2007年05月16日 05時00分 UPDATE
特集/連載

Ask The Expert【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?

質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。

[Michael Cobb,TechTarget]

 これらはWebアプリケーションにとって厄介な問題だ。「Code Red」ワームのようなバッファオーバーフロー攻撃は、重大なデータセキュリティ問題やシステム侵入を引き起こした。

メモリリーク

 まず、メモリリークから見ていくことにしよう。というのも、これはバッファオーバーフローの理解の一助になるからだ。メモリリークは、プログラマーがある種の変数にメモリ領域を動的に割り当て、プログラムの終了後にその領域を解放しない場合に起きる。その結果、システムが使用できる空きメモリが少なくなる。こういったメモリ損失を引き起こすプログラムや関数を繰り返し実行すると、最終的にシステムがクラッシュしたり、サービス不能になったりする。メモリ損失を引き起こす単純なコードの例を以下に示す。

int main(int argc, char **argv)

{

char * memoryA = new char[10];

memoryA [0] = 'A';

printf("%cn", memoryA [0]);

}


 このプログラムは、10文字の配列を格納するためにmemoryAという変数にメモリを割り当てているが、メモリを明示的に解放していない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news114.jpg

NTTドコモと博報堂、O2Oマーケティング分野における業務・資本提携に合意
NTTドコモと博報堂は業務・資本提携について合意したと発表した。O2Oマーケティング分野...

news095.jpg

KABUKI、EC事業者に広告収入をもたらすEC特化型広告配信ネットワーク「アド・アトリエ」を提供
次世代型ECモール「kabukiペディア」を運営するKABUKIは、EC特化型広告配信ネットワーク...

news083.jpg

シナジーマーケティング、開封時の状況に併せてメールの内容を変えるサービスを提供
シナジーマーケティングはMovable Inkの動的コンテンツエンジン「Movable Ink」のリセラ...