过多的函数调用可能产生栈溢出

于 2022-05-09 23:33:18 发布
阅读量721 收藏 2
点赞数 5
文章标签: linux centos 经验分享 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51257141/article/details/124677378
版权

函数调用时,系统会为以下三种数据分配内存

函数参数中的变量
函数内定义的普通变量(局部变量
调用函数时的一些地址信息(帮助返回上一级函数)

存储这些信息的内存区域被称为,每个被调用的函数都有属于自己的栈,称为栈帧

每个函数的栈(也就是上文提到的栈帧)由两个关键的寄存器定位,分别为:

%esp   用于定位当前函数的栈顶,其值向低地址增长
%ebp   用于定位当前函数的栈底,其值只在函数返回或调用函数时才会发生变化。

过多的函数调用可能产生栈溢出。

如需获知进程栈空间的最大容量,可以输入 ulimit -s 命令。

ulimit -s

 

我们也可以从 %esp 寄存器验证这一点。

编写如下代码并编译。

void main(){
    main();
}

使用GDB进行调试。

 开始时的%esp 的值是 0xffffde80,发生错误时的%esp 的值是 0xff7ff000。可以看出栈空间是从高地址向低地址生长的。

 

 通过上述计算,验证了栈空间的最大容量。

学生苏富浩
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
函数调用的基本原理
07-28
编程中有时会遇到一个系统异常java.lang.StackOverflowError,栈溢出错误,要理解这个错误,我们需要理解函数调用的实现机制,本文就谈谈它的基本原理 ...
递归调用过多导致栈溢出问题说明
weixin_37990128的博客
10-23 2022
        今天在排查一个导致程序奔溃的bug,经调试发现其中的原因:代码中使用到CTreeCtrl树控件,控件中有上千个节点,代码中为实现相关的应用,需要递归遍历整个树控件,从而导致栈溢出的问题。         那么过多的递归调用为什么会引起栈溢出呢?事实上,函数调用...
缓冲区溢出(栈溢出)实验 之 函数调用
大头的博客
07-26 6921
前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解 函数栈的介绍 通过汇编介绍函数执行过程中栈的变化: EBP:栈底 存储着上一个栈的栈底EBP ESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶) EIP:存储下一条将要执行...
关于函数栈溢出问题
平克弗洛伊德
01-05 1240
如果你觉得定义变量肯定不会引错误,那么我只能说你是一个编程新手。在程序中,每一个函数的执行都会放在一个栈中,而栈又是有大小的,当一个函数的数据超过这个栈容量就会发生溢出,因而就会发生定义变量还会出错的情况,很隐秘吧? 但如果你真的需要很大容量的数组怎么办?有两种解决方案。第一种是动态分配,第二种是全局变量。动态分配当然是最好的,随时用,随时释放。全局变量用起来简单,但释放内存不那么积极,所以,对
c语言,函数中调用的参数太多,函数调用的太多了会不会有性能问题?
weixin_32211739的博客
05-18 1364
在现代的开发工作中,相信绝大部分的同学手头的项目都不是从第零行代码开始搭建的。各个语言都有自己流行的代码框架,如PHP的有Laravel、CodeIgniter、ThinkPHP等等。大家都是在自己的框架的基础上添加自己的业务代码逻辑,开启开发工作。还记得我们团队有位开发同学当时问过我一个问题,我们用xx框架这么重,一个用户请求过来即使什么也不干,都已经进行了那么多次的函数调用了,适合用来做接口开...
最大调用堆栈大小超出错误
asdfgh0077的博客
01-24 6475
我正在使用Direct Web Remoting(DWR)JavaScript库文件,并且仅在Safari(台式机和iPad)中出现错误 它说 超出最大呼叫堆栈大小。 该错
es6函数之尾递归用法实例分析
11-21
函数调用自身,称为递归,如果尾调用自身,就称为尾递归。 递归非常耗费内存。因为需要同时保存成千上百个调用帧,很容易发生“栈溢出”错误(stack overflow)。但是对于尾递归来说,由于只存在一个调用帧,所以...
08-调用栈:为什么JavaScript代码会出现栈溢出?_For_vip_user_0011
08-04
1. 当JavaScript执全局代码的时候,会编译全局代码并创建全局执上下,且在整个的存周期 2. 当调个函数的时候,函数体内的代码会被编译,并创建函数执
Python语言基础:递归函数.pptx
05-04
在计算机中,函数调用是通过栈(stack)这种数据结构实现的,每当进入一个函数调用,栈就会加一层栈帧,每当函数返回,栈就会减一层栈帧。 由于栈的大小不是无限的,所以,递归调用的次数过多,会导致栈溢出。 实例:...
栈溢出攻击技术 北大计算机
05-11
北京大学计算机科学技术研究所 缓冲区溢出攻击技术 栈溢出攻击 函数调用过程 GDB调试 Linux进程内存空间
C++递归调用过多导致栈溢出问题说明
热门推荐
dvlinker的技术专栏
