Verhindern von Segmentierungsfehlern: Speichersicherheit in C und C++

Sicherheit

Veröffentlicht am:

November 14, 2025

Zuletzt aktualisiert am:

November 14, 2025

Regel
Verhindern gemeinsame Segmentierung Fehler Muster.
Null Zeiger Dereferenzen, Puffer Überläufe,
und use-after-free Fehler verursachen Abstürze und Sicherheit Schwachstellen.

Unterstützte Sprachen: C/C++

Einführung

Segmentierungsfehler sind nach wie vor die häufigste Ursache für Abstürze und ausnutzbare Schwachstellen in C/C++-Anwendungen. Diese Speicherzugriffsverletzungen treten auf, wenn Code versucht, Speicher zu lesen oder zu schreiben, der ihm nicht gehört, typischerweise durch Null-Zeiger-Dereferenzen, Pufferüberläufe, "Dangling Pointers" oder den Zugriff auf freigegebenen Speicher. Ein einziger Segfault kann Produktionsserver zum Absturz bringen, aber schlimmer noch, viele Segfault-Muster lassen sich zur Ausführung von beliebigem Code ausnutzen.

Warum das wichtig ist

Auswirkungen auf die Sicherheit: Pufferüberläufe und "Use-after-free"-Schwachstellen sind die Grundlage der meisten Angriffe auf Speicherbeschädigung. Angreifer nutzen diese aus, um Rücksprungadressen zu überschreiben, Shellcode einzuschleusen oder den Programmkontrollfluss zu manipulieren. Bei der Heartbleed-Schwachstelle von 2014 handelte es sich um einen Pufferüberlauf. Moderne Exploits zielen immer noch auf diese Muster ab, da sie Angreifern direkten Speicherzugriff ermöglichen.

Stabilität des Systems: Bei Segmentierungsfehlern stürzt Ihre Anwendung sofort ab, ohne dass es zu einer Verbesserung der Leistung kommt. In Produktionssystemen bedeutet dies, dass Anfragen abgebrochen, Transaktionen unterbrochen und der Status beschädigt wird. Im Gegensatz zu Ausnahmen in höheren Sprachen, die abgefangen werden können, beenden Segmentierungsfehler den Prozess und erfordern einen Neustart und Wiederherstellungsverfahren.Erweiterung der Angriffsfläche: Jede ungeprüfte Zeigerdereferenz, strcpy, memcpyoder Array-Zugriff ohne Bound-Checking ist ein potentieller Einstiegspunkt für die Ausnutzung. Angreifer ketten diese Schwachstellen aneinander und nutzen eine davon, um den Speicher so zu beschädigen, dass eine andere ausgenutzt werden kann.

Code-Beispiele

❌ Nicht konform:

void process_user_data(const char* input) {
    char buffer[64];
    strcpy(buffer, input);  // No bounds checking

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }
}

int* get_config_value(int key) {
    int* value = (int*)malloc(sizeof(int));
    *value = lookup_config(key);
    return value;  // Caller must free, but no documentation
}

Warum es unsicher ist: Die strcpy() Aufruf verursacht einen Pufferüberlauf, wenn die Eingabe 63 Bytes überschreitet, was Angreifern erlaubt, den Stapelspeicher zu überschreiben. Der get_config_value() Funktion entweicht bei jedem Aufruf Speicher und es besteht die Gefahr, dass ein Dangling Pointer entsteht, wenn ein Aufrufer den Speicher freigibt, während ein anderer Code noch darauf verweist.

✅ Konform:

void process_user_data(const char* input) {
    if (!input) return;

    size_t input_len = strlen(input);
    char* buffer = malloc(input_len + 1);
    if (!buffer) return;

    strncpy(buffer, input, input_len);
    buffer[input_len] = '\0';

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }

    free(buffer);
}

int get_config_value(int key, int* out_value) {
    if (!out_value) return -1;

    *out_value = lookup_config(key);
    return 0;  // Caller owns out_value memory
}

Warum es sicher ist: Nullzeigerprüfungen verhindern Dereferenzierungsabstürze. Dynamische Zuweisung beseitigt feste Puffergrößengrenzen. Grenzengeprüftes Kopieren mit strncpy() verhindert Überlauf. Klare Semantik der Eigentümerschaft in get_config_value() wo der Aufrufer Speicher zur Verfügung stellt, um Zuweisungsverwirrungen und Lecks zu vermeiden.

