Исходное сообщение
"Оптимизация кода компилятором может привести к появлению про..." Отправлено Аноним, 31-Окт-13 15:43
> Программам в "юзерспейсе" нет необходимости проверять на выход за пределы > адресного пространства. Как-то так переполнения буферов и случаются. Что, ты совсем не в состоянии осознать что buf+len при достаточно большом len спокойно отврапится и ... станет достаточном малым числом для того чтобы пройти проверку? :). У сишечки есть бестолковость - перенос (carry) или переполнение, когда результат математики получился больше чем размерность типа - никак не обрабатывается. Результат тихонько обрубается до размерности типа. В результате становится можно обойти проверку на выход за границу массива, впарив настолько большой len что сумма buf+len станет малым числом из-за враппинга, ну и дальше оно пройдет проверку. Пример от граждан - пытался поймать этот случай. Сама по себе идея - вполне валидна. Но вот ее реализация - полный ахтунг! > 128 Мб) памяти. Это называется MMIO (memory mapped input-output), когда процессор > воспринимает обращение к некоторым адресам памяти как обращение к некоторых другим > параметрам, напр. видеопамяти, шине PCI, ROM BIOS, Local APIC, IO APIC, Тут как-то в кучу смешано все и сразу. Без понимания того что кернел мод и юзер мод - разные вещи. Без понимания того что есть paging. Без понимания того что есть трансляция логических адресов в физические. > собой элегантный и очень эффективный механизм, позволяющий адресовать до 256 Гб > памяти в 32-разрядном адресном пространстве. Очень элегантный, ага, на фоне просто лобового вбабахивания 64-битного адреса как 64-битное целов.