和core说再见之:栈溢出

最新推荐文章于 2021-07-06 18:36:54 发布
最新推荐文章于 2021-07-06 18:36:54 发布
阅读量280 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/zipu888/blog/549586
版权

1. 概述
       栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等;和堆相比,栈通常很小,在linux下,通过ulimit -s可以查看栈的大小。
      所谓栈溢出,是缓冲区溢出的一种,本质上是写入栈的数据超过栈的大小,使得数据写入其他单元,往往造成不可预期的后果,最常见的就是程序崩溃。

2. 实例

一个栈溢出的程序:

#include <iostream>  
using namespace std;  

//递归函数  
void stack_test(int group)  
{  
	//占用栈内存,1M  
	char a[1024*1024];  

	//递归调用  
	group--;  
	if(group > 0)  
	{  
	    cout << "stack  " << group << endl;  
	    stack_test(group);  
	}  
  
}  
  
int main()  
{  
    //函数层级  
    int layer;  
    cin >> layer;  
  
    //调用递归函数  
    stack_test(layer);  

    return 0;  
}

测试

linux 2.6.9xenu_5-0-0-0下输入命令:
$ ulimit -s
10240
表示栈内存限制10M

编译运行程序:
$ ./bin/test
15
stack   14
stack   13
stack   12
stack   11
stack   10
stack   9
stack   8
stack   7
stack   6
stack   5
stack   4
Segmentation fault (core dumped)

core调试:
$ gdb /home/coresave/core.test.1
core.test.17380.1314809919  core.test.19889.1314811895  
[work@bb-hm-test09.vm.baidu.com test]$ gdb ./bin/test /home/coresave/core.test.19889.1314811895       
GNU gdb Red Hat Linux (6.3.0.0-1.96rh)
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu"...Using host libthread_db library "/lib64/tls/libthread_db.so.1".

Core was generated by `./bin/test'.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /usr/lib64/libstdc++.so.6...done.
Loaded symbols for /usr/lib64/libstdc++.so.6
Reading symbols from /lib64/tls/libm.so.6...done.
Loaded symbols for /lib64/tls/libm.so.6
Reading symbols from /lib64/libgcc_s.so.1...done.
Loaded symbols for /lib64/libgcc_s.so.1
Reading symbols from /lib64/tls/libc.so.6...done.
Loaded symbols for /lib64/tls/libc.so.6
Reading symbols from /lib64/ld-linux-x86-64.so.2...done.
Loaded symbols for /lib64/ld-linux-x86-64.so.2
#0  0x0000000000400abc in stack_test (group=3) at /home/work/zhouxm/test/src/main.cpp:18
18                      cout << "stack  " << group << endl;

3. 分析
原因:
1)栈中大数组char a[1024*1024];
2)递归函数

两个信息:
1)Program terminated with signal 11, Segmentation fault.
Signal 11, or officially know as "segmentation fault", means that theprogram accessed a memory location that was not assigned. That'susually a bug in the program.

2) core在 cout << "stack  " << group << endl;
在栈溢出的时候,并不一定会马上core,这也是为啥你core的地方常常离出问题的代码很远。

4. 解决

1)在需要占用大内存的时候(例如,大数组),别偷懒,乖乖的用堆!
2)尽量避免层次多的递归函数


欢迎拍砖!补充!

