【编译器】堆栈溢出(Stack Overflow)

最新推荐文章于 2021-01-29 18:02:29 发布
最新推荐文章于 2021-01-29 18:02:29 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 编译器 文章标签: 编译器 recursion 多线程 汇编 linux 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangjiaguo/article/details/6830260
版权

堆栈溢出的本质是在某次函数调用中,编译器分配的空间超过了堆栈可以允许的范围。堆栈的大小和许多因素有关:编程语言、机器架构、多线程……操作系统为每个线程分配独立的线程栈,一般情况下为1M。

1. 较大的堆栈变量

局部变量一般在堆栈上创建,但是如果局部变量的size太大,比如int a[1000000],就会发生堆栈溢出。这种情况下,最好从堆上分配这些空间。

void foo()
{
	//int x[1000000]; ==>
	int *x = new int[1000000];
}

2. 递归(Recursion)层数太深

无论堆栈大小是1M还是多少,总是有限的。从函数调用中栈帧的变化可以看出,每次递归调用都会将一些必要的信息保存到栈帧,比如寄存器ebp、局部变量、参数、返回地址等等。这些信息再少也会占用一定空间,因此,递归层数过深最终会耗尽堆栈资源,并导致堆栈溢出。

#include <stdio.h>

int Sum(int n)
{
	if (n <= 0)
		return 0;
	return n + Sum(n - 1);
}

void main()
{
	Sum(1000000);
}
Sum:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$24, %esp // 保证栈帧大小是16的倍数
	cmpl	$0, 8(%ebp) // n <=> 0?
	jg	.L2
	movl	$0, %eax
	jmp	.L3
.L2:
	movl	8(%ebp), %eax
	subl	$1, %eax
	movl	%eax, (%esp) // 把n-1作为参数
	call	Sum
	addl	8(%ebp), %eax // n + (n - 1)
.L3:
	leave
	ret

从汇编代码可以看出,每次调用Sum函数,都会占用32Bytes大小的栈帧。因此,Sum(1000000)总共占用大约32M的内存,在Linux下抛出Segmentation Fault错误。

对于情形二,除了用非递归的方法来消除堆栈溢出的危险,还可以将递归转化成尾递归,如下:

int SumTail(int n, int s)
{
	if (n <= 0)
		return s;
	return SumTail(n - 1, n + s);
}
SumTail:
	pushl	%ebp
	movl	%esp, %ebp
	movl	8(%ebp), %edx // 参数n
	movl	12(%ebp), %eax // 参数s
	testl	%edx, %edx
	jle	.L2 // n <= 0?
.L4:
	addl	%edx, %eax
	subl	$1, %edx // n - 1
	jne	.L4 // 注意:这里用了jne,没有用call
.L2:
	popl	%ebp
	ret
可以看到,SumTail函数多了一个参数s,它的作用是在递归调用时累积之前调用的结果,并将其传入下一次递归调用中。由于SumTail处于方法的最后位置,除两个参数外,不再需要任何其他信息。因此方法之前所积累下的各种状态对于递归调用结果已经没有任何意义,完全可以把本次方法中留在堆栈中的数据清除,把空间让给最后的递归调用。这就是所谓的“ 尾递归”。

尾递归有几种优化方式,上述用到的是转化为循环处理,还有一种是消除堆栈法,暂时不做介绍。

References:

