0d\x0a\x0d\x0a这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了] \x0d\x0a\x0d\x0a(偶见) \x0d\x0a\x0d\x0a造成这种问题的原因很多,不能单纯的下结论,尽量做到以下几点可能对你有帮助: \x0d\x0a\x0d\x0a1。确保使用的是未修改过的软件(非汉化、破解版) \x0d\x0a\x0d\x0a2。使用改软件时尽量不要运行其他软件。(这是个临时文件,可能某些软件也在使用临时文件夹,所以产生干扰) \x0d\x0a\x0d\x0a3。把那些什么桌面工具,内存整理工具通通关掉(你至少有2个类似的工具在运行)” \x0d\x0a\x0d\x0a处理方法: \x0d\x0a\x0d\x0a运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。 \x0d\x0a\x0d\x0a〔我个人的最后解决和看法〕 \x0d\x0a\x0d\x0a我今天尝试了多种办法,最后我发现问题出在微软的NET.Framework上面。我升级了这个软件,并打齐了补丁,短暂平安后,有出现“内存不能为read”的情况。后来我受上面文章的启发,卸载了微软的NET.Framework1.0和1.1,世界太平了。 \x0d\x0a\x0d\x0a另外:如果是打开“我的电脑”、“我的文档”等的时候出现上述情况,还有一种可能,就是你的右键菜单太臃肿了,此时只要清理右键菜单问题就解决了。 \x0d\x0a\x0d\x0a〔试验的结果〕 \x0d\x0a\x0d\x0a上面的方法,最管用、最彻底的方法是这个: \x0d\x0a\x0d\x0a运行 输入cmd 回车在命令提示符下输入 \x0d\x0a\x0d\x0afor %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 \x0d\x0a\x0d\x0a【技巧】如果怕输入错误的话,可以复制这条指令,然后在命令提示框点击左上角的c:\,使用下面的“编辑-粘贴”功能就不容易输错了。在飞速滚屏完全静止之后,别着急启动其他程序,先耐心等一会儿,因为此时dll们还在找位置。直到你的指示灯不闪了再做别的。1. 人的天性大多数——当然不是全部——软件 bug 源于我们自己犯的错误。虽然有些是因为软件编码工具和编译器发生了意外,但是大部分的错误得归咎于我们自己。
无论我们受到的 SDL 培训和安全工具有多么强大,只要我们还是人,我们就会犯错。如果你想问为什么电脑软件会有这么多的漏洞,归根到底是因为,人的天性就是容易犯错。
也就是说,我们在减少人为错误方面做得还不够。有很多程序员因为没有受到足够的 SDL 培训(有的甚至干脆就没有培训),所以根本就没有安全编程的理念。有时候我特别奇怪:有那么多的程序员以写安全软件为生,却居然不懂如何安全地编程。别不信,我敢打赌,你正在运行的银行安全软件中的 bug 不会比它能提供的保护措施少,搞不好甚至更多。
但是即使是那些经过严格训练的程序员还是不可避免出现 bug。举个例子,前不久有个自鸣得意的家伙发明的使用 HTML 标记字段确定颜色的缓冲区在浏览春厅器中溢出了。不像以前还要输入 FFFFFh 之类的东西,黑客甚至可以直接执行颜色域的代码,从而导致浏览器过度消耗资源、缓冲区溢出。看到没有,这就是漏洞!而且很少会有人能预料到这种情况。
2. 不断增加的软件复杂性
就其本质而言,软件越复杂,就意味着代码行数越多。只要你在编程,那么即使你有多擅长写代码,也一定会有错误和 bug 出现。有人曾说,如果你能做到每 50 行代码中只出现一个错误,那你就已经做得相当好了。大多数程序员差不多每隔 5 至 15 行就会犯错。想象一下,这么说吧,一般性的 Linux 内核拥有超过 1500 万行的代码,有多少 bug 你自己算吧!
即使没有编码错误,互联网时代应用程序的整体互动性也是漏洞被攻击的途径。大多数程序员不得不和其他 API 协作,保存和检索文件,在多种设备上正常工作。所有这些过程都会增加被成功击破的概率。
而要防守的话,则需要写更多的代码,因为得抵御各种不同的攻击渠道。这么说吧,如果有一个只有 30 条汇编语言指令的恶意程序,那么针对相应的防守,你可能至少得写 50000 条汇编语言指令!
3. Fuzzers 也是人写出来的
新近冒出来的 Fuzzers 软件主要用于基锋扫描软件漏洞。Fuzzers——以及其他用于寻找编码错误和漏洞的任何程序——都是人写出来的,还是这句话,是人就会犯错误。例如 Fuzzers 是不会发现颜色属性的缓冲区溢出这种情况的,这是因为我们在写 Fuzzers 的时候没有考虑这一方面。不过当我们意识到这一点并对 Fuzzers 进行更新之后,就能做到去查找各种类似的缓冲区溢出条件的字段。简而言之,我们要 Fuzzers 做什么,它才会去做什么。搏森晌
4. 缺乏对供应商的问责
许多安全专家抱怨,只要我们不能找到证据起诉供应商的软件缺陷,我们就永远不会变得更安全。我赞同这一点,增加对供应商的问责有助于降低安全风险,但是同时却有可能会减缓进度。不过如果软件公司比现在更能担当起责任来,那么我想我们能在手机上、电脑上能自由自在冲浪的感觉会更爽。
但是成功源于功能和速度,而非安全。社会现状决定了我们必须牺牲一部分安全和保障去换取新鲜感。这不一定是坏事——因为能让我们成功得更快。但是这样一来我们就不得不承担这样做的后果。不过到目前为止,我们还是心甘情愿为了添加更酷的新鲜玩意儿而面对更多的风险。
5. 缺乏对黑客的问责
现实是上面没有一条能很快解决。但是软件出现漏洞就其本身而言,真不是什么大问题。说它脆弱是因为这些软件在面对恶意攻击的时候毫无抵挡之力。除非我们能制止黑客的猖獗行径,否则恶意软件将会一直困扰着我们。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)