定位“栈溢出”导致的程序崩溃问题

最新推荐文章于 2024-08-06 16:12:14 发布
最新推荐文章于 2024-08-06 16:12:14 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: linux相关 文章标签: gdb linux 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkkey80/article/details/24147543
版权

    程序在莫名其妙的地方崩溃了,如果按正常逻辑来讲,它是无论如何不会在那个地方crash的。这时如果你怀疑是创建线程时栈空间太小(Linux下默认栈空间是8MB,但创建线程时可自己调节此大小)导致“栈溢出”引起的,可按如下步骤定位:记创建线程时所分配的栈空间大小为S

1,查看崩溃时的调用帧栈信息,统计每个函数中的临时变量所占空间之和T,并与S比较;

2,当T < S时,并不能排除“栈溢出”的可能性,比如由于编译器优化代码的关系,从源码上来看某个函数根本不占用很多栈空间,但编译器将其中所有的调用函数展开后反而申请了“极大”的栈空间。遇到此种情况,看汇编代码可以看出使用的栈空间大下,但还有一种方便快速的查看在调用帧栈每个函数所使用栈空间的方法,那就是用gdb去跟踪相应的程序,当它crash时用bt命令打印出调用帧栈,并通过在相应帧栈(frame 命令)查看ESP,EBP值(info r命令)的方法查看相应函数占用的栈空间。


