segmentation fault 之 栈溢出分析

最新推荐文章于 2024-05-07 11:16:20 发布
最新推荐文章于 2024-05-07 11:16:20 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux


栈溢出,就是说栈的空间已经不够了。

什么时候会用到栈的空间呢?一般的指令不可能把栈搞到溢出。通常是局部变量和函数调用(函数参数和返回地址)会占用栈的空间。

就我个人的经验而言,栈溢出不过三种情形:

   -- 如果开一个很大的局部变量,会造成栈溢出

 #include <string.h>   

 #include <stdio.h>   

 int main()   

 {   

     int a [10 * 1024 * 1024];   

     a[0] = 1;   

     return 0;   

 }  

上面的代码运行就会报段错误
原因:
ulimit -s
10240
可以看到linux配置的线程栈的大小为10M
函数里面使用了两个大的数组,超出了linux线程栈大小配置的上限,而函数调用是需要栈的,当空间不足,导致越界,所以core掉。所以在函数中劲量少使用大的数据,而是使用堆分配内存。
注意:
为什么加上a[0] = 1;才会core,不加是不会core
因为在linux中,只有在使用时候才会分配内存,如果没有a[0]=1;并不会在栈上为a数组分配内存,所以不会导致core掉。


-- 不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界

堆栈溢出就是不顾堆栈中分配的局部 数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了别的数据。 可以理解为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。
比如如下这段程序:
#include<stdio.h>
int main()
{
char name[8];
printf("Please type your name:");
gets(name);
printf("Hello.%s!",name);
return 0;
}
编译并且执行,输入ipxodiAAAAAAAAAAAAAAAA,执行完gets(name)之后,堆栈如下:





由于我们输入的name字符串太长,name 数组容纳不下,只好向内存顶部继续写'A',如果提前申请动态内存就可以避免堆栈溢出。而此时会把ebp指针的值改变为AAAA,也即old_ebp的值被改变了, RET返回指针的值也被改变为AAAA。在main返回的时候,就会把'AAAA'的ASCII码:0x41414141作为返回地址,CPU会试图执行0x41414141处的指令,结果出现错误。这就是一次堆栈溢出!

--  如果函数无穷递归,也是会造成栈溢出的



查看函数栈的大小:

linux函数栈空间大小的shell命令是:ulimit -s

stack size              (kbytes, -s) 8192

如果上8192,单位是KB,总共8M

修改函数栈的大小:

linux函数栈空间大小的shell命令是:ulimit -s 数字

函数栈发生错误的经典场景:

1、函数如果是递归函数,且函数内部包含较大的变量,那么非常容易栈溢出。

2、函数使用了某数组,数组大小由一个宏定义或常量指定,当后期代码升级的时候,加大了宏定义或常量的大小,导致原先的代码出现栈溢出。代码扩展性差。




参考:http://blog.csdn.net/xxm524/article/details/23601669


Sunny04
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下段错误(Segmentation fault)的产生原因及调试方法
05-21
Linux环境下,编程时经常会遇到一个让开发者头疼的问题——段错误(Segmentation fault)。这个问题通常是由于程序尝试访问其不应该访问或者无法访问的内存区域而触发的。本文将深入探讨段错误的原因以及如何在...
Linux平台Segmentation fault(段错误)调试方法
destiny的专栏
03-24 5368
1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等等情况。 2. 段错误的原因 段错误,英文segmentation fault 段错误的定义 segementation fault (often shortened to segfault)...
linux系统下产生Segmentation faultSegmentation fault (core dumped)!!!
最新发布
m0_73537205的博客
05-07 2690
Linux系统下,当程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息,编译时需要加上 -g -Wall)。我们使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。如何生成core文件和大小限制当系统程序运行产生而不是显示这说明,并没有产生code文件,我们需要执行以下命令来生成code文件,并限制文件大小。使用ulimit -c命令查看core文件的生成开关,如果结果为0,则表示关闭了此功能,不会生成core文件。
记今天在运行程序时出现的segmentation fault(core dumped)
铁头娃
11-08 5248
刚刚在复习数据结构的时候写了一些单链表的操作,运行的时候出现segmentation fault(core dumped) 一番查错后发现原来在写初始化链表的时候形参少加了一级指针,修改完后可以正常运行,以为这就是造成segmentation fault 的原因。 过了一会想到我之前也有犯过少加一级指针这种错误,但是怎么没遇到过segmentation fault? 经过一番搜索和测试,最终发现...
计算机系统的恶魔之门——详解Segmentation Fault
m0_72410588的博客
08-30 9546
Segmentation Fault,简称"segfault",是指当程序在访问内存时,操作系统检测到非法的内存访问行为,例如试图读取或写入非法的内存地址,或者试图访问没有权限的内存区域时,操作系统会强制终止程序的执行,并生成一个Segmentation Fault错误信号。Segmentation Fault错误是计算机系统中常见的错误类型,本文从定义、产生原因、调试方法和预防措施等多个方面进行了详细解析。
栈溢出导致程序段错误 Segmentation fault
hhaijiuwo的博客
06-16 1164
问题描述:主线程里创建一个子线程,主线程调用pthread_join()等待子线程执行完成再结束,但是子线程的执行体执行完成之后,出现段错误Segmentation fault,在主线程pthread_join()调用前后都加上打印信息,发现接口调用之前的打印有,接口调用之后的打印没有; 问题分析:pthread_join()接口就是一个阻塞函数,等待子线程执行,子线程执行体执行完之后,会继续执行pthread_join()后面的代码,所以出现问题的代码就一定是子线程的执行体,出现Segmentation
栈溢出的几种情况
学历只能代表过去,能力代表着现在,而学习代表的是未来。
06-26 1970
导致堆栈溢出主要有以下几种情况: 一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如: stack.c #include #define SIZE 1 * 1024 * 1024 int main() { int b[SIZE]; int i; for(i = 0; i < SIZE; ++i){ b[i] = i; } for(i
C_C++中的段错误(Segmentation fault)[转] - 温柔的暴力 - 博客园1
08-04
【C/C++中的段错误(Segmentation fault)】 在计算机编程中,特别是在使用C或C++这类低级语言时,段错误(Segmentation fault)是一个常见的运行时错误,它发生在程序试图访问其不应该访问的内存区域时。这些区域...
缓冲区溢出攻击
06-13
4. **分析溢出影响**:使用调试工具(如GDB)来查看内存布局,分析溢出是如何影响相邻变量或程序执行流程的。 5. **修复漏洞**:学习并实施防御措施,如使用安全的字符串处理函数,进行边界检查,启用堆栈保护机制...
CSAPP缓冲区溢出实验
07-11
在实验过程中,你可能需要学习如何编写溢出程序,理解栈布局,以及使用调试工具(如GDB)来观察和分析溢出现象。你还会接触到二进制代码层面的理解,如汇编语言和内存模型,这些对于深入理解缓冲区溢出至关重要。 ...
一种新的单字节缓冲区溢出技术
08-03
在GDB调试器中,我们可以观察到溢出导致的异常(Segmentation fault),并且可以看到栈的状态,其中EIP被填充的"aaa"字节覆盖,导致执行无效指令并引发错误。 在实际的安全防御中,针对单字节缓冲区溢出的防范措施...
栈溢出了怎么办?.pdf
06-08
- 在Linux中,"Segmentation fault"通常表示堆栈溢出或非法内存访问,而在Windows中,"C0000005"错误也是类似的内存问题。这两种情况通常由错误的指针引起,包括空指针和野指针。 - 空指针可以通过简单的条件判断...
缓冲区溢出教程.rar
10-29
1. **程序崩溃**:溢出可能导致程序无法正常运行,产生段错误(Segmentation Fault)等异常。 2. **数据破坏**:溢出的数据可能覆盖重要的程序数据,如返回地址,导致程序执行流的改变。 3. **安全漏洞**:攻击者...
L9-3-2021必做-overflow-to-shellcode1
08-03
输入长度从5个'0'逐渐增加,直到输入长度为44个'0'时,程序出现Segmentation fault,这是因为44个'0'覆盖了栈上的关键信息,例如返回地址,导致程序崩溃。 4. **GATE 3**: 在找到溢出的精确长度后,下一步通常是...
AttackLab实验-计算机系统基础-gddrxy
03-30
每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1...
栈溢出保护原理——Stack Canaries
weixin_62675330的博客
02-26 3230
栈溢出保护原理——Stack Canaries Stack Canaries (取名自地下煤矿的金丝雀,因为它能比矿工更早地发现煤气泄露,有预警的作用) 是一种对抗栈溢出攻击的技术,即SSP安全机制 Canary的值是栈上的一个随机数,在程序启动时随机生成并保存在比函数返回地址更低的位置。由于栈溢出是从低地址向高地址进行覆盖,因此攻击者要想控制函数的返回指针,就一定要先覆盖到Canary。程序只需要在函数返回前检查Canary是否被篡改,就可以达到保护栈的目的。 一,Canaries的分类 canar
Linux中报错segmentation fault
weixin_70042862的博客
05-04 606
我在写一个char *readBuf = NULL;后直接调用*readBuf = a;然后就报了segmentation fault 的错误,通过看别人的博客后,发现是因为我的这个指针还是野指针,所以直接赋值的话会直接内存溢出/泄露。泄露/溢出: 当一个进程执行一个无效的内存引用,或发生断错误时,会触发 SIGSEGV信号,内核默认的动作就是 终止该进程。我们可以在定义完readBuf后,给指针开辟一个空间,用malloc开辟。size为我需要空间能存放多少字节。我今天就遇到了该问题。
Segmentation Fault错误原因总结
热门推荐
喜欢恋着风
09-01 59万+
一、 什么是“Segmentation fault in Linux”所谓的段错误就是指访问的内存超过了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表,在这张表中就保存着程序运行的代码段以及数据
Segmentation fault
01-14
Segmentation fault是指当程序访问了未经允许的内存区域时发生的错误。它是计算机系统中常见而令人头痛的错误之一。出现Segmentation fault错误的原因有很多种,以下是一些常见的原因: 1. 空指针引用:当程序试图访问一个空指针时,就会发生Segmentation fault错误。 2. 内存越界:当程序试图访问超出其分配内存范围的内存地址时,就会发生Segmentation fault错误。 3. 栈溢出:当程序的函数调用层次过深,导致栈空间不足时,就会发生Segmentation fault错误。 4. 未初始化的指针:当程序试图访问一个未初始化的指针时,就会发生Segmentation fault错误。 5. 读写权限错误:当程序试图读取或写入一个只读内存区域时,就会发生Segmentation fault错误。 为了解决Segmentation fault错误,可以采取以下调试方法和预防措施: 1. 使用调试工具:可以使用调试工具(如gdb)来定位Segmentation fault错误发生的位置,并查看相关的内存信息。 2. 检查空指针:在访问指针之前,先检查其是否为空,避免空指针引用导致的Segmentation fault错误。 3. 检查内存越界:确保程序在访问数组或指针时不会超出其分配的内存范围。 4. 避免栈溢出:合理设计程序的函数调用层次,避免栈空间不足导致的Segmentation fault错误。 5. 初始化指针:在使用指针之前,先将其初始化为合法的内存地址。 6. 确保读写权限正确:在读取或写入内存时,确保所操作的内存区域具有正确的读写权限。 希望以上信息对您有所帮助。如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值