定位“栈溢出”导致的程序崩溃问题

最新推荐文章于 2025-05-25 19:48:41 发布
最新推荐文章于 2025-05-25 19:48:41 发布
阅读量5.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: linux相关 文章标签: gdb linux 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkkey80/article/details/24147543
本文详细介绍了如何在Linux环境下,通过检查调用帧栈信息和对比分配给线程的栈空间大小,来定位程序崩溃是否由栈空间不足引起的技术方法。包括使用gdb进行跟踪和查看ESP、EBP等寄存器值来获取更精确的函数栈空间使用情况。

    程序在莫名其妙的地方崩溃了,如果按正常逻辑来讲,它是无论如何不会在那个地方crash的。这时如果你怀疑是创建线程时栈空间太小(Linux下默认栈空间是8MB,但创建线程时可自己调节此大小)导致“栈溢出”引起的,可按如下步骤定位:记创建线程时所分配的栈空间大小为S

1,查看崩溃时的调用帧栈信息,统计每个函数中的临时变量所占空间之和T,并与S比较;

2,当T < S时,并不能排除“栈溢出”的可能性,比如由于编译器优化代码的关系,从源码上来看某个函数根本不占用很多栈空间,但编译器将其中所有的调用函数展开后反而申请了“极大”的栈空间。遇到此种情况,看汇编代码可以看出使用的栈空间大下,但还有一种方便快速的查看在调用帧栈每个函数所使用栈空间的方法,那就是用gdb去跟踪相应的程序,当它crash时用bt命令打印出调用帧栈,并通过在相应帧栈(frame 命令)查看ESP,EBP值(info r命令)的方法查看相应函数占用的栈空间。


