栈溢出的几种情况

最新推荐文章于 2024-04-16 16:27:22 发布
最新推荐文章于 2024-04-16 16:27:22 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: arm汇编及c

导致堆栈溢出主要有以下几种情况:

一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。

例如:

stack.c

#include <stdio.h>

#define SIZE 1 * 1024 * 1024

int main()
{
	int b[SIZE];
	int i;

	for(i = 0; i < SIZE; ++i){
		b[i] = i;
	}
	
	for(i = 0; i < SIZE; ++i){
		printf("%d", b[i]);
	}

	return 0;
}

 

[root@localhost MyWorkspace]# ulimit -s 1024             	#设置栈大小为1M
[root@localhost MyWorkspace]# ./stack > /dev/null 
Segmentation fault						#栈溢出
[root@localhost MyWorkspace]# ulimit -s 10240            	#设置栈大小为10M
[root@localhost MyWorkspace]# ./stack > /dev/null
[root@localhost MyWorkspace]#				#运行正常


当系统栈设置比较小时,会导致栈溢出。当程序确实需要大数组时,可以设置为静态变量或全局变量。

 

二、递归调用层次太多。递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。

如下程序,计算1到n的和。

add.c

#include <stdio.h>

int Sum(const unsigned int n)
{
	printf("now n is %u\n", n);
	if(0 == n || 1 == n){
		return n;
	}

	return n + Sum(n - 1);
}

int main()
{
	unsigned int n;

	printf("Input n: ");
	scanf("%d", &n);

	printf("The sum of 1 to %u is %u\n", n, Sum(n));

	return 0;
}


 

[root@localhost MyWorkspace]# gcc -Wall sum.c -o sum			
[root@localhost MyWorkspace]# ulimit -s 1				#设置栈大小为1K
[root@localhost MyWorkspace]# ./sum > /dev/null 			#栈溢出
92000
Segmentation fault
[root@localhost MyWorkspace]# ulimit -s 1024				#设置栈大小为1024K
[root@localhost MyWorkspace]# ./sum > /dev/null 			#运行正常
92000
 
当程序设计用到递归时,要考虑到这种情况。
 
三、指针或数组越界。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。
例如:
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv)
{
	char str[10] = {'0'};

	if(argc <= 1){
		return 0;
	}
	
	strcpy(str, argv[1]);

	printf("%s\n");

	return 0;
}

 

[root@localhost MyWorkspace]# gcc -Wall overflow.c -o overflow
[root@localhost MyWorkspace]# ./overflow "Hello"			#运行正常
Hello
[root@localhost MyWorkspace]# ./overflow "Hello, My name is XXXXXXX"	#栈溢出
Hello, My name is XXXXXXX
Segmentation fault
[root@localhost MyWorkspace]#
 