Schlussfolgerung

Die Speichersicherheit in C und C++ erfordert eine defensive Programmierung bei jeder Zeigeroperation und Speicherzuweisung. Segmentierungsfehler sind nicht unvermeidlich, sondern lassen sich durch konsequente Nullprüfungen, Bound-Validierung und eindeutige Speicherbesitzmuster verhindern. Das Abfangen dieser Muster vor der Produktion verhindert sowohl Abstürze als auch ausnutzbare Schwachstellen.

Springen Sie zu:

Text Link

FAQs

Haben Sie Fragen?

Was sind die häufigsten Segmentierungsfehler?

Die fünf wichtigsten sind: Null-Zeiger-Dereferenzierung (Zugriff auf ptr->Feld ohne Überprüfung von ptr != NULL), Pufferüberläufe (strcpy, sprintf, Array-Zugriff ohne Überprüfung der Grenzen), use-after-free (Zugriff auf Speicher nach free()), double-free (doppelter Aufruf von free() für denselben Zeiger) und Stack-Pufferüberlauf (Schreiben über die lokalen Array-Grenzen hinaus). Diese machen mehr als 80 % der Schwachstellen durch Speicherkorruption in C/C++-Codebasen aus.

Wie kann ich die häufigsten Segfault-Muster verhindern?

Prüfen Sie Zeiger immer vor der Dereferenzierung (if (!ptr) return;). Verwenden Sie längenbegrenzte Funktionen: strncpy() anstelle von strcpy(), snprintf() anstelle von sprintf(). Verfolgen Sie Puffergrößen explizit und überprüfen Sie sie vor dem Schreiben. In C++ sollten Sie std::string und std::vector bevorzugen, da diese die Begrenzungen automatisch handhaben. Initialisieren Sie alle Zeiger auf NULL und setzen Sie sie nach dem Freigeben auf NULL.

Was ist der Unterschied zwischen undefiniertem Verhalten und Segmentierungsfehlern?

Segmentierungsfehler sind eine mögliche Folge von undefiniertem Verhalten, aber nicht die einzige. Undefiniertes Verhalten kann den Speicher unbemerkt beschädigen, falsche Ergebnisse liefern oder beim Testen einwandfrei funktionieren, in der Produktion aber versagen. Segfaults sind "glücklich", weil sie sofort und sichtbar zum Absturz führen. Stille Speicherbeschädigung ist schlimmer, weil sie unentdeckt bleibt, während sie den Anwendungsstatus beschädigt oder Sicherheitsschwachstellen schafft.

Wie hoch ist der Leistungsaufwand für Nullzeigerprüfungen?

Minimal. Eine Nullzeigerprüfung ist ein einzelner Vergleichsbefehl, den moderne CPUs in Nanosekunden ausführen. Die Verzweigungsvorhersage ist normalerweise genau, da die meisten Zeiger gültig sind. Die Leistungskosten sind vernachlässigbar im Vergleich zu den Kosten eines Produktionsabsturzes oder einer Sicherheitsschwachstelle. Wenn Sie vor der Optimierung ein Profil erstellen, werden Sie feststellen, dass Nullprüfungen nur selten in heißen Pfaden vorkommen.

SCA Überall: Scannen und Reparieren von Open-Source-Abhängigkeiten in Ihrer IDE

Bringen Sie den kompletten SCA-Workflow in Ihre IDE mit In-Editor-Scanning und AutoFix. Erkennen Sie verwundbare Pakete, überprüfen Sie CVEs und wenden Sie sichere Upgrades an, ohne Ihren Entwicklungsworkflow zu verlassen.

#SCA

#autofix

November 28, 2025

Produkt- und Unternehmens-Updates

Safe Chain erzwingt jetzt ein Mindestalter der Pakete vor der Installation

Safe Chain erzwingt jetzt ein Mindestalter der Pakete von 24 Stunden, um Angreifer daran zu hindern, neue Versionen als Einfallstor zu nutzen. Blockiert Malware frühzeitig und greift auf sichere Versionen zurück.

#Malware

#SCA

November 25, 2025

Schwachstellen und Bedrohungen

Shai Hulud-Angriffe bestehen durch GitHub-Aktionsschwachstellen fort

Die Bedrohungsakteure von Shai Hulud nutzen die Schwachstellen von GitHub Actions in einer laufenden Kampagne aus. Entdecken Sie die Auswirkungen und die empfohlenen Sicherheitsmaßnahmen.

#Malware

#Schwachstellen