struct函数测试(gcc的栈保护机制)

最新推荐文章于 2022-05-10 17:40:35 发布
最新推荐文章于 2022-05-10 17:40:35 发布
阅读量182 收藏
点赞数
分类专栏: 计算机系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813266/article/details/90644377
版权

struct函数测试

源代码:

#include <stdio.h>
#include <stdlib.h>

typedef struct {
    int a[2];
    double d;
} struct_t;

double fun(int i) {
    volatile struct_t s;
    s.d = 3.14;
    s.a[i] = 1073741824; /* Possibly out of bounds */
    return s.d; /* Should be 3.14 */
}

int main(int argc, char *argv[]) {
    int i = 0;
    if (argc >= 2)
	i = atoi(argv[1]);
    double d = fun(i);
    printf("fun(%d) --> %.10f\n", i, d);
    return 0;
}
/*
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 0
fun(0) --> 3.1400000000
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 1
fun(1) --> 3.1400000000
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 2
fun(2) --> 3.1399998665
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 3
fun(3) --> 2.0000006104
gec@ubuntu:/mnt/hgfs/share/csapp_code$ ./a.out 4
fun(4) --> 3.1400000000
段错误 (核心已转储)

*/

测试结果:

在这里插入图片描述
我的程序在入到第六个数据时会显示溢出,程序会终止。
学习心得:
栈溢出有时可能无法避免,它往往会造成很大的危害。

为了减少‘栈溢出’的出现几率,我们平时在编写代码的时候要时刻注意栈上的缓冲区的使用方式,熟悉关于栈缓冲区的各种操作API(使用最为频繁的就是字符串操作函数)的正确使用方式。

相关:
gcc编译器的stack保护机制:

*** stack smashing detected ***:
 <unknown> terminated
已放弃 (核心已转储)

该提示信息就是gcc提供的栈溢出保护机制在检测到程序存在缓冲区溢出时所打印出来的提示信息。
通过查看gcc的使用手册,我们可以知道该报机制为gcc的-fstack-protector一系列选项所提供的缓冲区溢出检测机制。下面为该机制的原理介绍:

当-fstack-protector启用时,当其检测到缓冲区溢出时(例如,缓冲区溢出攻击)时会立即终止正在执行的程序,并提示其检测到缓冲区存在的溢出的问题。这种机制是通过在函数中的易被受到攻击的目标上下文添加保护变量来完成的。这些函数包括使用了allcoa函数以及缓冲区大小超过8bytes的函数(此处不是很明白,上面的例子缓冲区大小为5同样触发了该机制)。这些保护变量在进入函数的时候进行初始化,当函数退出时进行检测,如果某些变量检测失败,那么会打印出错误提示信息并且终止当前的进程。

Ay33333333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GCC:堆溢出保护
风静如云的博客
07-13 3992
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆溢出问题。-fstack-protector:启用堆保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆保护。-fno-stack-protector:禁用堆保护。已放弃 (核心已转储)的函数插入保护代码。
C/C++ 基础溢出及保护机制
C语言与CPP编程的博客
12-01 2816
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为空间内保存了函数的返回地址。...
GCC中的堆保护机制
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
保护机制
hollk’s blog
06-22 5161
一、CANNARY(溢出保护) ​ 溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖上的返回地址来让shellcode能够得到执行。当启用保护后,函数开始执行的时候就会向往里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致保护检查失败...
C语言-结构体struct
让你爱上电路设计
05-10 628
C语言-结构体struct
c代码-数组测试
07-14
在这个“c代码-数组测试”项目中,我们可以深入学习C语言如何实现一个基本的数组,并进行相关的功能测试。 首先,`main.c`文件是C程序的入口点,它包含了定义数组的结构体、的操作函数以及测试用例。我们...
udpcli.rar_gcc udp_udp_socket
最新发布
09-23
标题中的"udpcli.rar_gcc udp_udp_socket"表明这是一个关于使用GCC编译器在RHEL5.3系统上构建UDP客户端程序(udpcli)的压缩文件。UDP(User Datagram Protocol)是传输层的一个无连接协议,它提供了快速、简单、不...
在C++泛型编程中如何只特化类的某个成员函数
12-22
在C++泛型编程中,有时我们希望对模板类中的某个特定成员函数进行特化,而不是整个类。这是因为模板类的大部分代码可能都是通用的,只有极个别函数需要根据特定类型或条件有所不同。这种情况下,如果完全特化整个类...
简单的串口测试程序
11-09
这个函数没有给出完整的实现,但通常会涉及到对`struct termios`结构体的`c_cflag`成员进行操作,以设定数据位、停止位和校验位。 在串口通信中,这些参数是非常关键的,它们决定了数据传输的效率和可靠性。数据位...
C语言拓展实现Lua sleep函数
09-03
`sleep_c`函数是实际的C实现,它接收一个Lua上的整数值作为参数(表示秒数),调用`sleep`函数,然后不返回任何值(返回值计数为0)。 ```c #include "unistd.h" #include "lua.h" #include "lualib.h" #include ...
[转] GCC 中的编译器堆保护技术
weixin_30325793的博客
02-14 849
以堆溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
GCC安全保护机制
phenixyf的专栏
12-04 5694
0x0 介绍 本文记录软件安全课程一项实验内容,为”分析一款编译器的安全特性”,偷懒选了Linux下的gcc,网上有很多相关资料,这里做一实验总结,主要是测试该特性在当前版本Linux平台下是否工作,顺便比较和Windows平台的异同. 另:有更多关于Windows平台下的安全保护机制,但由于windows平台编译器众多(特别是vs开头的),十分依赖编译器和操作系统的配合(虽然在linux平台...
stack smashing detected 错误的处理
09-26 1万+
<!-- p, li {white-space:pre-wrap} --> *** stack smashing detected ***: /home/qustdjx/QT/DataTerminal-build-desktop/DataTerminal terminated ======= Backtrace: ========= /lib/i386-linux-gnu
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8747
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1163
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
Stack smashing detected
Stephan14的专栏
02-02 4512
今天写程序时发现一个新的错误:Stack smashing detected,这个错误以前没有遇到,所以先上网查了一下,并记录下来解决这个问题的过程。 首先这个程序的源代码如下,这个程序是用来求解1000以内的素数。 #include #define TRUE '1' #define FALSE '0' int main(int argc, char const *argv[]) {
stack smashing detected --- 报错
Linux
11-20 1732
在使用socket通讯传数据时。send函数发送后,会有如下报错。 *** stack smashing detected ***: ./client terminated Aborted (core dumped) (其中client为函数名称) 之前遇到过,应该是申请空间不够导致。 仔细检查程序后。发现使用的数组大小是完全足够的。 再仔细检查该函数所有缓存区,发现有保存路径的数组缓存区,初...
stack smashing detected,程序段错误
热门推荐
linengeir的专栏
12-15 5万+
今天在写程序的时候,突然出现"stack smashing detected"的错误.用经常用的调试方法,GDB,语句输出等均不能定位问题的出处. 先说解决方案: 出现这个问题的原因是:在程序函数中,数组越界访问,在程序运行时没出现问题,但当函数return的时候就会出现上面的错误. 解决办法是:gdb, where命令定位到出错的函数,然后检查函数中数组的长度,使其满足程序的要求. 参考
GCC核心扩展:语句表达式、类型推断与零长度数组的应用
GCC中,复合语句(如`{...}`之间的代码块)通常只能在特定的语境中使用,如函数体内部。然而,通过语句表达式,这种限制被打破,允许在更广泛的表达式位置上使用,比如宏定义。例如,`min_t`宏示例展示了如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值