栈溢出分析-stackoverfow-Segmentation fault: 11

最新推荐文章于 2024-06-21 17:55:18 发布
最新推荐文章于 2024-06-21 17:55:18 发布
阅读量484 收藏 2
点赞数
分类专栏: C/C++ 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyexiyu/article/details/119855447
版权
C/C++ 同时被 3 个专栏收录
204 篇文章 9 订阅
订阅专栏
笔记
66 篇文章 0 订阅
订阅专栏
设计
36 篇文章 0 订阅
订阅专栏

(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu)

前言:

stack:
栈,也常常称作堆栈;

stack vs heap:
栈(堆栈)与堆,从stack翻译来看一叠,一摞,一堆,感觉和heap翻译差不多,不过heap表达的是凌乱的一堆,stack表达的也是一堆,但是一层层叠放的、一摞一摞的,有规律的一堆:-)
使用时也确实和他们的翻译很新近,stack是一层层的,heap呢?具体分配随不同程序各不相同,随逻辑分支不同也会各不相同,确实有点零乱呢。

stack overflow
堆栈溢出,这个可是一个非常常见的错误。大名鼎鼎的stackoverflow网站,可是一个查找程序问题的好去处。也侧面说明了stack overflow错误真的很有代表性啊。

触发stack overflow

什么方法可以触发overflow呢?对于overflow来说,溢出了;如果整体是杯子的话,满溢的情况可以算作溢出了;从局部角度看,一层层函数杯子的杯子山,一个杯子漏到另一个杯子也可以算作溢出了。基于这两个方向可以触发溢出。

对于stack而言,通常程序预留的空间是有限的,常见缺省2M/8M/…,不同系统编译程序缺省可能不同吧,想从满了的方式溢出的话,可以在栈里多放些东西让它溢出。想从局部漏了/损坏的角度让它异常溢出,那就是局部用超了,或是把程序的堆栈破坏了,从而让它溢出。

空间满溢

从满的方式让它溢出,就是把占用stack的东西多放一些,已知的话

  1. 全局变量是不占stack的,编译程序时初始化的全局变量放在.data段,未初始化的全局变量方法.bss段。
  2. 编译出的代码也是不占stack的,放入在.code段里。
  3. new/malloc分配空间,是从heap上分配的。(new repalcement方式除外)
  4. 局部变量是初始化放在stack里面的,占用stack空间。
  5. 函数参数是放在stack里面的,占用stack空间。
  6. 函数调用时上层代码指针eip是必须要放入stack里面的。
  7. 函数调用时堆栈检查/gs校验信息是要放入stack里面的。
  8. 等等
    总体来看,主要两块编码可控制部分占用堆栈:一块是局部变量初始化占用空间,一块是函数调用占用空间。

例子1:局部变量占用空间过大导致溢出

#include <stdio.h>
int main()
{
    int a[2*1024*1024] = {0};
    printf("length of a: %zd\n", sizeof(a));
    return 0;
}

上面程序在mac-shell上执行报错:
Segmentation fault: 11

例子2:程序调用过多导致溢出

#include <stdio.h>
void subfunc(int n)
{
    if (n > 0)
    {
        subfunc(n-1);
    }
}
int main()
{
    int n = 300000;
    printf("call subfunc levels\n", n);
    subfunc(n);
    return 0;
}

上面程序在mac-shell上执行报错:
call subfunc levels: 300000
Segmentation fault: 11

stack异常溢出

stack异常溢出算是一种局部异常溢出,它代表的是某个函数使用栈超出了编译器预先分配的范围,影响到了上层函数的分配空间内容,也或者把堆栈给破坏掉了,上层堆栈例如代码指针eip信息给改了。

在当前编译器里,通常已经不在保存上层函数的栈指针了,而是使用编译时预先计算函数要使用的栈空间大小,进入函数后,调整偏移量来预留出函数使用的栈空间。
这样就意味着函数预留栈空间是编译时计算好了的,不能用超啊,超了就算溢出了。
使用vs时,编译参数里的/gs检查就是来查“超员”的,在分配给函数的空间地址靠近栈低一侧最近的地方记个标记,一会执行完函数时检查这个标记是否被改掉了,改掉了说明函数肯定就用超空间了。这个标记主要是检查不要向栈低用超,毕竟栈低是已分配的部分,已分配给别人的用超,肯定要管的;栈顶用超是不被检查的,毕竟还没分配,一会函数退出时就丢掉了。