05-29 1万+
今天在排查一个导致程序奔溃的bug,经调试发现其中的原因:代码中使用到CTreeCtrl树控件,控件中有上千个节点,代码中为实现相关的应用,需要递归遍历整个树控件,从而导致栈溢出的问题。 那么过多的递归调用为什么会引起栈溢出呢?事实上,函数调用的参数是通过栈空间来传递的,在调用过程中会占用线程的栈资源。而递归调用,只有走到最后的结束点后函数才能依次退出,而未到达最后的结束点之前,
8. 函数调用:为什么会发生stack overflow?
miles_ye的博客
10-12 933
temp
局部变量之堆栈溢出问题
weixin_42024702的博客
03-07 1614
开篇介绍 由于项目开发过程中用到了一款开源的伺服步进电机,步进电机的开源代码里面涉及了步进电机的编码器校正(或电机标定),并已经把编码器校正后的值存到了主控芯片stm32F030的后32Kflash里面。然而自身项目使用中需要知道步进电机的上机零点还有电机各个时刻所转的角度,因此,需要对电机的编码器校正值进行一个地址偏移处理,于是地址偏移的大小则是上机零点的编码器值。由于过程中涉及了大量的flash读写操作以及一些衍生的问题,由此产生了该篇博客,意在讨论一下嵌入式平台的Flash读写操作以及修改,还有局部变
函数的栈空间(栈帧),调用一次函数即开一个空间(大小=函数体的空间大小)
qq_44699909的博客
11-23 1030
#include #include <Windows.h> using namespace std; /* void bug() { //运行时因栈帧空间溢出而崩溃 char buff[2000000];//2M cout << (int)buff[sizeof(buff) - 1] << endl; } */ //函数栈帧地址示例 /* 栈空间 该函数的本地...
函数多层执行
hefeng
09-30 357
function jisuan(){ var args = arguments; var sum = 0; var i = 0; var getSum = function(){ sum += args[i]; i++; if(i<args.length){ s
逆向基础,函数多级调用
qianmengfusheng的博客
04-21 239
看到滴水逆向的时候C语言基础 于是写了一个 int Plus3(int a, int b, int c, int d ,int e) { return Plus2(a,Plus1(b,c),Plus1(d,e)); } 这样的函数,其实就是加法运算 但是跟着汇编一看还是挺好玩的, 首先是Plus1(d,e) 就正常push(压入参数),call(跳转),add(外平栈)...
利用异常跳出多层函数调用
印贤卓的博客
06-30 279
比如进行参数校验,可能多层调用后才最终到验证某个字段是否为null,如果验证没通过,一层一层回去很浪费代码。 好的设计是定义一个exception,在验证不通过时抛出该exception直接跳到最外层拦截。 ...
【源码】koa-compose洋葱模型原理解析---函数多层调用怎么写更优雅?
rbgg_mp的博客
11-01 291
资料准备 【若川】koa 洋葱模型实现:https://juejin.cn/post/7005375860509245471 【函数式编程指北】:https://llh911001.gitbooks.io/mostly-adequate-guide-chinese/content/ch5.html https://www.yuque.com/docs/share/0268760e-60bf-4278-871e-c1e83a68be7a # 克隆git clone https://github.com
c语言栈溢出的原因及解决办法_STM32编程:是时候深入理解栈了
城南花已开的博客
05-06 2908
308a08b954ee9de2d3d74da7d482fc43.png [导读] 从这篇文章开始,将会不定期更新关于嵌入式C语言编程相关的个人认为比较重要的知识点,或者踩过的坑。 为什么要深入理解栈?做C语言开发如果栈设置不合理或者使用不对,栈就会溢出,溢出就会遇到无法预测乱飞现象。所以对栈的深入理解是非常重要的。 版权声明:所有文章版权归嵌入式客栈所有,如商业使用,须嵌入式客栈授权。欢迎关注微信公众号,内容更丰富。 啥是栈 先来看一段动画: b01edc95ab3f4b1f773e4430d3.
64位栈溢出连续调用两个函数
最新发布
06-10
在64位架构下,栈的大小一般为16KB,因此栈溢出攻击的缓冲区大小也一般为数百个字节到数千个字节。在连续调用两个函数时,攻击者需要控制栈指针来实现栈溢出,以覆盖返回地址来控制程序的执行流程。具体步骤如下: 1. 构造恶意输入,使其长度超过第一个函数的输入缓冲区大小,从而在第一个函数中实现栈溢出。 2. 通过栈溢出覆盖第一个函数的返回地址,并将其设置为第二个函数的入口地址。 3. 在第二个函数中构造第二个栈溢出,将第二个函数的返回地址覆盖为攻击者希望程序执行的恶意代码地址,从而控制程序的执行流程。 需要注意的是,连续调用两个函数时,栈指针的变化可能会影响攻击者构造的栈溢出代码的执行效果,因此需要仔细分析栈指针的变化情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值