堆栈和缓冲区溢出

转载 2011年01月18日 15:17:00

一、程序的内存映像

一个由 C/C++ 编译的程序的内存分布分为以下几个部分:

1  栈( stack  : 也是我们所说的堆栈,是由编译器自动分配释放,用来存放函数参数值,函数的返回地址,非静态局部变量的值等。其操作方式类似于数据结构中的栈(后进先出 LIFO )。

2  堆( Heep ):一般由程序员分配释放,若程序员不释放,程序结束可能由 OS 回收。

3  全局区(静态区):全局变量和静态变量存储在这一块,初始化的全局变量河静态变量放在一块区域,未初始化的全局变量静态变量放在相邻的另一块区域 (BSS) 。程序结束后由系统释放。

4  文字常量区:常量字符串放在这个区域。

5  程序代码区:存放函数体的二进制代码。

 

二、 

栈( Stack )是一块内存区,对该块内存区中的数据必须按后进先出( LIFO )原则进行存取。栈的一端是固定的,称为栈底( bottom ),栈的另一端是浮动的,称为栈顶( top )。在 x86 中,当前栈顶位置由 sp 寄存器来指示。对栈的存取只能在栈顶进行。将一个数存入到栈顶的动作称为压栈操作( push ),从栈顶取出一个操作数的操作叫做弹栈( pop )。

三、 堆和栈比较

1  申请方式

栈:由系统自动分配。例如,在函数中申明一个局部变量 int a ,系统将自动在栈上为变量 a 开辟空间。

堆:有程序员自己申请,并指明大小,在 c 中用 malloc 函数,在 c++ 中用 new 运算符。例如 char* p1 = (char*)malloc(10*sizeof(char));   char* p2=new char[10];   但注意哦,变量 p1,p2 本身是在栈上分配哦。

2  系统响应

栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常溢出。

堆:操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个大于所申请控件的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,对于大多数系统来说,它会在这块内存空间中的首地址处记录本次分配的大小,这样,程序中 free  delete 语句才能正确的释放该内存空间。另外,由于找到的堆结点的大小都是大于或等于申请的大小,系统会自动地将多余的部分重新加入到空闲链表中去。

3  申请大小的限制

栈:如前面所述,在 windows 下,栈是向低地址扩展的,是一块连续的内存的区域,也就是说栈顶的地址和栈的大小是由系统预先规定好的,在 windows 下,栈的大小是 2M (也有的说是 1M ,具体的可以自己查查),如果申请的空间超过栈的剩余空间时,将提示 overflow 。栈空间比堆小很多。

堆:堆是向高地址扩展的,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存(虚拟内存地址详看 windows 核心编程中内存管理那章)。堆获得的空间比较灵活,也比较大。

4  申请效率的比较

栈:由系统自动分配,速度较快,但程序员无法控制。

堆:由 malloc/new 分配,一般速度比较慢,会产生内存碎片,但用起来灵活,方便。

5  存取效率的比较

一般来说,对栈的存取效率更高。我们知道,对栈的存取,是通过 push/pop 指令来实现的,也就是说是对寄存器的操作,而对堆的操作是对内存的操作,故对栈的存取效率比较高。

转:http://hi.baidu.com/happytor/blog/item/b4d58194c0c26c19d21b7095.html

践踏堆栈-缓冲区溢出漏洞

践踏堆栈-缓冲区溢出漏洞 打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然...
  • ssjhust123
  • ssjhust123
  • 2014年06月29日 17:22
  • 2102

黑客攻防入门(一)缓冲区(堆栈)溢出

1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的...
  • mikayong
  • mikayong
  • 2016年07月26日 13:29
  • 2231

什么是缓冲区溢出?有什么危害?其…

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢的数 据覆盖在合法数据上,  危害:在当前网络与分布式系统安全中,被广泛利用的 50%以上都是缓冲区溢出,其中 最著名的例子是 ...
  • u014181676
  • u014181676
  • 2014年03月25日 21:51
  • 1773

缓冲区溢出和栈溢出

一.缓冲区溢出   (1)缓冲区溢出是指计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法的数据上,理想的情况是程序检查数据长度并不允许输入的数据超过缓冲区长度的字符,但是绝大多数...
  • leixiaolan
  • leixiaolan
  • 2013年11月25日 14:24
  • 1404

[转]浅谈缓冲区溢出之栈溢出

浅谈缓冲区溢出之栈溢出
  • heiyeshuwu
  • heiyeshuwu
  • 2016年01月04日 12:24
  • 8997

缓冲区溢出---栈

缓冲区溢出 “正义与邪恶共存,邪恶推动正义的进步,正义迫使邪恶的升华,两者谁是谁非。是非只是它人的定义,两者都是正确的” 在我们调试程序的时候,我们如何去掉调试窗口中的CCCC的内容。 第一步: 打开...
  • qq_21000273
  • qq_21000273
  • 2016年04月24日 21:52
  • 359

缓冲区溢出 面试题

1. 引言; 随着网络安全技术的飞速发展,缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一,缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。如Internet上的第1例蠕虫(Morris)攻击,就是...
  • foreverdengwei
  • foreverdengwei
  • 2013年04月15日 02:38
  • 691

缓冲区溢出分析第11课:整数溢出的原理

《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开...
  • ioio_jy
  • ioio_jy
  • 2016年04月12日 11:34
  • 6307

VS 堆栈溢出的解决方案

方法一 : 不静态分配,用new动态创建,从堆中分配的,堆的空间足够大. 不过记得写析构函数,delete你申请的堆空间。其实这样也挺方便,类结束的时候会自动调用析构函数释放空间。养成"不在栈上...
  • lingtianyulong
  • lingtianyulong
  • 2013年04月23日 19:24
  • 2747

缓冲区溢出漏洞

缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一...
  • lanuage
  • lanuage
  • 2016年10月31日 19:47
  • 1652
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:堆栈和缓冲区溢出
举报原因:
原因补充:

(最多只允许输入30个字)