转载于:https://my.oschina.net/zipu888/blog/549586

chushang0934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法
01-07
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量...如果数组越界或栈溢
Reading symbols from ...(no debugging symbols found)...done.不能打断点调试的原因
luoyir1997的博客
08-26 8141
UNIX的调试工具GDB调试出现如下错误 Reading symbols from ...(no debugging symbols found)...done. 错误的原因是:代码编译时,未添加-g选项。 gcc -g -o test test.c 先写-g 再写 -o 再次进入调试界面即可 gdb test  ...
linux编程入门(九)-程序崩溃之后的排错及定位
u010783226的专栏
06-29 1396
当我们写程序时候难免会因为各种问题崩掉,如果是开发阶段,我们可以开gdb跟踪调试,但如果到了线上,就不能用gdb了,这时候我们可以把崩溃时候的调用栈信息打印出来,然后定位到具体崩溃的代码位置. 想要定位到具体的行号,需要在编译的时候加入-g参数,表示编译时候加入调试信息,调试信息里有相关的信息可以使地址转为行号. 下面介绍几个可以定位到崩溃位置的方法: 使用core文件 core文件其实是程序崩溃后的内存数据,也叫core dump或者dump文件,当得到core文件后就可以用gdb打开core文件,就
coredump之栈溢出
weixin_30824479的博客
08-11 385
1.栈溢出引发的core往往出现出现在递归调用中。 gdb时看到的特征是: 栈缺失,当前栈地址不可读。 根据栈是逆向生长的特点(栈逆向生长,所以很容易出现类似数组溢出覆盖率函数返回地址,导致函数退出地址出错),可以通过地址增加找到栈的位置。 找到有效栈后往往会发现重复的地址不断重复,这个实际就是递归造成的,根据函数地址就可以顺着找到对应的几个形成递归调用的...
linux下电后文件异常,Linux下发生段错误时如何产生core文件
weixin_28835551的博客
04-30 108
标签:Linux(1733)Linux下的C程序常常会因为内存访问错误等原因造成segment fault(段错误),此时如果系统core dump功能是打开的,那么将会有内存映像转储到硬盘上来,之后可以用gdb对core文件进行分析,还原系统发生段错误时刻的堆栈情况。这对于我们发现程序bug很有帮助。使用ulimit -a可以查看系统core文件的大小限制;使用ulimit -c [kbytes...
Core 2 Quad新品:四核处理器渐入主流
01-19
继中央处理器在频率提升方面遭遇瓶颈之后,Intel和AMD都不约而同地将多核处理器作为了未来的发展方向。虽然Pentium D与Core 2 Duo等双核处理器已经进入了主流市场,但是Intel显然并没有就此满足。在这届CES上,Intel...
java IBM websphere 内存溢出 javacore deapdump CPU内存分析工具
最新发布
01-05
java IBM websphere 内存溢出 javacore deapdump CPU内存分析工具
蓝牙协议栈学习资料Bluetooth Core
09-29
关于HCI与GATT协议栈学习资料,主要包含每一层协议,抓包分析等
SpringBlogApp:基于SpringCORE功能栈的博客项目
05-19
SpringBlogApp 基于SpringCORE功能的博客项目Stack:以Java8 AngularJS为代表,SpringBoot Spring Security JWT
coredump栈分析
05-18
coredump栈分析
CMake生成的可执行文件能够gdb调试
漫游学海之旅
04-15 1万+
采用 $ gdb   调试时 出现 如下 错误:       (no debugging symbols found)  解决办法 1      首先在CMakeLists.txt中加入       SET(CMAKE_BUILD_TYPE "Debug")         在下面加入:       SET(CMAKE_CXX_FLAGS_DEBUG "$ENV
栈溢出导致的core dump的定位------千年等一回
认知 行动 坚持
06-24 1万+
某服务在跑的时候, 从来没有core dump过, 某次, core dump了。 老大收到core dump告警后, 在群里贴了一下, 我开始着手定位。 这是个低概率的core dump, 重现原来问题几乎没有可能。         那就去看core吧, gdb xxx core一下发现, 程序core在一个字符串处理的地方, 但是,  无法进一步知道更具体的原因。 为了简便起见, 我对原来的
两例栈溢出导致的core dump
认知 行动 坚持
10-21 8298
main.cpp: #include #include using namespace std; int main() { unsigned int m = (1<<31); string s(m, 'a'); string s1(m, 'a'); string s2(m, 'a'); return 0; }        main.c: #include int mai
获取Core时函数栈的方法
梦里花
03-01 1765
在Linux服务开发过程中,经常会遇到各种问题,其中一种快速高效解决问题的策略就是:当服务处理异常时,操作系统自动产生Core文件,通过GDB调试工具分析Core文件,还原异常发生时服务的函数栈调用层次,继而快速的分析出导致异常发生的逻辑代码。Core文件,本质就是服务发生异常时的内存映像,如果服务占用的内存空间非常大,尤其是在64位操作系统下,例如占用20G的内存,写入磁盘Core文件的耗时会比
Linux上coredump调试:call stack栈顶函数地址为0 分析实战
iamguantengfei的专栏
08-01 1437
这几天测试中,又收到了coredump的报告,调用栈如下: (gdb) bt #0  0x0000000000000000 in ?? () #1  0x0000000000432bb4 in ChargingNode::canProcessed (this=0x7f87b40118e0, maxTimestamp=9000000000) at src/sl/ChargingFile.C:4
如何快速定位程序Core
buknow的博客
07-06 1157
1. 程序Core定义及分类 程序core是指应用程序无法在保持正常running状态而发生的崩溃行为。程序core时会生成相关的core-dump文件,core-dump文件是程序崩溃时程序状态的数据备份。core-dump文件包含内存、处理器、寄存器、程序计数器、栈指针等状态信息。我们可以借助core-dump文件分析定位程序Core的原因。 这里我们从三个方面对程序Core进行分类:机器、资源、程序Bug。下表对常见的Core原因进行了分类: 分类 原因
段错误原因分析和查找
热门推荐
adaptiver的专栏
07-10 3万+
http://qgjie456.blog.163.com/blog/static/35451367201112722827742/ 一、 段错误原因分析          1 使用非法的指针,包括使用未经初始化及已经释放的指针(指针使用之前和释放之后置为NULL)          2 内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不
c++ 获取栈大小和检测栈溢出情况
05-28
要获取栈大小,可以使用以下代码: ```c++ #include <iostream> #include <thread> #include <chrono> int main() { const int STACK_SIZE = 1024 * 1024; // 1MB char* stack_bottom = new char[STACK_SIZE]; char* stack_top = stack_bottom + STACK_SIZE; std::cout << "Stack size: " << STACK_SIZE / 1024 << "KB" << std::endl; delete[] stack_bottom; // Wait for a while to check stack overflow std::this_thread::sleep_for(std::chrono::seconds(1)); // Check if stack overflow has occurred volatile char x = 0; char* stack_pointer = &x; if (stack_pointer < stack_top && stack_pointer > stack_bottom) { std::cout << "Stack overflow has not occurred" << std::endl; } else { std::cout << "Stack overflow has occurred" << std::endl; } return 0; } ``` 这段代码创建了一个1MB大小的栈,并输出了栈的大小。然后等待1秒钟后检测栈是否溢出。在C++中,栈溢出通常是指栈的指针超出了栈的边界。通过检测一个本地变量的地址是否在栈的边界内,就可以检测栈是否溢出。 需要注意的是,这种方法只是一种近似的方法,因为栈的大小可能会因为编译器的不同而有所不同。 如果你使用的是GCC编译器,可以使用`-fstack-protector-all`选项来保护栈免受缓冲区溢出攻击,并在栈溢出时输出错误信息。 ```c++ #include <iostream> int main() { std::cout << "Hello, world!" << std::endl; return 0; } ``` 编译并运行上述代码,可以看到GCC输出了以下警告信息: ``` *** stack smashing detected ***: terminated Aborted (core dumped) ``` 这表明栈溢出已经被检测到,并导致程序异常终止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值