堆栈指向溢出的话,通常就是堆栈被破坏导致的溢出,常见的错误例如有/gs检查堆栈溢出,也有代码指针指向错误类的。

栈的空间分配:从高地址向低地址分配,意味着最开始的main函数在高地址,之后函数依次向低地址进行分配使用;函数向高地址用的超出函数分配地址范围,就会形成踩踏,踩踏了上层函数的堆栈空间,形成堆栈踩踏。
低地址… … … 高地址
栈顶 … … … … 栈低

也写一个简单的局部溢出例子吧:

#include <stdio.h>
void testFunc()
{
	int* p1 = NULL;
	int** pp1 = &p1;
	for (int i=3; i<8; i++){
	   *(pp1 + i) = 0;
	}
}
int main()
{
   testFunc();
}

执行结果:
Segmentation fault: 11

(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu)

春夜喜雨
关注
专栏目录
浅析栈溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
栈溢出第一话--栈的全方位解析
安全杂货铺
04-08 1085
参考自《程序员的自我修养》
栈溢出
weixin_34419321的博客
10-07 120
栈是从高地址向低地址方向增涨,堆的方向相反。 在一次函数调用中,栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下来,就在栈中开辟相应的空间以构造变量。 在C语言程序中,参数的压栈顺序是反向的。比如func(a,b,c)。在参数入栈的时候,是:先压c,再压b,最后a。在取参数的时候,由于栈的先入后 出,先取栈顶的a,再取b,最后取c。 C语言是不作栈溢出检查,如下代码可以正常...
C语言】解决C语言报错:Stack Overflow
最新发布
Easonmax的博客
06-21 1722
Stack Overflow栈溢出)是C语言中常见且危险的错误之一。它通常在程序递归调用过深或分配的局部变量过多时发生。这种错误会导致程序崩溃,可能引发段错误(Segmentation Fault),甚至使系统变得不稳定。本文将详细介绍Stack Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Stack Overflow,即栈溢出,是指程序在使用栈空间时超过了栈的最大容量。栈是用于存储函数调用信息和局部变量的内存区域,当栈空间耗尽时,程序会触发栈溢出错误。
栈溢出分析
weixin_33872566的博客
08-25 346
        在项目开发过程,我会经常检查的一些问题,导致程序崩溃。只是前一段时间,测试组的反馈现象,当处理用于寻呼机的特定功能,经过约半小时进行,该计划将导致崩溃,反复试验几次后,均高于现象。对崩溃日志的初步分析。我发现。尽管每次崩溃的地方一致。但通过阅读源代码,我发现那些地方通常是不会出现故障的,难道读代码不够细致,我仔细致细地分析了一遍发生崩溃的上下文,都是很正常的调用情况。难道又...
详解栈溢出
dongdong7_77的博客
05-28 5705
前言 在我们平时开发的过程中,经常会出现stack overflow的情况导致程序崩溃,通常的原因都是无限的递归调用导致的,也就是无限的调用函数,导致空间用完,可是为什么非要使用栈呢,它内部是怎么运行的,栈的空间一共有多大呢,在下面会一一的详解 为什么要使用程序栈? 我们先来看一段代码 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() {
Mac安装sumo及解决Segmentation fault: 11问题
weixin_42115831的博客
07-31 1453
官方教程https://sumo.dlr.de/docs/Installing.html#macos 提示:使用的homebrew安装的 注意事项: 1、打开sumo-gui时,需要xQuartz也打开着,command+空格输出xQuartz激活,再在终端中输入sumo-gui。 (base) MacBook-Air:~ xin$ sumo-gui 2、输入sumo-gui遇到提示Segmentation fault: 11如下图: (base) MacBook-Air:~ xin$ sumo-gui
Pytorch-3D-Medical-Image-Semantic-Segmentation:使用Pytorch进行3D医学图像语义分割
05-24
Pytorch-3D-医学图像语义...2020年7月11日更新 基本训练/验证功能 型号:更深的3D残留U-net 2020年7月13日更新 型号:3D残留U-net 数据加载器中的规范化控制 考虑引用我们的论文: Zhang,Z.,Zhao,T.,Gay,H.,Z
Awesome-Referring-Image-Segmentation:关于参考图像分割的论文集