http://en.wikipedia.org/wiki/Stack_overflow

http://en.wikipedia.org/wiki/Tail_recursion

fangjiaguo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
16位x86汇编, masm5.0编译错误 "error 2000: stack overflow 错误"
Notus的博客
11-27 554
最后更新于:2018-11-27 创建于:2018-11-27 错误产生 最近学习 8086 16位汇编, 用 masm 5.0 编译 a.sm 源代码时遇到了 masm5.0 error 2000: stack overflow 错误。 分析 从弹出的错误提示看,似乎是栈溢出错误。仔细分析源代码,再将代码与书上的代码做比较,还是没有发现错误。 修改栈空间分配的相关代码,没有解决任何问题。 重新...
进程空间的堆栈精华教程
11-02
1、栈区(stack)— 由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放,若程序员不释放,程序结束时可能由 OS 回收。注意它与...
stackoverflow问题汇编_C语言
08-07
stackoverflow问题汇编_C语言 Kindle阅读器格式
堆栈溢出
m0_37923410的博客
02-04 255
1、函数内部定义数组;从栈上分配,动态分配,系统管理;栈一般设置不大,栈一般用于函数压栈、访问量大占用空间小的变量等;一口气从栈获取1k空间(典型对计算机内存不理解,面试笔试这样干很容易被pass掉),肯定爆了;裸机的话在启动文件(.s文件)可以设置堆和栈的大小; 2、malloc从堆上分配内存,动态分配,程序员管理; 3、外部、全局变量、静态变量,从全局取分配内存,编译时已经确定。 回炉重炼
这才是面向 StackOverFlow 编程
滴水穿石,点石为金
06-29 739
懒,才是创造和发明的源泉。这话的确不假,尤其是在充满创造力的程序员身上充分得到验证。为何有此感概呢,是因为我无意间在 GitHub 网站发现一个辅助开发的工具:AutoEx,这是一个专门...
堆栈溢出的运行时探测(二)
dajuan1989的专栏
02-29 992
3. 技术 3.1 GNU Lib C(glibc)中的堆管理         C语言没有提供如动态内存管理、字符串操作、输入输出等内置功能,而是把这些功能定义在一个标准库中,当用户使用的时候会被编译和链接。GNU C库就是这一一个库,定义了ISO C标准中的所有库函数,以及POSIX(可移植操作系统接口)和GNU系统的特定函数。         C语言支持两种内存分配机制:静态和自动。当一
DELPHI IDE编译器使用大全,
06-16
- **Stack frames**:针对 Windows 堆栈帧的设置,影响远程过程调用和函数生成的代码。 2. **运行期错误 (Runtime Errors)**: - **Range Checking**:开启后,编译器会在运行时检查变量是否超出其定义范围,防止...
L9-2-2021必做-understanding-overflow1
08-03
本文档主要涉及的是计算机安全领域中的一个经典问题——栈溢出(Stack Overflow)。栈溢出是由于程序在栈上分配的内存不足以存储数据,导致数据超出分配的边界并覆盖了栈上的其他数据,从而可能引发严重的安全漏洞。...
Keil+C编译器常见警告与错误信息的解决方法[归类].pdf
10-19
* PARSE STACK OVERFLOW:解析堆栈溢出,如果源程序包含很复杂的表达式或如果块的嵌套深度超过31级就会出现这个错误。 * PREPROCESSOR LINE TOO LONG:一个中间扩展长度超过32K 字符。 * PREPROCESSOR MACROS TOO ...
Keil+C编译器常见警告与错误信息的解决方法[参照].pdf
10-11
14. PARSE STACK OVERFLOW – 解析堆栈溢出。 解决方法:检查源程序是否包含很复杂的表达式,检查块的嵌套深度是否超过31级。 15. PREPROCESSOR LINE TOO LONG 32K – 一个中间扩展长度超过32K字符。 解决方法:...
IE下的内存泄露问题解决方案(英文)
09-20
IE下的内存泄露问题解决方案、讲解js闭包的所有方式
CCS软件编译时Relocation Overflow Error报错解决方法
Jkcia的博客
07-17 2454
编译时结束会出现一堆警告(错误),内容大概是 The 16-bit relocated address 0xFFFF is too large to encode in the 15-bit field. 有警告就必须消除,否则极有可能在程序运行过程中出现不可预知的问题。 警告的原因: 在32位的指令结构中,一个时钟周期只能访问偏移地址范围内的内存,32位的寻址结构使用其中的15位来作为偏移地址,所以可以访问的内存空间共2^15=32k.这些内存空间中用来保存near型的变量。也就是near型变量可以在一个
python堆栈溢出的原因_对于这个递归代码,为什么Python 2.7没有给出堆栈溢出错误但3.5呢?...
weixin_39956022的博客
01-29 227
今天早些时候,我在Python,Java& S中读到了这个奇怪的案例. JS:try:return Truefinally:return False返回False.所以,我决定玩弄它:def caseThree():try:caseThree()except:print("Error")caseThree()finally:return Falseprint(caseThree())在Py...
ARM汇编堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2334
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
Visual Studio中定义OVERFLOW不能用
weixin_34293911的博客
03-23 1039
Visual Studio中定义OVERFLOW不能用 在Visual Studio中对OK、ERROR、OVERFLOW进行宏定义,但只有OVERFLOW不能正常使用为什么呢? #define OK 1; #define ERROR 0; #define OVERFLOW -2; 然后先是exit(OVERFLOW)的时候红色...
一周stackoverflow热门问题选登:使用过时的C编译器存在安全隐患吗?
学点编程吧
06-12 517
一周stackoverflow热门问题选登:使用过时的C编译器存在安全隐患吗?
StackOverflow 创始人关于如何高效编程的清单
宠辱不惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。
08-04 560
转自:https://mp.weixin.qq.com/s?__biz=MzIwMzg1ODcwMw==&mid=2247486219&idx=1&sn=9db802a5cb5b2dd3fa8058f6f6e6cfaa&source=41#wechat_redirect 策划|Jeff Atwood编辑|薛命灯这是 StackOverflow 联合创始人 Jeff Atwood 注释
堆栈溢出一般是由什么原因导致的?
不忘初心的专栏
09-04 1万+
(1)可能是由于循环的递归引起的。(2)由于分配了过大的局部变量引起。
堆栈溢出(Stack Overflow)的解决方法
热门推荐
PlayBoy's 部落格
01-20 3万+
堆栈溢出是程序调试中,比较麻烦的一种错误,但不外乎就是递归和变量申请大空间内存;错误时,弹出如下图所示框框:其中,0x7c934ffd的值依具体情况而不同。OxC00000FD是错误标号; 1. 局部数组变量空间太大,如下: int main(int argc, char* argv[]){    char stack_overflow[1024*1024*5];   
安卓编译器堆栈保护测试方法
最新发布
05-19
安卓编译器堆栈保护(Stack Protection)是一种安全机制,可防止堆栈溢出攻击。要测试堆栈保护是否启用,可以使用以下方法: 1. 使用编译器选项启用堆栈保护。例如,使用GCC编译器,可以使用-fstack-protector选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值