2007年05月16日 05時00分 UPDATE
特集/連載

Ask The Expert【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?

質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。

[Michael Cobb,TechTarget]

 これらはWebアプリケーションにとって厄介な問題だ。「Code Red」ワームのようなバッファオーバーフロー攻撃は、重大なデータセキュリティ問題やシステム侵入を引き起こした。

メモリリーク

 まず、メモリリークから見ていくことにしよう。というのも、これはバッファオーバーフローの理解の一助になるからだ。メモリリークは、プログラマーがある種の変数にメモリ領域を動的に割り当て、プログラムの終了後にその領域を解放しない場合に起きる。その結果、システムが使用できる空きメモリが少なくなる。こういったメモリ損失を引き起こすプログラムや関数を繰り返し実行すると、最終的にシステムがクラッシュしたり、サービス不能になったりする。メモリ損失を引き起こす単純なコードの例を以下に示す。

int main(int argc, char **argv)

{

char * memoryA = new char[10];

memoryA [0] = 'A';

printf("%cn", memoryA [0]);

}


 このプログラムは、10文字の配列を格納するためにmemoryAという変数にメモリを割り当てているが、メモリを明示的に解放していない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

2016年夏のテレビ的「話題」と「問題」
リオ五輪で注目を集めた日本人選手、パラリンピック選手の競技環境、テレビが健康に及ぼ...

news083.jpg

マーケティングオートメーション「B→Dash」が「Sansan」「kintone」と連係開始
フロムスクラッチが開発・提供するマーケティングオートメーションプラットフォーム「B→...

news028.jpg

Act-on Softwareのマーケティングオートメーションを月額9万円で提供
MKTインターナショナルは、Act-on Softwareと販売パートナー契約を締結し、同社が提供す...