栈(Stack)、栈溢出问题

最新推荐文章于 2023-04-01 21:59:31 发布
最新推荐文章于 2023-04-01 21:59:31 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 内存 文章标签: 内存结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37655329/article/details/121788854
版权

栈(Stack)、栈溢出问题

Linux、Windows下C语言内存布局(内存模型)中曾经说到程序的虚拟地址空间分为多个区域。栈(Stack)可以存放函数参数、局部变量、局部数组等作用范围在函数内部的数据,他的用途就是完成函数的调用。

栈内存由系统自动分配和释放:发生函数调用时就为函数运行时用到的数据分配内存,函数调用结束后就将之前分配的内存全部销毁。所以局部变量、参数只在当前函数中有效,不能传递到函数外部。

栈的概念

在计算机中,栈可以理解为一个特殊的容器,用户可以将数据依次放入栈中,然后再将数据按照相反的顺序从栈中取出。也就是说,先放入的数据最后才能取出,而最后放入的数据须先取出。这被称为先进后出(First In Last Out)原则。

放入数据常称为入栈或压栈(Push),取出数据常称为出栈或弹出(Pop)。如下图:

在这里插入图片描述

可以发现,栈底始终不动,出栈入栈只是在移动堆栈,当栈中没有数据时,栈顶和栈底重合。

从本质上来讲,栈是一段连续的内存,需要同时记录栈底和栈顶,才能对当前的栈进行定位。在现代计算机中,通常使用ebp寄存器指向栈底,而使用esp寄存器指向栈顶。随着数据的进栈出栈,esp的值会不断变化,进栈时esp的值减小,出栈时esp的值增大。

ebp和esp都是CPU中的寄存器;ebp是Extend Base Pointer的缩写,通常用来指向栈底;esp是Extend Stack Pointer的缩写,通常用来指向栈顶

如下是一个栈的实例:

在这里插入图片描述

栈的大小以及栈溢出

对每个程序来说,栈能使用的内存都是有限的,一般是1M~8M,这在编译时就已经决定了,程序运行期间不能再改变。如果程序使用的栈内存超出最大值,就会发生font color=#1E90FF>栈溢出(Stack Overflow)错误。

一个程序可以包含多个线程,每个线程都有自己的栈。严格来说,栈的最大值是针对线程来说的,而不是针对程序。

栈内存的大小和编译器有关,编译器会为栈内存指定一个最大值,在VC/VS下,默认是1M,在C-Free下,默认是2M,在Linux GCC下,默认是8M。

当然,我们也可以通过参数来修改栈内存的大小。以VS2010为例,在工程名处右击,会弹出一个菜单,选择“属性”,会出现一个对话框,如下图所示:

在这里插入图片描述

该图中,我们将栈内存设置为4M。提示:栈也经常被称为堆栈,而堆依然被称为堆,所以堆栈这个概念并不包含堆,注意区分。

当程序使用的栈内存大于默认值(或修改后的值)时,就会发生栈溢出(Stack Overflow)错误。使用VS2010并切换到Debug模式,并运行以下代码:

int main(){
    char str[1024*1024*2] = {0};
    return 0;
}

局部字符数组str存储在栈上,占用2M的内存,超出了默认值1M,所以会发生栈溢出错误,如图:

