堆栈和缓冲区溢出

转载 2011年01月18日 15:17:00

一、程序的内存映像

一个由 C/C++ 编译的程序的内存分布分为以下几个部分:

1  栈( stack  : 也是我们所说的堆栈,是由编译器自动分配释放,用来存放函数参数值,函数的返回地址,非静态局部变量的值等。其操作方式类似于数据结构中的栈(后进先出 LIFO )。

2  堆( Heep ):一般由程序员分配释放,若程序员不释放,程序结束可能由 OS 回收。

3  全局区(静态区):全局变量和静态变量存储在这一块,初始化的全局变量河静态变量放在一块区域,未初始化的全局变量静态变量放在相邻的另一块区域 (BSS) 。程序结束后由系统释放。

4  文字常量区:常量字符串放在这个区域。

5  程序代码区:存放函数体的二进制代码。

 

二、 

栈( Stack )是一块内存区,对该块内存区中的数据必须按后进先出( LIFO )原则进行存取。栈的一端是固定的,称为栈底( bottom ),栈的另一端是浮动的,称为栈顶( top )。在 x86 中,当前栈顶位置由 sp 寄存器来指示。对栈的存取只能在栈顶进行。将一个数存入到栈顶的动作称为压栈操作( push ),从栈顶取出一个操作数的操作叫做弹栈( pop )。

三、 堆和栈比较

1  申请方式

栈:由系统自动分配。例如,在函数中申明一个局部变量 int a ,系统将自动在栈上为变量 a 开辟空间。

堆:有程序员自己申请,并指明大小,在 c 中用 malloc 函数,在 c++ 中用 new 运算符。例如 char* p1 = (char*)malloc(10*sizeof(char));   char* p2=new char[10];   但注意哦,变量 p1,p2 本身是在栈上分配哦。

2  系统响应

栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常溢出。

堆:操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个大于所申请控件的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,对于大多数系统来说,它会在这块内存空间中的首地址处记录本次分配的大小,这样,程序中 free  delete 语句才能正确的释放该内存空间。另外,由于找到的堆结点的大小都是大于或等于申请的大小,系统会自动地将多余的部分重新加入到空闲链表中去。

3  申请大小的限制

栈:如前面所述,在 windows 下,栈是向低地址扩展的,是一块连续的内存的区域,也就是说栈顶的地址和栈的大小是由系统预先规定好的,在 windows 下,栈的大小是 2M (也有的说是 1M ,具体的可以自己查查),如果申请的空间超过栈的剩余空间时,将提示 overflow 。栈空间比堆小很多。

堆:堆是向高地址扩展的,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存(虚拟内存地址详看 windows 核心编程中内存管理那章)。堆获得的空间比较灵活,也比较大。

4  申请效率的比较

栈:由系统自动分配,速度较快,但程序员无法控制。

堆:由 malloc/new 分配,一般速度比较慢,会产生内存碎片,但用起来灵活,方便。

5  存取效率的比较

一般来说,对栈的存取效率更高。我们知道,对栈的存取,是通过 push/pop 指令来实现的,也就是说是对寄存器的操作,而对堆的操作是对内存的操作,故对栈的存取效率比较高。

转:http://hi.baidu.com/happytor/blog/item/b4d58194c0c26c19d21b7095.html

相关文章推荐

黑客攻防入门(一)缓冲区(堆栈)溢出

1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的...

堆栈的缓冲区溢出

堆栈的缓冲区溢出    我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。    其实这是一类问题,就是局部...

[授权发表]缓冲区溢出与注入分析

这是开源书籍[《C语言编程透视》](http://www.tinylab.org/project/hello-c-world/)第五章,如果您喜欢该书,请关注我们的新浪微博[@泰晓科技](http:/...

CSAPP缓冲区溢出攻击实验(上)

C实战:CSAPP缓冲区溢出实验(上)下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名...
  • dc_726
  • dc_726
  • 2015-06-05 21:55
  • 8673

缓冲区溢出入门

  • 2014-03-09 20:32
  • 245KB
  • 下载

Q版缓冲区溢出教程.doc

  • 2013-10-03 20:33
  • 9.76MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)