堆栈溢出

最新推荐文章于 2023-08-02 21:35:17 发布
最新推荐文章于 2023-08-02 21:35:17 发布
阅读量1k 收藏 2
点赞数
分类专栏: C/C++基础 文章标签: shell 语言 汇编 gcc 制造 c

  堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。

从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变

量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。

从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定

内存的生长方向为向上,则栈的生长方向为向下。压栈的操作push=ESP-4,出栈的操作是

pop=ESP+4.换句话说,堆栈中老的值,其内存地址,反而比新的值要大。请牢牢记住这一点,因为

这是堆栈溢出的基本理论依据。

在一次函数调用中,堆栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下

来,就在堆栈中开辟相应的空间以构造变量。函数执行结束,这些局部变量的内容将被丢失。但是

不被清除。在函数返回的时候,弹出EBP,恢复堆栈到函数调用的地址,弹出返回地址到EIP以继续

执行程序。

C语言程序中,参数的压栈顺序是反向的。比如func(a,b,c)。在参数入栈的时候,是:先压c,

再压b,最后压a.在取参数的时候,由于栈的先入后出,先取栈顶的a,再取b,最后取c

2.1:运行时的堆栈分配

堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界。

结果覆盖了老的堆栈数据。

比如有下面一段程序:

程序一:
#include
int main ( )
{
char name[8];
printf("Please type your name: ");
gets(name);
printf("Hello, %s!", name);
return 0;
}

编译并且执行,我们输入ipxodi,就会输出Hello,ipxodi!。程序运行中,堆栈是怎么操作的呢?

在main函数开始运行的时候,堆栈里面将被依次放入返回地址,EBP。我们用gcc -S 来获得汇编语

言输出,可以看到main函数的开头部分对应如下语句:

pushl %ebp
movl %esp,%ebp
subl $8,%esp

首先他把EBP保存下来,,然后EBP等于现在的ESP,这样EBP就可以用来访问本函数的局部变量。之

后ESP减8,就是堆栈向上增长8个字节,用来存放name[]数组。现在堆栈的布局如下:

内存底部 内存顶部
name EBP ret
<------ [ ][ ][ ]
^&name
堆栈顶部 堆栈底部

执行完gets(name)之后,堆栈如下:

内存底部 内存顶部
name EBP ret
<------ [ipxodi\0 ][ ][ ]
^&name
堆栈顶部 堆栈底部

最后,main返回,弹出ret里的地址,赋值给EIP,CPU继续执行EIP所指向的指令。


2.2:堆栈溢出

再执行一次,输入ipxodiAAAAAAAAAAAAAAA,执行完gets(name)之后,堆栈如下:

内存底部 内存顶部
name EBP ret
<------ [ipxodiAA][AAAA][AAAA].......
^&name
堆栈顶部 堆栈底部

由于我们输入的name字符串太长,name数组容纳不下,只好向内存顶部继续写‘A’。由于堆栈的

生长方向与内存的生长方向相反,这些‘A’覆盖了堆栈的老的元素。如图我们可以发现,EBP,

ret都已经被‘A’覆盖了。在main返回的时候,就会把‘AAAA’的ASCII码:0x41414141作为返回

地址,CPU会试图执行0x41414141处的指令,结果出现错误。这就是一次堆栈溢出。

3:如何利用堆栈溢出

我们已经制造了一次堆栈溢出。其原理可以概括为:由于字符串处理函数(gets,strcpy等等)没

有对数组越界加以监视和限制,我们利用字符数组写越界,覆盖堆栈中的老元素的值,就可以修改

返回地址。

在上面的例子中,这导致CPU去访问一个不存在的指令,结果出错。事实上,当堆栈溢出的时候,

我们已经完全的控制了这个程序下一步的动作。如果我们用一个实际存在指令地址来覆盖这个返回

地址,CPU就会转而执行我们的指令。在UINX系统中,我们的指令可以执行一个shell,这个shell

将获得和被我们堆栈溢出的程序相同的权限。如果这个程序是setuid的,那么我们就可以获得root

shell。

firefly_2002
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈溢出技术从入门到精通
01-11
堆栈溢出技术从入门到精通,丰富的案例总结,包括基础知识、操作实践、案例讲解,值得学习
堆栈溢出(Stack Overflow)的解决方法
热门推荐
PlayBoy's 部落格
01-20 3万+
堆栈溢出是程序调试中,比较麻烦的一种错误,但不外乎就是递归和变量申请大空间内存;错误时,弹出如下图所示框框:其中,0x7c934ffd的值依具体情况而不同。OxC00000FD是错误标号; 1. 局部数组变量空间太大,如下: int main(int argc, char* argv[]){    char stack_overflow[1024*1024*5];   
数据结构——堆栈的C++实现
zxr916的博客
11-02 562
数据结构——堆栈的C++实现 \qquad堆栈的创建、判断是否为空,入栈,出栈操作的C++实现。 #include<iostream> using namespace std; //1.定义 typedef struct Node* Link; struct Node { int num; Link next; }; //2.创建堆栈头结点 Link CreateStack() { Link s; s = new Node; s->next = NULL; return s
导致堆栈溢出的原因什么?
NancyFyn的博客
02-23 9738
导致堆栈溢出的原因: 1. 函数调用层次太深。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。 2. 动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空间使用的是堆空间,动态空间使用不会造成堆溢出。 3. 数组访问越界。C语言没有提供数组下标越界检查,如
C语言再学习 -- Stack Overflow(堆栈溢出
不积跬步,无以至千里
10-17 1万+
参看:Stack Overflow(堆栈溢出) Visual Studio执行出现Stack Overflow,该怎么处理呢? 一、产生原因 Stack Overflow(堆栈溢出)是程序调试中比较麻烦的一种错误。但总结一下,引起这种错误的原因大致就是两种: 变量申请大空间内存。 递归。 二、解决方法 原因一: 局部数组变量空间太大 解决这类问题的办法有两个,一是增大栈空间(后文中有详细描述),二是改用动态分配,使用堆(heap)而不是栈(stack)。 解决方法 1 增大栈空间 修改 属性->
堆栈溢出命令行客户端。 搜索和浏览堆栈溢出,而无需离开终端:computer:-Python开发
05-25
使用SoCLI,您可以在不离开终端的情况下搜索和浏览堆栈溢出。 只需使用socli命令:安装支持的平台Li SoCLI用python编写的Stack over命令行。 使用SoCLI,您可以在不离开终端的情况下搜索和浏览堆栈溢出。 只需使用...
堆栈溢出1
08-03
堆栈溢出1
MSP430F4xxx小RAM堆栈溢出
08-04
前几天一个大学同学在线问我他最近搞项目开发时遇到的一个问题,跟他聊了聊。他遇到的问题是程序里某个变量经常性的会被意外改变,造成数据混乱,所以产品一直无法出货。
IAR编译器堆栈溢出问题查找
03-21
在编写程序时往往因为代码不规范,而造成堆栈溢出的问题,这种问题困扰了不少编程新人,希望此文档能对你处理堆栈溢出时有所帮助
栈溢出几种情况及解决方案
让学习成为一种习惯
08-02 2314
递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
堆栈溢出一般是由什么原因导致
路过的熊的博客
03-19 1万+
背景 全局变量存放在静态存储区,位置是固定的。 局部变量在栈空间,栈地址是不固定的。 栈:就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 堆:就是那些由new分配的内存块,他们的释放编译器不去管,由我们的应用程序去控制,一般一个new就要对应一个delete。如果程序员没有释放掉,那么在程序结束后,操作系统会自动回收。 自由存储区:就是那些由malloc等分配的内存块,他和堆是十分相似的,不过它是用free来结束自己的生命的。 全局存储区(静态
堆栈溢出的原因
weixin_41011482的博客
08-19 1814
jvm内存溢出
堆栈溢出一般是什么原因?
m0_70888041的博客
05-08 1809
另外,很多时候,「调用堆栈溢出」的出现是与递归(recursion)相关的。我们可以把一些递归的实现改为迭代(iteration),但有时还是必须有一个自定义的堆栈数据结构,例如对树的深度优先搜索(Depth-First Search, DFS)。自定义的堆栈也是有溢出的可能。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。堆栈溢出的产生是由于过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归中产生。
堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决
weixin_52626887的博客
08-31 6979
过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归中产生。堆栈溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的堆栈层级。下面小编给大家介绍一下“堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决”...
堆栈溢出是什么,通俗说一下
weixin_30412013的博客
11-07 298
作者:Milo Yip链接:https://www.zhihu.com/question/19894869/answer/28649383来源:知乎著作权归作者所有,转载请联系作者获得授权。 老公洗一堆盤子,洗完一個就疊在旁邊。桌面比較小,只能一個個疊在一起。然後老婆會幫忙把盤子一個個從上到下取出,安放在廚櫃裡。如果老婆手腳太慢,那麼可能疊得太高,老公沒空間放盤子了,那麼就得停下來沒法洗了。盤子...
为什么会堆栈溢出问题?
我不想秃头的博客
04-15 1万+
在一个算法中,如果递归函数调用过多次数,那么就会导致堆栈溢出。 原因就是,操作系统会自动给每个进程分配一个最大栈空间2M,如果超过了这个上限,就会导致递归函数执行终止,所以就会报错。递归就像你一直在往一个空间里放东西,也就是一直在入栈,调用一次会把内存地址进行一次入栈,直到调用结束,才会将地址出栈。想一想,是不是如果调用次数过多,入栈的内存地址大于2M,就会引起程序报错呢? 同样的,如果你创建...
freertos堆栈溢出检测
最新发布
03-20
FreeRTOS是一个开源的实时操作系统,它提供了一套用于嵌入式系统开发的功能丰富的API。在FreeRTOS中,堆栈溢出是一个常见的问题,可能导致系统崩溃或不可预测的行为。为了解决这个问题,FreeRTOS提供了堆栈溢出检测功能。 堆栈溢出是指当任务使用的堆栈空间超过了分配给它的大小时发生的情况。这可能是由于任务中使用了过多的局部变量、递归调用或者函数调用层级过深等原因导致的。堆栈溢出会破坏任务的堆栈空间,可能导致数据损坏或者系统崩溃。 FreeRTOS提供了两种方式来检测堆栈溢出: 1. 堆栈溢出检测:FreeRTOS会在任务堆栈的末尾添加一个特殊的模式,当任务使用的堆栈空间超过了分配给它的大小时,会触发一个硬件异常。这个异常可以被处理程序捕获,从而可以采取相应的措施,如打印错误信息、重启系统等。 2. 堆栈溢出保护:FreeRTOS还提供了一种保护机制,可以在编译时检查任务的堆栈使用情况。通过设置合适的配置选项,FreeRTOS会在编译时计算任务所需的最大堆栈空间,并在运行时检查任务的堆栈使用情况。如果任务使用的堆栈空间超过了分配给它的大小,FreeRTOS会在运行时引发错误。 这些堆栈溢出检测机制可以帮助开发人员及时发现和解决堆栈溢出问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值