在这里插入图片描述

JayerZhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
——顺序
mlyhzt的博客
03-24 183
顺序 顺序的实现在于使用了数组这个基本数据结构,数组中的元素在内存中的存储位置是连续的,且编译器要求我们在编译期就要确定数组的大小,这样对内存的使用效率并不高。一来无法避免因数组空间用光而引起的溢出问题,二在系统将内存分配给数组后,则这些内存对于其它任务就不可用。 顺序存储结构是在内存中开辟一个连续的空间用来存储数据,因此对于内存的需求比较苛刻,必须是连续的空间。 ...
顺序的一点问题
qq_42548153的博客
10-18 1586
初识顺序 问题描述: ①初次输出初始化的顺序表时出现 error: invalid use of void expression ②入时数据的插入和指针+1的顺序搞错 ③进操作时出现 error: incompatible types in assignment of ‘int’ to ‘int [10]’ 原因分析: ①很傻逼的 在InitStack方法中无效的使用了void进行返回。 ②必须先给top+1以后再向top中插入新的数据 ③数组名在参数传递中可以退化为指针,但它本身是一个地址
Stack
bugyinyin的博客
02-06 235
转载,详见原文:https://www.cnblogs.com/zhangjinfu/articles/11276479.html 在《C语言程序的内存布局(内存模型)》中我们讲到,程序的虚拟地址空间分为多个区域,Stack)是其中地址较高的一个区域。Stack)可以存放函数参数、局部变量、局部数组等作用范围在函数内部的数据,它的用途就是完成函数的调用。 内存由系统自动分配和释放:发生函数调用时就为函数运行时用到的数据分配内存,函数调用结束后就将之前分配的内存全部销毁。所以局部变量、参数只在当前函
在顶进时容易出错的地方
最新发布
分享学习过程中的知识和感悟
04-01 64
的使用是会发生的小错误
函数溢出引起的段错误segmentation fault
xiao2macf的专栏
04-13 4066
上个月遇到了一个奇怪的问题: 有一个回调函数中发生了段错误,但经检查也没有什么明显的错误,然后用排除法一点一点屏蔽,最后定位在一个函数里出错,但这个函数没什么明显错误。最后把入口参数改为引用传递就不报错误。  但隔了一段时间这个函数又报错了,原因是我加一行代码,但这行代码就是一个赋值语句;于是我不甘心,又开始排除法,最后定位到一个变量,加上它报错,不加就不报错;我一直怀疑是不是linux对一个
溢出情况研究
weixin_30594001的博客
04-27 267
2012-05-07 22:56:38 最近了解了RTOS的核心就是用户自己设置空间。那么为什么要用户自己设置空间呢?自己思考了下,自认为答案是自己设置空间存在优点。优点之一应该就是能防止溢出导致的程序跑飞吧!一般RTOS创建一个task时候都会要求输入空间大小。如何计算空间要分配多少,一个调用函数及函数中的参数,局部变量都是放在空间的中,基本就是这么评估的。今天主要研...
基于C++的数据结构-4-顺序
qq_50533529的博客
04-10 1184
基于C++的数据结构-4--顺序的介绍与实现
JS的函数调用stack size的计算方法
10-18
如果调用的大小超过了其最大限制,即溢出Stack Overflow),JavaScript会抛出`RangeError: Maximum call stack size exceeded`错误。 1. **函数调用size的计算方法** 计算JavaScript引擎支持的最大调用...
1_c语言实现操作_
09-30
需要检查是否已满,防止溢出。 ```c void push(Stack* stack, int value) { if (stack->top >= stack->capacity - 1) { printf("Stack Overflow\n"); return; } stack->top++; stack->data[stack->top] = ...
溢出的聊天机器人
01-27
JeevesChat bot for StackOverflow. Uses libraries for async magic sauce.RequirementsPHP 7.1 or greater. PHP extension. PHP extension., version 2.7.8 or greater due to use of LIBXML_...
内核的使用
11-18
然而,内核的大小是固定的,这是因为内核需要保持高效和稳定,避免因溢出导致的安全问题。在32位系统中,内核的大小为8KB,而在64位系统中,这个数值通常增加到16KB。由于这个限制,内核中的函数调用链不能...
JVM 堆和的区别
08-31
在JVM中,内存被划分为不同的区域,其中最重要的两个部分是堆(Heap)和Stack)。理解它们的区别对于优化Java程序性能至关重要。 内存主要用于存储程序运行时的局部变量、方法参数、方法返回地址等信息。...
及相关常见问题
CodePanda@GPF的博客
04-28 897
、单调
详解溢出
dongdong7_77的博客
05-28 5587
前言 在我们平时开发的过程中,经常会出现stack overflow的情况导致程序崩溃,通常的原因都是无限的递归调用导致的,也就是无限的调用函数,导致空间用完,可是为什么非要使用呢,它内部是怎么运行的,的空间一共有多大呢,在下面会一一的详解 为什么要使用程序? 我们先来看一段代码 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() {
[转]C++ 堆溢出的原因以及可行的解决方法
weixin_30474613的博客
06-28 3392
溢出(stackoverflow)的原因及解决办法 大家都知道,Windows程序的内存机制大概是这样的:全局变量(局部的静态变量本质也属于此范围)存储于堆内存,该段内存较大,一般不会溢出; 函数地址、函数参数、局部变量等信息存储于内存,VC++6中内存默认大小为1M,对于当前日益扩大的程序规模而言,稍有不慎就可能出问题(动态申请的内存即new出来的内存不在中),即如果函数这样写: ...
C 溢出详解
热门推荐
lanximu的专栏
01-14 1万+
转载:作者:独自等待出处:IT专家网2007-12-18 09:56 虽然溢出在程序开发过程中不可完全避免,但溢出对系统的威胁是巨大的,由于系统的特殊性,溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root,因此本文将详细介绍堆溢出技术……   在您开始了解堆溢出前,首先你应该了解win32汇编语言,熟悉寄存器的组成和功能。你必须有堆和存储分配方面的基础知识,有关这方面的计算机书籍
中可能出现的异常
Leon_Jinhai_Sun的博客
05-27 533
Java 虚拟机规范允许Java的大小是动态的或者是固定不变的。 如果采用固定大小的Java虚拟机,那每一个线程的Java虚拟机容量可以在线程创建的时候独立选定。如果线程请求分配的容量超过Java虚拟机允许的最大容量,Java虚拟机将会抛出一个StackOverflowError 异常。 如果Java虚拟机可以动态扩展,并且在尝试扩展的时候无法申请到足够的内存,或者在创建新的线程时没有足够的内存去创建对应的虚拟机,那Java虚拟机将会抛出一个 OutOfMemoryError 异常。
【C语言】画图理解堆溢出
有道无术, 术尚可求。有术无道, 止于术。
09-11 1万+
本篇博客用画图的方式补充之前提到的溢出问题,形象地理解溢出。 ​
手把手教你溢出入门
Sakura给爷pwn全场
10-29 726
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做的结构,当C语言调用函数时,会在中产生一个帧。内存中
绕过Windows 2003 Server溢出防护机制
**溢出Stack-Based Buffer Overflow)** 溢出是由于程序中处理缓冲区时,没有正确检查输入数据长度,导致数据溢出空间的其他部分,可能覆盖关键数据,如返回地址,从而允许攻击者控制程序执行流程。这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JayerZhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值