另外,数组下标越界有时也会导致堆栈溢出
keepingstudying
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ioctl引发内核溢出保护导致系统重启
Not_hesitate的专栏
04-21 2153
最近在调试一个收音机模块RDA5807M模块,在使用系统自带的驱动kernel/drivers/misc/fm580x.c时,发现一运行测试程序系统就重启: [ 267.418774] enable fm580x chip [ 267.531870] fm580x_tuner_init:RDA5807P_REG[0]=0xc4,RDA5807P_REG[1]=0x1,ID=0x5804 [ 267.539284] set fm580x stereo [ 267.589668] set fm5...
内核中堆溢出检测之VMAP_STACK特性
程序猿Ricky的日常干货
05-07 2383
在Linux-4.14之前,Linux内核都是位于线性映射区,该区域对应的虚拟地址和物理地址具有一个固定的偏移,并且是在系统刚启动是进行过pre-mapped,因此内核在使用时不需要另外做页表映射。 在2016年的时候内核引入了vmap_stack机制,它是采用vmalloc申请的内存作为内核的一种机制。只需要使能 CONFIG_VMAP_STACK 配置选项即可打开该功能。这个功能带来了如下...
c++ 溢出问题
最新发布
m0_56306892的博客
04-16 376
查看系统限制的内存,ulimit -s 命令输出的值是以KB为单位的。
STM32堆溢出问题
weixin_30938149的博客
04-04 2434
通过map文件了解堆分配(STM32、MDK5)--避免堆溢出 环境:STM32F103C8T6,MDK5 在最近的一个项目的开发中,每当调用到一个函数,程序就直接跑飞。debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出的范围,于是确定是溢出。如果不稍微了解一下堆,在开发过程中可能碰到各种奇怪的错误。 .map和sta...
溢出例子理解
qq_36760780的博客
07-22 6237
背景:最近在看一些教学视频,然后主讲人敲了一段溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 溢出示例代码: #include&lt;Windows.h&gt; #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; void Msg() { MessageBoxA(NULL, "嘿嘿!...
溢出几种情况及解决方案
让学习成为一种习惯
08-02 2615
递归函数在运行时会执行压操作,当压次数太多时,也会导致堆溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆溢出
二进制漏洞挖掘-溢出-开启FORTIFY1
08-04
FORTIFY是一种effective的方法来防止溢出漏洞,我们可以使用FORTIFY来保护我们的程序。 在这里,我们可以总结出以下几点: * 溢出漏洞是指在缓冲区中写入数据时,未对缓冲区大小进行判断,导致写入数据长度...
java常见的几种内存溢出和解决方案.docx
10-26
本文将介绍 Java 中的几种常见的内存溢出和解决方案。 1.JVM Heap(堆)溢出: JVM Heap(堆)溢出是 Java 中最常见的一种内存溢出错误。它发生在 JVM 的堆空间不足时,无法满足程序的内存需求。解决方法是手动...
Java内存溢出及分析
12-22
 java内存有几种:程序计数器,虚拟机,方法常量区,堆,本地方法,直接内存。既然分析内存溢出,那从这几种内存逐一分析。  1,程序计数器:是一个较小的内存空间,是但钱线程的字节码行号指示器,这个不会...
Tomcat内存溢出的三种情况及解决办法分析
12-10
Tomcat内存溢出的三种情况及解决办法分析 Tomcat内存溢出的原因 在生产环境中tomcat内存设置不好很容易出现内存溢出。... 以上就是针对Tomcat内存溢出的几种解决方案。本文来自George的博客:《tomcat内存溢出总结》
jvm内存溢出解决方法(jvm内存溢出怎么解决)
09-04
JVM内存溢出是一种常见的错误,特别是在使用Java语言开发的大型应用程序中。这种错误的出现通常是由于JVM的内存分配机制不当所引起的。在本资源中,我们将对JVM内存溢出的解决方法进行详细的解释。 首先,让我们...
溢出情况
easier_life的专栏
02-24 427
每一个现成创建的时候都会有一个参数来传递要为线程申请的空间大小,不同硬件平台下,申请的默认大小有所区别。 出现溢出情况基本有以下情况: 1、函数中采用了很大的结构体,或者数组; 2、有很深的函数调用,或者递归调用 3、访问了非法的地址 ...
溢出
u012967763的专栏
01-01 260
1、 是一种连续储存的数据结构,具有先进后出的性质。通常的操作有入(压),出顶元素。想要读取中的某个元素,就是将其之间的所有元素出才能完成。由程序自动向操作系统申请分配以及回收,速度快,使用方便,但程序员无法控制。若分配失败,则提示溢出错误,区向地址减小的方向增长。局部变量、形参、返回值均在上申请。 2、溢出 溢出是指向向中写入了超...
溢出一般是由什么原因导致的?
fightingtingting的博客
06-22 2444
是一个特定的存储区或寄存器,它的一端是固定的,另一端是浮动的 ,也就是所有操作均在堆顶端进行,遵循“先进后出”的特征。·顶的地址和的最大容量是由系统预先规定的,只要的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常来提示发生溢出。·堆区是由程序员自己申请,指明大小,程序最后进行释放,若程序员不释放,程序结束时可能由操作系统回收(注意,如果是C/C++语言,程序不进行对空间回收,而Java语言中有专门的垃圾回收器进行回收)。 堆溢出是说堆区和区的溢出,二者同属于缓冲区
溢出
风雨无阻
07-05 1521
1、内存空间分布 常规的内存布局,在UNIX环境高级编程中: 代码段: (code segment/text segment)通常是指用来存放程序执行代码的一块内存区域。这部分区域的代码属于只读。在代码段中,字符串常量也属于这部分。整个程序的代码,以及所有的常量。这部分内存是是固定大小的,只读的。 数据段:数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。初始化为非零值的全局变量。 BSS段:(bss segment)通常是指用来存
实验吧-溢出-printf
leeham的博客
09-09 2370
实验吧-溢出-printf printf题目与CCTF-2016-pwn3几乎一样,不同的是,使用的libc和用户的username不同,其他的原理基本都相同。 在解出这道题目之前,首先先了解了CCTF-pwn3-2016这道题目的解题思路并且自己达到了拿到本地shell的目的。 关于原题的write-up可参考: CCTF pwn3格式化字符串漏洞详细writeup 关于本题中拿到本地...
C/C++ 基础溢出及保护机制
C语言与CPP编程的博客
12-01 2781
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为空间内保存了函数的返回地址。...
题目:堆溢出一般是由什么原因导致的?
看看世界看看你
09-10 1751
题目:堆溢出一般是由什么原因导致的? 答: 函数调用层次太深。函数递归调用时,系统要在中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致无法容纳这些调用的返回地址而造成溢出。 动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空间使用的是堆空间,动态空间使用不会造成堆溢出。 数组访问越界。C语言没有提供数组下标越界检查,如果在程序中出现数组下标
vs2022-溢出
10-30
溢出是一种常见的安全漏洞,它通常发生在程序试图向中写入超过其分配的内存空间的数据时。攻击者可以利用这种漏洞来覆盖返回地址,从而控制程序的执行流程。在VS2022中,可以通过以下几个步骤来防止溢出漏洞的发生: 1. 使用安全函数:VS2022提供了一些安全函数,如strcpy_s、strcat_s等,这些函数可以检查缓冲区的大小,从而避免缓冲区溢出。 2. 使用编译器选项:VS2022提供了一些编译器选项,如/GS、/RTC等,这些选项可以在编译时检查缓冲区溢出。 3. 使用堆保护:VS2022提供了一种叫做堆保护的机制,它可以在帧中添加一个特殊的值,从而检测溢出漏洞的发生。 引用中提到了两个利用方式,一种是利用pop xxx指令,另一种是利用ret指令。这两种方式都可以用来构造ROP链,从而绕过ASLR和DEP等安全机制,实现攻击者的恶意目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值