C++ 溢出与越界

最新推荐文章于 2024-08-06 16:12:14 发布
最新推荐文章于 2024-08-06 16:12:14 发布
阅读量7.6k 收藏 3
点赞数 1
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hihozoo/article/details/50902680
版权

堆栈溢出 , 简而言之, 就是堆栈满了,还往里面塞东西。


一、堆栈溢出

堆栈溢出的产生的原因主要有以下几个方面

1.1 递归层级过深

由于过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归中产生。堆栈溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的堆栈层级。

如下一段代码:

void foo(){
    int a;
    foo();
}
int main()
{
    foo();
    return 0;
}

运行结果如下:
这里写图片描述
这里写图片描述

首先解释两个概念:
ESP : 栈指针,用于指向栈帧的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记录的底部。 栈帧可以理解整个程序栈的子栈,程序栈由子栈构成。Windows中栈的默认大小为2MB。

对于上面的两张结果图,根据 ebp指针在减小可以看出,每进入一次递归,都会增加一个栈帧(子栈)。而程序栈空间是有限的,当迭代层级过深时,就会导致栈不够用,此时如果继续递归,则会导致溢出。


1.2 大数据结构的局部变量

局部变量存储在栈区,如果局部变量的sizeof过大,也将导致栈溢出。但是这种情况,实际中很难遇到。


二、越界

在32bit系统中,char类型占用1个字节,其中signed char 的最高位表示符号,也就是只有7bit是表示数据;unsigned char则是所有bit都表示数据。所以,signed char的表示范围是 -128 ~ 127, unsigned char 的表示范围是0 ~ 255。

那么对于如下一段代码,c1的值是多少?

signed char a = 128; 
std::bitset<sizeof(char)*8> c(a); //获得a的二进制表示法

cout << c << endl;

结果如下:
这里写图片描述 也就是-128 ( 负数在计算机中用补码表示:反码+1).

如果继续进行加减运算,会出现什么问题?? 其实就是正常的加减法,如128的二进制是 1000 0000 ,那么在此基础上面加1就变成了 1000 0001( 即-127),那么减1呢?就是0111 1111。 如下:

signed char a = 128;          // -128
signed char d = a - (char)1;  // 127

但是对于1111 1111(-1),如果此时,继续+1, 那么就变成了1 0000 0000 , 而由于char是8 bit,所以对于这个情况,最高位舍去,最后结果为0000 0000。

