- 泄漏就是内存申请后,用完没有释放,造成可用内存越来越少。
存泄露本意是申请的内存空间没有被正确释放,导致后续程序里这块内存被占用,而且指向这块内存空间的指针不再存在时,这块内存也就永远不可达了,内存空间就这么一点点被蚕食。说人话就是“占着茅坑不拉粑粑”。
- 溢出指用户实际的数据长度超过了申请的内存空间大小,导致覆盖了其他正常数据,容易造成程序异常,严重的造成系统崩溃,攻击者可以此修改特定位置的变量数据达到溢出攻击的目的。
内存溢出就是内存越界。是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory(OOM)。内存越界有一种很常见的情况是调用栈溢出(即stackoverflow),虽然这种情况可以看成是栈内存不足的一种体现。但内存溢出并不一定跟内存分配有什么关系,因为还有一种情况是缓冲区溢出。
- 关系 : 内存泄漏会引起内存溢出.
在C/C++中,无论栈溢出还是缓冲区溢出都是安全漏洞的温床。比如说C/C++标准库有个strcpy,会一直复制内存,直到遇到\0。比如你用C++写了一个游戏服务器,其中读取客户端网络包的代码写成这样:
const int MAX_LENGTH = 16;
bool is_administrator = false;
char destination[MAX_LENGTH];
std::string source = read_string_from_client();
strcpy(destination, source.c_str());
果黑客构造出的source长于16字节,那么就会修改到destination之外的内存。很多平台的栈变量是跟按地址顺序倒着分配的。所以destination溢出以后会修改先前定义的变量。比如黑客可以用这个办法把is_administrator修改成true。
这种情况就是缓冲区溢出攻击。假如黑客黑掉服务器之后,把你的服务端程序偷出来开私服。由于私服泛滥,游戏失败了。于是你的新游戏决定抛弃了C++,改用C99标准的C语言。这次你这样写:
int length = read_int_from_client();
char buffer[length];
int data = read_int_from_client();
这里会在栈上分配length字节的空间,然后再往栈顶放上一个data。当length很大时,会把data挤到栈空间之外。这种情况下,假如编译器生成的代码没有越界检查的话,那么黑客只要用客户端发送特定的length和data组合,就能够改写服务器的任意内存。黑客通常会修改服务器代码的机器码,比如注入一些jmp指令,让线程跳到黑客想执行的函数。那么这一次你又被“栈溢出”攻击黑掉了服务器。
内存泄漏的分类
按发生的方式来分类,内存泄漏可以分为四类:
- 常发性内存泄漏。发生内存泄漏的代码会被多次执行到,每次被执行的时候都会导致一块内存泄漏。
- 偶发性内存泄漏。发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。常发性和偶发性是相对的。对于特定的环境,偶发性的也许就变成了常发性的。所以测试环境和测试方法对检测内存泄漏至关重要。
- 一次性内存泄漏。发生内存泄漏的代码只会被执行一次,或者由于算法上的缺陷,导致总会有一块仅且一块内存发生泄漏。比如,在类的构造函数中分配内存,在析构函数中却没有释放该内存,所以内存泄漏只会发生一次。
- 隐式内存泄漏。程序在运行过程中不停的分配内存,但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏,因为最终程序释放了所有申请的内存。但是对于一个服务器程序,需要运行几天,几周甚至几个月,不及时释放内存也可能导致最终耗尽系统的所有内存。所以,我们称这类内存泄漏为隐式内存泄漏。
从用户使用程序的角度来看,内存泄漏本身不会产生什么危害,作为一般的用户,根本感觉不到内存泄漏的存在。上文也有说到,真正有危害的是内存泄漏的堆积,这会最终消耗尽系统所有的内存。从这个角度来说,一次性内存泄漏并没有什么危害,因为它不会堆积,而隐式内存泄漏危害性则非常大,因为较之于常发性和偶发性内存泄漏它更难被检测到。(在这一点上,Java的回收机制就做的很好)。
内存溢出的原因以及解决方法
常见原因 :
1. 内存中加载的数据量过于庞大,如一次从数据库取出过多数据 ;
2. 集合类中有对对象的引用,使用完后未清空,使得JVM不能回收;
3. 代码中存在死循环或循环产生过多重复的对象实体;
4. 使用的第三方软件中的BUG;
5. 启动参数内存值设定的过小。
解决办法 :
1. 修改JVM启动参数,直接增加内存。(-Xms,-Xmx参数一定不要忘记加)
2. 检查错误日志,查看“OutOfMemory”错误前是否有其它异常或错误。
3. 代码进行走查和分析,找出可能发生内存溢出的位置。
4. 使用内存查看工具动态查看内存使用情况。
第三步重点排查以下几点:
1. 检查对数据库查询中,是否有一次获得全部数据的查询 。一般来说,如果一次取十万条记录到内存,就可能引起内存溢出。这个问题比较隐蔽,在上线前,数据库中数据较少,不容易出问题,上线后,数据库中数据多了,一次查询就有可能引起内存溢出。因此对于数据库查询尽量采用分页的方式查询。
2. 检查代码中是否有死循环或递归调用。
3. 检查是否有大循环重复产生新对象实体。
4. 检查对数据库查询中,是否有一次获得全部数据的查询。一般来说,如果一次取十万条记录到内存,就可能引起内存溢出。这个问题比较隐蔽,在上线前,数据库中数据较少,不容易出问题,上线后,数据库中数据多了,一次查询就有可能引起内存溢出。因此对于数据库查询尽量采用分页的方式查询。
5. 检查List、MAP等集合对象是否有使用完后,未清除的问题。List、MAP等集合对象会始终存有对对象的引用,使得这些对象不能被GC回收。