强大的{函数括号},危险的堆栈

最新推荐文章于 2024-05-21 20:29:42 发布
最新推荐文章于 2024-05-21 20:29:42 发布
阅读量48 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shujsvhab/article/details/131948466
版权

1.函数括号的作用

        首先我们来看世界上最简单的函数调用:

#include <stdio.h>
#include <stdlib.h>

void test()
{
    int a = 1;
}


int main()
{
    test();
    return 0;
}

        下面我们来看其生成的对应汇编代码: 

 

其中rbp指向当前函数栈帧的栈底,rsp指向当前函数栈帧的栈顶       

        这里的左花括号对应了第一个红色方框内的两条汇编指令,一是将主函数的栈底入栈,即保护主调函数的栈帧,二是将现在的栈顶指针,作为被调函数的栈底

        右花括号对应了第二个红色方框,即将之前入栈的栈底取出来还给rbp寄存器,放弃被调函数栈帧

那么这里被调函数是如何返回主调函数的?这里的call指令有什么作用?ret呢?

        call指令有两个作用,一是将下一条指令放到栈顶,二是之后进行函数调用,ret指令就是将返回值放到eax寄存器中。

2.危险的堆栈

        这里我们再写一段简单的代码:

#include <stdio.h>
#include <stdlib.h>

void test2()
{
    printf("hahahhah\n");
    exit(4);
}

void test()
{
    long a[2];
    a[0] = 1;
    a[1] = 2;

    a[3] = (long)&test2;    
}


int main()
{
    test();

    return 0;
}

让我们看看这段代码会发生什么神奇的效果 

        咦?为什么打印了test2函数的数据?

我们根据上面函数花括号的作用及call的作用思考一下。

        在这段代码中可以看到我们越界访问数组a,并将函数test2的地址赋给a[3],这就会引起我们常见的段错误。其实这段代码确实会报错的,但是这里我用的是compiler explorer运行的该程序,主要是从原理上分析这段代码为什么会出现这样的效果。

        众所周知,栈空间是连续的,这为程序的运行提供极大的便利,但也存在一些危险性。从上面可以看出,我们可以修改栈空间存放的内容,来尝试植入恶意代码,这里的地址0x1000本来是保存的函数调用的下一条指令的地址,那么我们通过a[3]越界访问数组,从而修改本为0x1000的值变为函数test2的地址,造成函数test返回后,并不能执行函数调用的下一条指令,而是调用test2函数,最后的输出结果出乎意料。

