Ошибки в фрагменте
- Неверный размер выделяемой памяти: `malloc(4)` выделяет $4$ байта, а строка `"Hello"` требует $5$ символов плюс нулевой терминатор — всего $6$ байт. Это приводит к переполнению буфера (buffer overflow).
- Отсутствует проверка успешности `malloc`: при неудаче `malloc` возвращает `NULL`, последующий `strcpy` вызовет UB.
- Использование `strcpy` без контроля длины небезопасно: даже при правильном `malloc` любой длинный источник может переполнить буфер.
- Отсутствует `free`: если код в реальной программе, возникает утечка памяти.
- Результирующее поведение — неопределённость (UB): переполнение и возможное использование NULL.
Безопасный исправленный вариант (C, динамическое выделение)
```
#include #include #include
int main(void) {
const char *src = "Hello";
size_t len = strlen(src); /* len == 5 */
char *s = malloc(len + 1); /* выделяем len+1 байт */
if (s == NULL) {
perror("malloc");
return 1;
}
memcpy(s, src, len + 1); /* копируем с терминатором */
printf("%s\n", s);
free(s);
return 0;
}
```
Пояснения:
- Длина строки `"Hello"` равна $5$; с терминатором нужно $5+1=6$ байт, поэтому выделяем $len+1$.
- Используется `memcpy(..., len + 1)` чтобы скопировать и нулевой терминатор; можно заменить на `strcpy` если заранее гарантирована корректность размера.
- Всегда проверяем `malloc` на `NULL` и освобождаем память (`free`).
Ещё более простые/безопасные альтернативы
- Если допустимо POSIX: `char *s = strdup("Hello");` + проверка `NULL` + `free(s)`.
- Если можно разместить на стеке: `char s[6]; snprintf(s, sizeof s, "%s", "Hello");`
- В C++: использовать `std::string` или умные указатели:
- `std::string s = "Hello";`
- или `auto p = std::make_unique(len + 1);`
Общие подходы к безопасности памяти (кратко)
- Автоматические сборщики мусора (GC): снимают обязанность ручного `free`, уменьшают утечки и use-after-free, но влияют на производительность/детерминизм.
- Умные указатели и RAII (C++): `std::unique_ptr`, `std::shared_ptr`, `std::string` — автоматическое управление временем жизни, уменьшают утечки и двойное освобождение.
- Статический анализ: инструменты типа clang-tidy, cppcheck, Coverity, PVS-Studio обнаруживают ошибки до выполнения (утечки, возможные NULL-доступы, неправильные размеры).
- Динамические санитайзеры: AddressSanitizer (ASAN) — обнаруживает переполнения, use-after-free, буферы; UndefinedBehaviorSanitizer (UBSan) — ловит UB; Valgrind — проверяет утечки и чтение/запись вне границ (медленнее).
- Защитные библиотеки/функции: использовать граничащие функции (`snprintf`, `strlcpy` где есть), проверять возвращаемые значения, явное управление длинами.
- Практики кодирования: минимизировать использование сырого указателя/ручного malloc/free, документировать контракт о владении памятью, писать тесты с краевыми случаями.
Коротко: исправьте выделяемый размер на $strlen(src)+1$, проверьте `malloc` на `NULL`, используйте безопасные копии (`memcpy`/`snprintf`/`strdup`), освобождайте память и по возможности применяйте более высокоуровневые механизмы (умные указатели/строки/санитайзеры/статический анализ).