반응형
int main()
{
int *a = (int*)malloc(sizeof(int)); // 공간 동적 할당
free(a);
return 0;
}
이때 생기는 오류는 a의 공간은 해제되었지만 a는 공간 할당을 받은 위치를 여전히 가리키고 있게 된다.
지금까지는 delete까지만 해도 끝난다고 생각했지만, 프로그램이 커지게 되면 그 공간 해제하였던 곳에 다른 함수 같은 코드내용이 있을 때
a를 이용하여 잘못된 접근을 범할 수 도 있게된다.
따라서 이 코드의 보안을 향상시키기 위한 방법은 다음과 같다.
int main()
{
int *a = new int; // 공간 동적 할당
delete a;
a = NULL;
return 0;
}
NULL을 지정하는 것 뿐이지만, 대형 프로젝트 코딩 시 보안상 매우 중요한 1줄짜리 코드가 될 듯하다.
반응형
'Basic > C' 카테고리의 다른 글
strcpy, strlen, strcmp 구현 (0) | 2018.01.13 |
---|---|
scanf를 자유자제로 이용해보기 (2) | 2017.04.18 |
if else로 범할 수 있는 오류 (0) | 2016.03.24 |
파일 입출력 옵션 및 예제 (0) | 2016.02.29 |
문자열 비교시 실수할 수 있는 상황 (0) | 2016.02.14 |