PS:/proc/$pid/maps 下的[stack]行会列出为该进程分配的栈空间地址,此文件中呈现的实质上是一个个vm_area_struct线性区。

Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题排查过程。
C++程序发生内存越界,一定会导致程序崩溃吗?详解内存越界
dvlinker的技术专栏
05-03 1万+
内存越界是否一定会导致程序崩溃吗?详解内存越界
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
GDB】__stack_chk_fail 栈溢出问题定位
pcj_888的博客
12-16 1万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了保护机制canary 定位思路: 先通过反汇编找到canary在上的存放地址。 用GDB对canary的存放地址打数据断点,定位导致破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
Linux内核Crash分析
钟离睿水
12-30 1397
原文链接:http://blog.chinaunix.net/uid-20788636-id-4377271.html 在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_31655087的博客
01-26 613
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
Linux应用程序 栈溢出 内存踩踏 问题 排查学习
小嵌同学的博客
05-25 1283
遇到程序崩溃问题时,不要慌张!尤其是像栈溢出或内存踩踏这类内存相关的问题,它们虽然复杂,但通过系统化的方法可以一步步解决。比喻:想象你有一个杯子(空间),每次调用函数就像往杯子里倒水(分配内存)。如果倒太多水(比如递归太深或局部变量太大),水就会溢出(程序崩溃)。常见原因函数递归调用层数太多。在函数内定义了过大的局部数组(如核心工具:ASan(快速定位内存问题)、GDB(分析崩溃现场)。关键习惯:小步调试、多打印日志、代码逐行审查。心态调整。
栈溢出危机实录:递归失控导致程序崩溃的3个关键案例深度剖析
[栈溢出危机实录:递归失控导致程序崩溃的3个关键案例深度剖析](https://kinsta.com/wp-content/uploads/2021/11/recur-range-error.png) # 1. 栈溢出与递归失控的基本原理 栈溢出程序运行过程中因调用超出系统...
使用串口4测试栈溢出,支持FreeRTOS,4个任务,1个定时器和RTC
07-15
首先,栈溢出是嵌入式系统中常见的问题,它发生在当程序创建的任务或函数调用所需的空间超过预先分配的大小时。这可能导致数据损坏、系统崩溃或不稳定的行为。STM32F103是一款基于ARM Cortex-M3内核的微控制器,...
内存不足引发C++程序闪退崩溃问题的分析与总结
dvlinker的技术专栏
11-25 1万+
本文在多年项目实践的基础上,详细总结一下内存不足的相关问题场景以及内存不足引发程序异常的具体原因,供大家借鉴或参考。
如何灵活运用keil工具进行问题分析(2)— 定位FreeRTOS的栈溢出导致hardfault问题
在嵌入式嵌入式领域奋斗的程序猿的博客
06-19 3229
如何灵活运用keil工具进行问题分析(2)— 定位FreeRTOS的栈溢出导致hardfault问题
栈溢出崩溃排查(一)
马大叔的工作日记
06-12 3846
近日,我们视频平台提交基线测试时,出现录像下载失败崩溃的现象,通过仔细调试发现其是一个很典型的DLL HELL引发的栈溢出,由于在我们的项目中,引用了大量的DLL,而且有很多DLL是多方引用的,很容易出现版本不一致的问题,一般这种问题极难排查,需要耗费大量精力,现将此排查过程记录下,希望对后面类似问题排查有所帮助。
一个程序崩溃栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 680
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
栈溢出崩溃排查(二)
马大叔的工作日记
06-12 5244
(接上文) 竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用了,当然这种形式与我们平时看windbg的不同,这里把调用的原始数据输出了,具体调用流程,还要我们自己去分析。 实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIP和EBP的值同时被覆盖掉了,第二EIP和EBP的值跟ESP指向的上的值相同,都是0,想想函数的调用过程,当函数调用
linux栈溢出分析
少说,多做。
07-12 4068
这个过程展示了如何使用GDB来识别和修复栈溢出问题。调试时,重要的是要理解程序的递归深度,以确保递归函数有合适的退出条件,防止无限递归导致栈溢出。我们来创建一个例子,其中包含一个段错误,这次是由于栈溢出导致的。这是一个常见的错误,通常发生在程序递归调用深度过大,超出了为分配的内存空间。: 在GDB调试器内部,你可以使用以下命令来分析程序崩溃的原因。命令你可以查看崩溃点附近的源码,这里应该会显示递归函数的代码。因为是栈溢出,你将可能看到非常深的函数调用堆,反复调用。下面是一个简单的C程序
linux 内存溢出排查_java 内存溢出 栈溢出的原因与排查方法
weixin_32819265的博客
12-23 2215
1、 内存溢出的原因是什么?内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出。如果出现这种现象可行代码排查:一)是否应用中的类中和引用变量过多使用了Static修饰 如public staitc Student s;在类中的属性中使用 static修饰的最好只用基本类型或字符串。如public static int i = 0; //public static Str...
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4582
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 又称堆,由编译器自动分配释放,行为类似数据结构中的(先进后出)。堆主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
缓存溢出
shenwanjiang111的专栏
01-29 2453
在软件程序中,如果对一个固定长度的目标数据结构进行写操作时,如果超出了其长度,就会写入程序所调用的中的相邻内存地址区域中。这就发生了栈溢出(stack buffer overflow)。这会导致被覆盖的内存区域中的数据损坏,从而导致程序崩溃或运行不正常。相比堆上的缓存溢出,缓存溢出更有可能破坏程序的执行。因为内包含函数的返回地址,这个地址是有效的函数指针,可以被修改执行。
如何判断是否是因为栈溢出导致上述问题
最新发布
10-15