05-16
令人敬畏的图像分割 参考图像分割论文和数据集的集合。 随意创建PR或问题。 大纲 1.数据集 简称 纸 来源 代码/项目链接 推荐 2014年EMNLP Google参考 CVPR 2016 UNC ECCV 2016 UNC + ... 2.... 通过
C++ Segmentation fault: 11 错误
i_CodeBoy的博客
06-10 1万+
typedef struct LNode{ //定义节点 int data; struct LNode *next; }LNode; void Print(LNode *L){ //打印节点 LNode *q = L; while(q != NULL){ q = q -> next; printf("%d ", q -> data); } p...
awesome-semantic-segmentation-pytorch:PyTorch上的语义分割(包括FCN,PSPNet,Deeplabv3,Deeplabv3 +,DANet,DenseASPP,BiSeNet,EncNet,DUNet,ICNet,ENet,OCNet,CCNet,PSANet,CGNet,ESPNet,LEDNet,DFANet)
05-05
# semantic-segmentation-pytorch dependencies pip install ninja tqdm # follow PyTorch installation in https://pytorch.org/get-started/locally/ conda install pytorch torchvision -c pytorch # install ...
程序运行时堆栈溢出检测及失效安全策略
Changjiang_SZ的博客
08-23 376
本文主要介绍如何在程序运行时进行堆栈溢出检测及检测到堆栈溢出之后的失效安全策略。 程序运行时堆栈溢出检测主要通过检查对应的堆栈指针(SP)是否超出指定的堆栈范围来实现,一般可以分为硬件检测和软件检测。
记录一次分析栈溢出分析过程 2020-08-12
qq_39522120的博客
08-12 490
记录一次分析栈溢出分析过程 遇到问题:生产环境已经两年正常运行,最近其中一个基础服务一直处于高的cup占用,且一直垃圾回收中。已排除环境问题 分析过程: 1获取了dump文件,在IBMAnalyizer中运行分析:java -Mmx1024m -jar ha457.jar ,选中dump文件 2查找到堆栈溢出的部分,如图: 通过Analysis -> treeview 3、可以看出这两个占用了过高的内存,分析是此位置出现了问题。 4 、sessionFa...
C语言栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
【吃亏经验】segment fault 及其原因;stack-overflow 及其原因
多丰富下自己呀
08-07 1113
文章目录一、 segment fault1、segment fault 起因2、 linux 下的segment fault3、错误引起:二、stack-overflow1、stack-overflow 起因 一、 segment fault 1、segment fault 起因 今天牛客网做笔试的时候,报错segment fault ,起初并不知道什么情况;(不同平台可能隐藏了不同报错的方式) 挨个打印发现了是越界问题; 之前在windows 环境下越界问题都是报错越界问题; 2、 linux 下
通过Windbg查找栈溢出的方法之一
08-12 805
在阅读《windows高级调试》时看到此方法,自己作下笔记,以免忘记。 1、在一个程序或者产品出错后,使用Windbg进行进程附加。 2、查看当前程序执行到何处,即eip的值,通过命令lm a eip 查看当前程序执行到什么模块了,若是正常的,下面eip=7c875f
STACK OVER FLOW
qq_43914084的博客
08-13 1669
https://blog.csdn.net/weixin_38233274/article/details/80349534
stack over flow
cassper的专栏
09-02 2180
stack over flow
Segmentation fault: 11怎么解决
11-29
2.检查代码中是否有递归函数调用,如果有,可能会导致栈溢出,从而导致Segmentation fault: 11错误。 3.检查代码中是否有使用已释放内存的指针,如果有,可能会导致Segmentation fault: 11错误。 4.检查代码中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春夜喜雨

稀罕你的喜欢!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值