项目经验之谈--栈溢出

最新推荐文章于 2023-08-02 21:35:17 发布
最新推荐文章于 2023-08-02 21:35:17 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: 工作(项目)经验 文章标签: 内存泄露 嵌入式 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LMmcu_2012/article/details/51448493
版权

前言
在嵌入式领域,我们编码调试时,经常会出现段错误 (core dumped),根据个人经验,最常见的莫过于“空指针”、“野指针”内存泄露(一般是堆区泄露)、栈溢出、越界访问等。
笔者在此只阐述栈溢出(栈区被破坏)的情况,因为这种问题在项目中极具有典型性、隐藏性、且不易被跟踪发现。
栈破坏的具体表现为:在该函数(栈帧内)执行时,不会立即崩溃(Segmentation fault)。而是函数执行完后返回时,返回地址等栈保存的信息被破坏。才出现崩溃。

项目需求
该项目是需要”通过GSM模块的GPRS功能来实现上网功能,需要跑少量流量,模拟人为的上网功能。防止被运营商封杀”主要应用于VOIP语言网关产品当中。正是因为有这样的需求,才有了现有BUG的出现。
技术上来说,主要是通过配置web前端的URL地址,后台随机产生前端配置的URL,通过下发到GSM模块,GSM模块再发给运营商。这样实现了一个数据流量的交互。下图为web配置。
web前端配置URL
前端定义的URL最大长度为128字节。
URL长度
我们再来看后端发送代码。
后台发送代码
从上述可以看出at_cmd_buffer就是我们需要发送给GSM模块的缓存buffer。再来看看其定义的大小(64字节)
缓存区大小
缓存区大小是64字节,而URL最大是128字节,外加AT指令的长度肯定超过了128字节

程序崩溃
GDB调试,函数调用栈已经被完全破坏了。
程序崩溃
打印显示at_cmd_buffer缓存区已经出现错误。

原因分析
程序员在找BUG时,最好是能够深层次去理解其中的机理,这样有助于经验的积累,也是一笔宝贵的财富。既然是栈溢出,那么我就得来从函数调用栈来分析。
为了更好的理解,我们必须有程序堆、栈、段等概念。
函数调用都有自己的一个栈帧。

安全编程
很多人在编程的时候随手拈来调用一些系统库函数(C库),尤其在字符串操作时候,边界问题是一直需要我们注意的。以下有两种不同的写法。
int sprintf( char *buffer, const char *format,… ); <不安全>
int snprintf(char *str, size_t size, const char *format, …) <安全>

