1 栈是什么
栈是一种LIFO形式的数据结构,所有的后进先出。这种方式正好满足我们调用函数的方式:父函数在前,子函数在后;返回时,子函数先返回,父函数后返回。栈支持两种基本操作push和pop。push将数据压入栈中,pop将栈中的数据弹出并存储到指定寄存器或内存中。
2 栈帧是什么
栈帧其本质就是一种栈,只是这种栈专门用于保存函数调用过程中的各种信息(参数,返回地址,本地变量等)。
栈帧有栈顶和栈底之分,其中栈顶的地址最低,栈底的地址最高,SP(栈指针)就是一直指向栈顶的。
3 栈帧结构
函数调用经常是嵌套的,在同一时刻,堆栈中会有多个函数的信息。每个未完成运行的函数占用一个独立的连续区域,称作栈帧(Stack Frame)。栈帧是堆栈的逻辑片段,当调用函数时逻辑栈帧被压入堆栈, 当函数返回时逻辑栈帧被从堆栈中弹出。栈帧存放着函数参数,局部变量及恢复前一栈帧所需要的数据等。
4 栈溢出原理
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是
(1)程序必须向栈上写入数据。
(2)写入的数据大小没有被良好地控制
扫一扫
835
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