判断是否是 **栈溢出(Stack Overflow)** 或 **缓冲区溢出(Stack Buffer Overflow)** 导致 `vlanId` 被错误地读成 `-2`,需要从多个角度进行验证:内存布局、变量位置、运行时行为和工具辅助。 下面我将详细说明如何系统性地排查这个问题,并提供可执行的代码和技术手段。 --- ## ✅ 什么是栈溢出导致的数据污染? 当你在函数中定义了一个小数组(如 `char buf[8]`),但写入了超过 8 字节的内容,就会覆盖上的其他局部变量、参数甚至返回地址。 例如: ```c void caller() { char buf[4]; // 小缓冲区 unsigned short vlanId = 2; strcpy(buf, "ABCD1234567"); // 写入 12 字节 → 覆盖 vlanId! // 此时 vlanId 可能已被改写为 0xFFFE(即 -2 的低 16 位) func(vlanId); // 传入的是被破坏后的值 } ``` 这就是典型的 **缓冲区溢出导致相邻变量被篡改**。 --- ## 🔍 判断方法一:检查变量在上的相对位置 ### 目标: 确认 `vlanId` 是否与某个大数组或易溢出的缓冲区位于同一函数作用域内。 ### 方法:打印变量地址 ```c void caller() { char buf[32]; unsigned short vlanId = 2; int netIfId = 1; printf("buf @ %p\n", (void*)buf); printf("vlanId @ %p\n", (void*)&vlanId); printf("netIfId @ %p\n", (void*)&netIfId); // 观察地址差距:如果 vlanId 紧邻 buf,风险极高! } ``` ### 预期输出示例: ``` buf @ 0x7fffabc12340 vlanId @ 0x7fffabc12360 netIfId @ 0x7fffabc12364 ``` ✅ 如果 `vlanId` 和 `buf` 地址相差几十字节 → 安全 ❌ 如果 `vlanId` 在 `buf+4` 附近(比如只差 8 字节)→ 极有可能被溢出覆盖! > ⚠️ 编译器可能重排变量顺序优化空间,但通常按声明顺序放置。 --- ## 🔍 判断方法二:模拟溢出测试(PoC) 故意构造一个溢出场景,看是否复现问题。 ```c void test_stack_overflow() { char buf[4]; unsigned short vlanId = 2; printf("Before overflow: vlanId = %u (%p)\n", vlanId, &vlanId); memset(buf, 0xFF, 10); // 写 10 字节 → 必然覆盖后续变量 printf("After overflow: vlanId = %u (0x%04x)\n", vlanId, vlanId); } ``` ### 输出可能为: ``` Before overflow: vlanId = 2 (0x7fff1234567a) After overflow: vlanId = 65535 (0xffff) → 即 -1 ``` 👉 如果你观察到类似现象(小数组写多后 `vlanId` 变成负数),说明你的实际代码中存在同样的风险。 --- ## 🔍 判断方法三:使用编译器保护机制检测 GCC 提供了 `-fstack-protector` 系列选项来检测栈溢出。 ### 启用保护: ```bash gcc -fstack-protector-strong -g -o myapp myapp.c ``` 它会在函数入口处插入“金丝雀值”(canary),当缓冲区溢出时会检测到并终止程序: ``` *** stack smashing detected ***: <unknown> terminated Aborted (core dumped) ``` ### 效果: - 如果开启后程序崩溃并提示 `stack smashing` → 基本确定有栈溢出 - 若关闭时不崩溃但数据错乱 → 更可能是静默破坏(silent corruption) --- ## 🔍 判断方法四:使用 AddressSanitizer(ASan)精准定位 ASan 是目前最强大的内存错误检测工具之一,能捕获栈溢出。 ### 编译时启用 ASan: ```bash gcc -fsanitize=address -g -o myapp myapp.c ``` ### 运行程序: 如果发生栈溢出,会立即报错: ``` ==12345==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x... READ of size 2 at 0x... thread T0 #0 0xabc123 in caller /path/to/myapp.c:45 ... Address 0x... is located in stack of thread T0's frame at offset 32 ``` 👉 这直接告诉你哪个变量越界访问了内存。 --- ## 🔍 判断方法五:反汇编查看布局(高级) 使用 `gdb` 查看汇编代码中的分配情况。 ```gdb (gdb) disassemble caller (gdb) break caller (gdb) run (gdb) info registers rsp (gdb) x/20gx $rsp ``` 观察: - 局部变量是否通过 `rsp - offset` 访问 - 是否有大数组靠近关键变量 也可以用: ```gdb (gdb) print &buf[0]@10 # 打印 buf 及后续 10 字节 ``` 看是否有其他变量紧随其后。 --- ## 🔍 判断方法六:临时移动变量位置测试 这是一个“黑盒测试”技巧。 ### 修改前: ```c void caller() { char buf[32]; unsigned short vlanId = 2; strcpy(buf, large_str); // 可能溢出 func(vlanId); // 可能收到错误值 } ``` ### 修改后(交换声明顺序): ```c void caller() { unsigned short vlanId = 2; // 先声明 char buf[32]; // 后声明 strcpy(buf, large_str); // 溢出会往高地址走,不会影响 vlanId func(vlanId); // 应该正常 } ``` ✅ 如果修改后问题消失 → 强烈怀疑是栈溢出! ❌ 如果仍然出错 → 问题不在上,转向堆、多线程等方向 --- ## ✅ 实用调试宏:自动检测变量距离 ```c #define CHECK_STACK_GAP(a, b) \ do { \ ptrdiff_t gap = (char*)&(b) - (char*)&(a); \ printf("Stack gap between %s and %s: %td bytes\n", #a, #b, gap); \ if (gap < 16 && gap > 0) { \ printf("WARNING: Risk of buffer overflow!\n"); \ } \ } while(0) // 使用示例: char buf[16]; unsigned short vlanId = 2; CHECK_STACK_GAP(buf, vlanId); // 如果 gap 很小,警告! ``` --- ## 🧩 总结:判断流程图 ``` ┌────────────────────┐ │ 打印所有局部变量地址 │ └────────────────────┘ ↓ 是否有大数组与 vlanId 相邻? ┌───────────────────┬────────────────────┐ ↓ ↓ ↓ 距离很近 距离较远或中间有 padding 不确定 ↓ ↓ ↓ ┌──────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ 尝试交换声明顺序 │ │ 启用 -fstack-protector │ │ 使用 ASan 检测 │ └──────────────┘ └─────────────────┘ └─────────────────┘ ↓ ↓ ↓ 问题是否消失? 是否触发 abort? 是否报告 stack-buffer-overflow? ↓ ↓ ↓ 是 → 确认为栈溢出 是 → 确认 是 → 确认 ``` --- ## ✅ 最终建议 1. **立即启用 ASan 或 `-fstack-protector`** 2. **在调用函数前后打印 `&vlanId` 和内存内容** 3. **避免在函数内定义过大的数组(>1KB),改用 malloc** 4. **使用安全函数替代 `strcpy`, `sprintf` → 改用 `strncpy`, `snprintf`** ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值