leon_2016
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms16-032本地溢出漏洞
06-27
2. **栈溢出**:ms16-032可能涉及到栈溢出,这是最常见的内存溢出类型之一。是程序运行时用于存储局部变量和函数调用信息的数据结构。当上的数据写入超过了分配的空间,就会覆盖上的其他数据,包括返回地址,...
二进制漏洞挖掘-栈溢出-开启FORTIFY1
08-04
二进制漏洞挖掘-栈溢出-开启FORTIFY1 二进制漏洞挖掘是指在二进制文件中寻找并利用漏洞来达到攻击目的。在这里,我们将重点讨论栈溢出漏洞,并且展示如何使用FORTIFY来防止这种漏洞。 栈溢出漏洞是指在缓冲区中...
JVM 发生 OOM 的 8 种原因、及解决办法
好好学java
05-27 588
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:你这代码写得真丑,满屏的try-catch,全局异常处理不会吗?个人原创+1博客:点击前往,查看更多...
工作中遇到的java内存溢出异常(OutOfMemoryError)和栈溢出异常(StackOverflowError)
miniyuyu的博客
03-25 1390
1.栈溢出异常(StackOverflowError)     形成原因:  死循环调用方法。        前几天提了关于栈溢出的一个故障单。微服务A请求微服务B资源的一个方法变成了懒加载,懒加载方法中判断当资源为空时就向微服务C请求资源,请求得到资源后,先缓存,再通微服务A去更新数据库{更新表结构时候还会向微服务B请求资源},然后再返回资源,当资源不为空时,则直接返回资源。但是当资源微服务A一...
java 正则 栈溢出_关于前端:解决栈溢出的问题
weixin_39590601的博客
02-25 133
前言次要报错信息:ERROR RangeError: Maximum call stack size exceeded这周次要钻研了栈溢出问题的起因及如何解决。探索起因通过控制台的报错信息得悉,因为是反复申请了一个后盾地址导致。然而,这是如何引起的呢。咱们找到前台申请的相干代码。发现是一个拦截器。拦截器的次要作用是对申请的地址退出/api/前缀。而后在其构造函数下进行打印,发现反复进行了构造函数办...
请小心栈溢出
培纪的博客
05-28 3924
写这篇文章本意是帮助萌新们对栈溢出能够有一个较为直观的理解,可能废话有点多,让各位大佬见笑了,还望不喜勿喷。 阅读本文前,建议掌握一定汇编基础 接下来我们进入正题。 或许你在平常时有在老师、朋友、或是其他的程序员的口中听过“栈溢出”这个词,那到底什么是栈溢出呢?为什么会溢出呢? 我们先来看看百度百科的描述: 栈溢出就是缓冲区溢出的一种。由于缓冲区溢出而使得有用的存...
栈溢出简述
MumuziD的博客
07-18 2445
作者:YoungChen__ 链接:https://www.jianshu.com/p/2104d11ee0a2 来源:简书 著作权归作者所有,任何形式的转载都请联系作者。 本文关于删除部分有些异议,可以看这个Counting Bloom Filter 的原理和实现 在进入正文之前,之前看到的有句话我觉得说得很好: Data structures are nothing different. They are like the bookshelves of your application where.
数据结构-.zip_数据结构-
09-24
- 栈溢出:当满而尝试再push元素时,会发生栈溢出错误。在实际编程中需要考虑的大小限制。 - 的抽象数据类型(ADT):通常使用接口来定义,允许程序员独立于其实现来使用。 5. **自定义的实现**:...
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary 本文将详细介绍二进制漏洞挖掘-栈溢出-开启Canary的相关知识点。 栈溢出漏洞 栈溢出漏洞是一种常见的二进制漏洞,发生在程序对缓冲区进行写操作时,未对缓冲区大小进行判断,...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
栈溢出是其中最常见的漏洞类型之一,它发生在程序的空间上,当程序向分配的缓冲区写入的数据超过其实际大小时发生。这种情况可能导致数据的破坏,更严重的是,可以被攻击者利用来篡改程序执行流程。 栈溢出漏洞...
126、栈溢出的情况
sunnnnh的博客
10-18 216
原因: 递归调用。调用层次太多,递归函数在运行时会执行压操作,当压次数太多时,会导致堆栈溢出指针或数组越界。 局部数组过大。当函数内部的数组过大,可能导致堆栈溢出。 解决: 增大空间; 改用动态分配(使用堆而不是); ...
今天遇到的栈溢出问题
厉枭鹏的点滴记录
11-23 1440
在写LCD的程序,由于函数层数比较多,加上使用了KEIL的字符串处理的库函数,导致出现奇怪的现象。 在函数中定义了一个字符串数组, 是局部变量,存放在中。 程序中,修改了这个字符串数组的字符。调试已经可以确定修改成功。 但是只要程序中加上字符串处理函数strcpy 或者 strcat函数, 就会导致字符数组中,的数据混乱。 解决办法: 可以打开.
栈溢出的常见情况
DHL1234567的专栏
09-04 3782
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
Go项目中的常见问题
crus_Slh的博客
07-05 128
session 是存储在服务端,是用于客户身份标识,用于跟踪用户会话。 BeeGo session保存方式 Beego内置了session模块,目前session模块支持的后端引擎包括memory,cookie,file,mysql,redis,couchbase,memcache、postgres,用户也可以根据相应的interface实现自己的引擎。 ...
栈溢出几种情况及解决方案
最新发布
让学习成为一种习惯
08-02 2731
递归函数在运行时会执行压操作,当压次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
栈溢出
Tianqinse的博客
08-18 3203
栈溢出概念: 栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。 栈溢出的原因: 局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。局部变量是存储在中的,因此这个很好理解。解决这类问题的办法有两个,一是增大空间,二是改用动态分配,使用堆(heap)而不是(stack)。 递归调用层次太多。递归函数在运行时会执行压操作,当压次数太多时,也会导致堆栈溢出指针或数组越界。这种情况最常见,例如进行字符串拷贝,或处理用
写代码实现堆溢出、栈溢出、永久代溢出、直接内存溢出
热门推荐
根号三
03-18 2万+
1. 栈溢出(StackOverflowError) 2. 堆溢出(OutOfMemoryError:Java heap space) 3. 永久代溢出(OutOfMemoryError: PermGen space) 4. 直接内存溢出
Stack
bugyinyin的博客
02-06 233
转载,详见原文:https://www.cnblogs.com/zhangjinfu/articles/11276479.html 在《C语言程序的内存布局(内存模型)》中我们讲到,程序的虚拟地址空间分为多个区域,(Stack)是其中地址较高的一个区域。(Stack)可以存放函数参数、局部变量、局部数组等作用范围在函数内部的数据,它的用途就是完成函数的调用。 内存由系统自动分配和释放:发生函数调用时就为函数运行时用到的数据分配内存,函数调用结束后就将之前分配的内存全部销毁。所以局部变量、参数只在当前函
栈溢出问题分析
juyin2015的博客
02-03 3196
栈溢出问题分析 近日,程序总是莫名其妙的coredump,而且还是在变量定义的时候(如 int a=1),百思不得其解。在这种情况下,只有几种情况可能出现:内存踩踏、栈溢出。 在经过长时间的分析确认,肯定不是内存踩踏。剩下的就是栈溢出了。Linux下一般单个程序大小为10M,可用ulimit -s查阅。一般情况下,10M的大小足够用,怎会出现栈溢出。再次对代码进行了详细的分析,发现有一处
spring.aop.proxy-target-class 启动 栈溢出
05-25
`spring.aop.proxy-target-class` 是一个 Spring AOP 的配置属性,用来指定是否强制使用 CGLIB 来创建代理对象。默认情况下,Spring AOP 会根据被代理类的接口情况来决定使用 JDK 动态代理还是 CGLIB 代理。 如果你在应用程序中启用了 `spring.aop.proxy-target-class`,并且代理的目标类没有实现接口,那么 Spring AOP 将会使用 CGLIB 来创建代理对象。但是,CGLIB 代理可能会导致栈溢出的问题,因为它使用了大量的反射和递归调用。 如果你遇到了栈溢出的问题,可以尝试关闭 `spring.aop.proxy-target-class`,或者考虑使用其他的 AOP 框架来代替 Spring AOP。同时,你还可以调整 JVM 的大小来解决栈溢出的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值