前面基本概念上提到函数调用会用到堆栈,有可能引发缓冲区溢出,现在分析函数调用过程中堆栈上数据的存放过程。如类似程序:
void func1(char *pszcName)
{
char strTmp[10];
strcpy( strTmp, pszcName);
}
int main( int agrc, char **argv)
{
char *pszcBook = "this is a test experience.";
func1(pszcBook);
return 0;
}
等程序运行时,main函数调用func1函数,计算机做如下操作:
首先把调用函数所需的参数压栈,一般是从右到左压栈;
再保存指令寄存器(IP)的内容作为返回地址(RET);
然后把当前栈指针(SP)作为新的基址寄存器(FP)入栈;
最后计算函数内本地变量所需的空间,并在栈内分配相应大小的空间,并把栈指针减去相应值。
那么在堆栈中存放的数据信息如下:
栈顶:strTmp |
当前main函数调用fun1时的栈指针:SFP |
函数调用结束返回地址指针:RET |
栈底:*pszcName |
当程序运行时,由于程序所需的堆栈空间确定了,这样当把*pszcName所指内存进行拷贝操作时,其栈顶下面的空间被覆盖,甚至一直到栈底,从而造成函数调用找不到返回地址,程序崩溃。