반응형

int main()

{

 int *a =  (int*)malloc(sizeof(int)); // 공간 동적 할당


free(a);


 return 0;


이때 생기는 오류는 a의 공간은 해제되었지만 a는 공간 할당을 받은 위치를 여전히 가리키고 있게 된다.


지금까지는 delete까지만 해도 끝난다고 생각했지만, 프로그램이 커지게 되면 그 공간 해제하였던 곳에 다른 함수 같은 코드내용이 있을 때


a를 이용하여 잘못된 접근을 범할 수 도 있게된다.


따라서 이 코드의 보안을 향상시키기 위한 방법은 다음과 같다.


int main()

{

 int *a = new int; // 공간 동적 할당


 delete a;


 a = NULL;


 return 0;


NULL을 지정하는 것 뿐이지만, 대형 프로젝트 코딩 시 보안상 매우 중요한 1줄짜리 코드가 될 듯하다.



반응형

'Basic > C' 카테고리의 다른 글

strcpy, strlen, strcmp 구현  (0) 2018.01.13
scanf를 자유자제로 이용해보기  (2) 2017.04.18
if else로 범할 수 있는 오류  (0) 2016.03.24
파일 입출력 옵션 및 예제  (0) 2016.02.29
문자열 비교시 실수할 수 있는 상황  (0) 2016.02.14