皮小猪的时光
关注
专栏目录
C++程序发生内存越界,一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
C++/嵌入式梳理】一、13.内存泄漏/内存溢出/内存越界
Hi
05-22 678
一、13.内存泄漏/内存溢出/内存越界
C/C++ 避免数组越界的方法
08-19
主要介绍了C/C++ 避免数组越界的方法,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Windows内存管理机制及C++内存分配实例(六):堆栈
zhongjie的专栏
09-09 1150
 ·使用场合操作系统为每个线程都建立一个默认堆栈,大小为1M。这个堆栈是供函数调用时使用,线程内函数里的各种静态变量都是从这个默认堆栈里分配的。·堆栈结构默认1M的线程堆栈空间的结构举例如下,其中,基地址为0x0004 0000,刚开始时,CPU的堆栈指针寄存器保存的是栈顶的第一个页面地址0x0013 F000。第二页面为保护页面。这两页是已经分配物理存储器的可用页面。随着函数的调用,系统将需
C++溢出及其解决方法
最新发布
qq_54098120的博客
08-06 1442
C++ 中的堆和栈内存各有其特点和使用场景。栈内存由编译器自动管理,适合存储局部变量和函数调用信息,但容易因递归调用过深或局部变量过大导致栈溢出。堆内存由程序员手动管理,适合动态分配和管理大块内存,但需要注意避免内存泄漏和悬空指针问题。通过优化数据结构、增加栈大小、使用智能指针和标准库容器、遵循 RAII 原则,并使用内存检测工具,可以有效管理内存,避免栈溢出和内存管理问题。这些方法有助于编写健壮、安全的 C++ 代码。
系统运行缓慢,CPU 100%,以及Full GC次数过多问题的排查思路
爱宝贝丶的博客
03-04 587
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3361
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
C/C++溢出(stack overflow)的解决
路在脚下,Quick run!
03-23 2959
问题 堆溢出(stack overflow) 解决 (1)在VS里面设置 【属性】/【链接器】/【系统】/【堆栈保留大小】 (2)通过代码 //第一个值是堆栈的保留空间 //第二个值是堆栈开始时提交的物理内存大小。堆栈改变为100M。 #pragma comment(linker,"/STACK:102400000,1024000") ...
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
c++判断整数翻转溢出_C++整数溢出
weixin_31021649的博客
02-06 1387
1、什么是整数溢出对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:unsigned char x = 0xff;printf("%d\n", ++x);上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0...
Checked C是对C的扩展,它添加了检查以检测或防止常见的编程错误(例如缓冲区溢出越界内存访问)的检查。 此仓库有一个用于Checked C,示例代码,规范和测试代码的Wiki。-C/C++开发
05-26
Checked C Checked C向C添加了静态和动态检查,以检测或防止常见的编程错误,例如缓冲区溢出越界内存访问。 该项目的目标是通过maki改进系统编程。Checked C Checked C向C添加了静态和动态检查,以检测或防止常见...
C++中new的越界访问问题
09-02
越界访问指访问了不是程序申请的内存区域,比如申请了5个字节的char数组,结果读写数据的第六个元素,或者访问了释放后的内存等等。
C++递归调用过多导致的栈溢出问题说明
dvlinker的技术专栏
05-29 1万+
今天在排查一个导致程序奔溃的bug,经调试发现其中的原因:代码中使用到CTreeCtrl树控件,控件中有上千个节点,代码中为实现相关的应用,需要递归遍历整个树控件,从而导致栈溢出的问题。 那么过多的递归调用为什么会引起栈溢出呢?事实上,函数调用的参数是通过栈空间来传递的,在调用过程中会占用线程的栈资源。而递归调用,只有走到最后的结束点后函数才能依次退出,而未到达最后的结束点之前,
C++ string类append之后因为
oyfdbc的博客
03-23 4404
很多时候需要将多个字符数组连成一个字符数组,因此中间需要利用string进行连成串,一般步骤是: 1、string str; 2,、str.append(char [] c1,sizeof(c1)); 3、str.append(char [] c2,sizeof(c2)); 4、const char * buff=str.c_str(); 但是这样的输出结果可能只有c1的字符而没有c2的
C/C++迭代器失效问题
qq_45326605的博客
03-25 2298
文章目录前言迭代器失效总结 前言 我今天在使用迭代器时发现了一个问题,这个问题就是我在使用的迭代器时发现莫名其妙的有越界访问和获取的位置跟预期不符,经过一天的排查我发现不是所有情况下会出现这种问题,而是在容器删除和扩容时会发生越界或结果和预期不符的情况。 下面是我今天做的一些代码测试: Text1 该函数的功能是把数组里面的所有偶数删除,遍历方式使用的是迭代器。 #include <iostream> #include <vector> #include <algorithm&
(string&C++)(六、追加)append与push_back
lzh的博客
02-26 3833
1、string中append的使用(C++) (1)添加char*的字符串 函数原型: basic_string& append( const value_type* _Ptr ); string str = "hello"; const char *c = "大家好!"; str.append(c); cout << str << endl; 结果: ...
一个关于c++ list迭代器的问题
digitalkee的博客
07-06 1114
解答: list迭代器和vector、deque不同,它不支持 < ,它只支持递增,递减,== 和 !=运算。    原因在于这几种数据结构实现上的不同。vector和deque将元素在内存中连续保存,而list是在内存中以链表的方式存储,因此前者可以方便地实现迭代器的大小比较(类似指针的大小比较)来体现元素的前后关系。而在list中,两个指针的大小关系与他们指向的元素的前后并不一定是吻合的,实现 < 运算将会非常困难和低效。 ...
使用迭代器的错误之一:对迭代器越界值解引用,而且这种情况是发生在判断条件中,比较隐蔽
qq_40510397的博客
11-30 2884
问题代码#include <iostream> #include <string> #include <vector> #include <algorithm> using namespace std; void prin_vec (ostream& Out,vector<string>& word_list) { vector<string>::const_iterator i,j;
c++迭代器介绍
dzy521的博客
01-30 550
所有标准库容器都可以使用迭代器(string不是容器,也可以使用),但是只有少数几种才同时支持下标运算符。类似于指针类型,迭代器也提供了对对象的间接访问 一、使用迭代器 1.有些迭代器的类型同时拥有返回迭代器的成员,比如这些类型都有begin和end的成员,begin返回指向第一个元素的迭代器,end返回指向容器尾元素的下一位置的迭代器 2.end成员返回的迭代器常被称作尾后迭代器(尾迭代器),如果容器为空,begin和end返回是同一个迭代器 3.一般使用auto来定义变量作为迭代器 vect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值