        以上我的分析比较浅显,有不足的地方希望大佬指点,有兴趣的可以看下面的视频链接

CPU眼里的: call vs return | 堆栈隐患_哔哩哔哩_bilibili

一只快乐的哈士奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【C语言趣味教程】(1) 深入浅出 HelloWorld:通过 HelloWorld 展开教学 | 头文件详解 | main 函数详解
⚡ 柠檬叶子团队
07-04 1万+
本章是首个章节,将通过计算机最经典的示例程序 Hello World 来展开我们的教程,考虑到 C 语言历史大家应该早已屡见不鲜,所以这里我们选择介绍 Hello World 的历史和由来。然后带着大家创建项目并敲下这最经典的代码。
详谈构造函数括号与不加括号的区别
11-26
//实例化对象,下面这两个如果构造函数没有形参的话,实例化的时候构造函数可以不加括号(推荐加上); var p = new Hello; var p1 = new Hello(); //但是用下边的方式调用getName函数的时候,构造函数有没有...
箭头函数的适用场景
qq112309的博客
11-14 1945
转载箭头函数的适用场景 现代 JavaScript 中最引人注目的功能之一是引入了箭头函数,用 => 来标识。 这种函数有两大优点 – 非常简洁的语法,和更直观的作用域和 this的绑定。 这些优点有时导致箭头函数比其他形式的函数声明更受欢迎。 例如,受欢迎的 airbnb eslint 配置 会在您创建匿名函数时强制使用JavaScript箭头函数。 然而,就像工程中的任何东西一样,箭头函...
MySQL 正则表达式函数大全
Tony.Dong的专栏
09-13 3701
除了标准的 SQL 模式匹配(LIKE 运算符)功能之外,MySQL 还提供了基于扩展正则表达式的模式匹配功能,类似于 Unix 操作系统中的 vi、grep 以及 sed 工具。本文给大家详细介绍一下 MySQL 中正则表达式函数和运算符的语法和使用,以及注意事项。具体包含REGEXP_LIKE、REGEXP、RLIKE、REGEXP_INSTR、REGEXP_SUBSTR、REGEXP_REPLACE。
【Go】Go 语言函数
weixin_44211968的博客
11-12 3734
文章目录一、函数二、函数的声明三、函数的调用四、函数参数1. 值传递2. 引用传递五、函数用法1. 函数作为实参2. 闭包3. 方法六、内置函数参考链接 一、函数 函数是基本的代码块,用于执行一个任务。 你可以通过函数来划分不同功能,逻辑上每个函数执行的是指定的任务。 Go 语言最少有个 main() 函数。 二、函数的声明 函数声明告诉了编译器函数的名称,返回类型,和参数。 函数定义格式如下: func name( [parameter list] ) [return_types] { 函数
ungetc函数java_C/C+小记
weixin_39661405的博客
02-27 2291
0、基本知识基本数据类型char、short( int)、int、long( int)、long long (int)、float、double、long doulbe,括号内内容表示可省略。除了上述几种外,前5中还有对应的unsigned类型。3u、3ul、1.2f、1.2L。常量:整型常量、浮点型常量、符号常量(用#define定义)、字符常量、字符串常量、枚举常量字符常量中有一些比较特别,成...
函数式编程
JackChan
09-20 4872
"函数式编程", 又称泛函编程, 是一种"编程范式"(programming paradigm),也就是如何编写程序的方法论。它的基础是 λ 演算(lambda calculus)。λ演算可以接受函数当作输入(参数)和输出(返回值)。
go语言中的函数和方法
nbv12589的博客
01-06 1158
• 无需声明原型。• 支持不定 变参。• 支持多返回值。• 支持命名返回参数。• 支持匿名函数和闭包。• 函数也是一种类型,一个函数可以赋值给变量。• 不支持 嵌套 (nested) 一个包不能有两个名字一样的函数。• 不支持 重载 (overload)• 不支持 默认参数 (default parameter)。Golang 方法总是绑定对象实例,并隐式将实例作为第一实参 (receiver)。• 只能为当前包内命名类型定义方法。• 参数 receiver 可任意命名。
Javascript函数学习
qq_53610064的博客
07-18 385
首先函数(function)也是一个对象 函数有哪些性质呢? 1,函数中可以封装一些功能(代码),在需要的可以执行这些功能(代码) 2,封装的代码不会立即执行,只会在函数调用的时候立即执行。 那我们该怎样创建一个函数对象呢? var fun = newfunction() (但我们实际开发中很少用到这种方法) 我们一般都是使用函数声明来创建函数的。 方式一 function 方法名(){ //需要执行的代码 } 方式二 ES6中声明方式中的箭头函数()=>{} 方法...
hana SQL函数
ycy514070141的博客
11-11 2562
1日期 年月日 select to_date(IN_DATE1,‘yyyy-MM-dd’) from “_SYS_BIC”.“com.manpower.HR_BB.CAL_004_KQ/CAL_KC” –时间 select to_time(CC_SBSJ,‘YYYY-MM-dd HH24:MI:SS’) from “_SYS_BIC”.“com.manpower.HR_BB.CAL_004_KQ/CAL_KC” –D查看周几 DD查看月数 DDD查看当前是今年的天数 都是数字表示 select to_c
JavaScript实现显示函数调用堆栈的方法
10-22
主要介绍了JavaScript实现显示函数调用堆栈的方法,实例分析了JavaScript显示函数调用堆栈的具体作用与使用方法,需要的朋友可以参考下
PHP 危险函数全解析
10-29
PHP中的危险函数全解析,阅读PHP中的危险函数全解析,在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。
基于js里调用函数时,函数名带括号和不带括号的区别
10-21
下面小编就为大家带来一篇基于js里调用函数时,函数名带括号和不带括号的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
简单了解为什么python函数后有多个括号
09-18
主要介绍了简单了解为什么python函数后有多个括号,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
[每日一题]169:找出最大的可达成数字
AngelDg的博客
05-21 213
题目要求得一个最大的整数 x,使其在不超过 t 次操作内变成与 num 相等的数字。每次操作可以选择将 x 增加或减少 1,同时可以选择将 num 增加或减少 1。返回所有可达成数字中的最大值。可以证明至少存在一个可达成数字。给你两个整数 num 和 t。
质数和约数
最新发布
2302_77099705的博客
05-21 693
最大公约数(Greatest Common Divisor)指两个或多个整数共有约数中最大的一个。也称最大公因数、最大公因子,a, b的最大公约数记为(a,b),同样的,a,b,c的最大 公约数记为(a,b,c),多个 整数的最大公约数也有同样的记号。求最大公约数有多种 方法,常见的有 质因数分解法、 短除法、 辗转相除法、 更相减损法。
算法刷题笔记 逆序对的数量(C++实现)
hanmo22357的博客
05-18 307
AcWing上的算法基础课题目 逆序对的数量 刷题笔记记录
算法刷题day60】Leetcode:84. 柱状图中最大的矩形
qq_45022758的博客
05-21 178
暂无84. 柱状图中最大的矩形代码随想录解析。
python 函数括号
08-20
Python函数括号是用来包裹函数参数的。在定义函数时,括号内可以指定需要传入的参数,也可以为空。当调用函数时,可以在括号内传入对应的参数值。 例如,下面是一个定义了两个参数的函数: ```python def add_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值