PS:/proc/$pid/maps 下的[stack]行会列出为该进程分配的栈空间地址,此文件中呈现的实质上是一个个vm_area_struct线性区。

lkkey80
关注
专栏目录
线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题排查过程。
C++程序发生内存越界,一定会导致程序崩溃吗?详解内存越界
热门推荐
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
Linux内核Crash分析
钟离睿水
12-30 1306
原文链接:http://blog.chinaunix.net/uid-20788636-id-4377271.html 在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_31655087的博客
01-26 507
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
C++栈溢出及其解决方法
最新发布
qq_54098120的博客
08-06 1451
C++ 中的堆和内存各有其特点和使用场景。内存由编译器自动管理,适合存储局部变量和函数调用信息,但容易因递归调用过深或局部变量过大导致栈溢出。堆内存由程序员手动管理,适合动态分配和管理大块内存,但需要注意避免内存泄漏和悬空指针问题。通过优化数据结构、增加大小、使用智能指针和标准库容器、遵循 RAII 原则,并使用内存检测工具,可以有效管理内存,避免栈溢出和内存管理问题。这些方法有助于编写健壮、安全的 C++ 代码。
栈溢出崩溃排查(一)
马大叔的工作日记
06-12 3738
近日,我们视频平台提交基线测试时,出现录像下载失败崩溃的现象,通过仔细调试发现其是一个很典型的DLL HELL引发的栈溢出,由于在我们的项目中,引用了大量的DLL,而且有很多DLL是多方引用的,很容易出现版本不一致的问题,一般这种问题极难排查,需要耗费大量精力,现将此排查过程记录下,希望对后面类似问题排查有所帮助。
一个程序崩溃栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 622
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
栈溢出崩溃排查(二)
马大叔的工作日记
06-12 5160
(接上文) 竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用了,当然这种形式与我们平时看windbg的不同,这里把调用的原始数据输出了,具体调用流程,还要我们自己去分析。 实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIP和EBP的值同时被覆盖掉了,第二EIP和EBP的值跟ESP指向的上的值相同,都是0,想想函数的调用过程,当函数调用
使用串口4测试栈溢出,支持FreeRTOS,4个任务,1个定时器和RTC
07-15
首先,栈溢出是嵌入式系统中常见的问题,它发生在当程序创建的任务或函数调用所需的空间超过预先分配的大小时。这可能导致数据损坏、系统崩溃或不稳定的行为。STM32F103是一款基于ARM Cortex-M3内核的微控制器,...
一个C/C++协程库的思考与实现之栈溢出检测
DoasIsay的博客
07-16 998
事情是这样的,在第一次因协程栈溢出导致的进程崩溃后,过了不知道多久由于代码量的增加,协程的又溢出了程序崩溃了,多线程加协程对使用gdb调试而言并不是很友好,可能我还是不会使用gdb吧,从coredump中基本上找不到什么有助于问题定位的信息,有时候连个函数调用都没有,你都不知道运行到那个函数那行代码时出现了问题,如果是刚刚修改了代码程序就崩了,还可以大概确定是修改了的这部分代码出了问题,但是如果修改了很多代码,就需要大海捞针一样,用最原始的调试手段,在每个你觉得可疑的地方去print碰运气 于是我决
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4174
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 又称堆,由编译器自动分配释放,行为类似数据结构中的(先进后出)。堆主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
linux栈溢出分析
少说,多做。
07-12 3380
这个过程展示了如何使用GDB来识别和修复栈溢出问题。调试时,重要的是要理解程序的递归深度,以确保递归函数有合适的退出条件,防止无限递归导致栈溢出。我们来创建一个例子,其中包含一个段错误,这次是由于栈溢出导致的。这是一个常见的错误,通常发生在程序递归调用深度过大,超出了为分配的内存空间。: 在GDB调试器内部,你可以使用以下命令来分析程序崩溃的原因。命令你可以查看崩溃点附近的源码,这里应该会显示递归函数的代码。因为是栈溢出,你将可能看到非常深的函数调用堆,反复调用。下面是一个简单的C程序
linux 内存溢出排查_java 内存溢出 栈溢出的原因与排查方法
weixin_32819265的博客
12-23 2025
1、 内存溢出的原因是什么?内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出。如果出现这种现象可行代码排查:一)是否应用中的类中和引用变量过多使用了Static修饰 如public staitc Student s;在类中的属性中使用 static修饰的最好只用基本类型或字符串。如public static int i = 0; //public static Str...
缓存溢出
shenwanjiang111的专栏
01-29 2192
在软件程序中,如果对一个固定长度的目标数据结构进行写操作时,如果超出了其长度,就会写入程序所调用的中的相邻内存地址区域中。这就发生了栈溢出(stack buffer overflow)。这会导致被覆盖的内存区域中的数据损坏,从而导致程序崩溃或运行不正常。相比堆上的缓存溢出,缓存溢出更有可能破坏程序的执行。因为内包含函数的返回地址,这个地址是有效的函数指针,可以被修改执行。
Linux保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 1万+
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆信息,直到看到被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
linux进程崩溃定位,Linux 程序崩溃定位
weixin_28686463的博客
04-29 470
帧信息(gdb) info frameStack level 0, frame at 0x7ffc286552a0:rip = 0x55943b2bb8c4 in foo; saved rip = 0x55943b2bb9e9called by frame at 0x7ffc28655300Arglist at 0x7ffc28655290, args:Locals at 0x7ffc28655...
浅析段错误和栈溢出
三毛创作记
04-22 1338
什么段   我们在学习微机原理的时候就遇到过段,它代表在一个可执行文件中各种的类型信息存放的地方。   正文段:text用于存储指令;   数据段:data用于存储已初始化的全局变量;   bss段:用来存放程序中未初始化或者初始化为0的全局变量和静态变量;   堆段:stack和其他段一样有着自己的大小,一旦越界同样会爆段错误。它是在运行时,程序动态创建的一个堆段,放着调用,保存着函数调用...
linux 编译条件检查,如何利用GCC编译选项检测栈溢出
weixin_42342206的博客
05-02 468
Stack smashing是堆缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用来确保缓冲区溢出问题不被攻击者利用来破坏系统或者程序。有一次当我试图重现一个缓冲区溢出的问题时我才...
c语言踩崩溃排查方法
07-29
在C语言中,栈溢出是一种常见的错误,通常会导致程序崩溃。下面是一些排查栈溢出错误的方法: 1. 检查递归调用:如果在程序中使用了递归调用,可能会导致栈溢出。确保递归调用的结束条件正确,并且调用深度合理。 2. 检查局部变量和数组:如果在函数中声明了大量的局部变量或者数组,并且这些变量占用的空间较大,可能会导致栈溢出。尽量减少使用大型的局部变量和数组,可以考虑使用动态内存分配(如malloc)来代替。 3. 检查函数调用嵌套:如果程序中存在过多的函数调用嵌套,可能会导致栈溢出。尽量减少函数的嵌套调用,或者考虑使用迭代方式替代递归方式。 4. 检查函数参数和返回值:如果函数参数或者返回值占用的空间较大,可能会导致栈溢出。可以考虑使用指针或者引用传递参数,以及使用动态内存分配来返回较大的数据。 5. 使用调试工具:可以使用调试工具来帮助排查栈溢出错误,如GDB(GNU Debugger)或者Valgrind等。这些工具可以帮助定位错误发生的位置,并提供更详细的错误信息。 总的来说,避免栈溢出错误的关键是合理管理空间,避免过多的局部变量和函数调用嵌套。如果发生了栈溢出错误,可以通过以上方法进行排查和解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值