深入理解计算机系统——stackoverflow

最新推荐文章于 2020-01-02 22:41:01 发布
最新推荐文章于 2020-01-02 22:41:01 发布
阅读量472 收藏
点赞数
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty13438189519/article/details/103753300
版权

一、栈帧结构

在讲栈帧结构之前需要明确栈帧结构是针对程序设计中的一个过程,过程是对一段指定参数和一个可选的返回值代码的抽象,它提供了一种封装代码的方式,过程的形式在代码的实现过程中具体表现为:函数(function)、方法(method)、子例程(subroutine)、处理函数(handle)等。
当x86-64过程需要的存储空间超出寄存器能够存放的大小时,就会在栈上分配空间,这部分空间称为过程的栈帧。栈帧结构用来传递参数、存储返回信息、保存寄存器及局部存储。
过程运行采用栈数据结构“先进后出”的特点,假设过程P中调用过程Q,过程P与过程Q对应一段栈帧结构见下图,在P过程中call Q时会保存当前P运行的栈地址,然后将过程Q需要的局部变量存储空间压入栈帧,即栈指针%rsp向下增长过程Q需要的局部存储空间。当过程Q返回时,函数Q需要的帧空间会被释放,并回到过程P进入Q过程前保存的返回地址处继续执行。
在这里插入图片描述
为了提高空间和时间效率,X86-64过程只分配自己所需的栈帧部分。对于6个或者更少参数的过程,可以通过寄存器传递参数。当所有的局部变量可以保存在寄存器中,而且该函数是单一的原子的(即该过程不再包含任何其他过程)便可以省略栈帧的存储过程,因此,程序设计讲究单一职责原则。
虽然部分过程调用只需寄存器,但是局部数据必须存放在内存中,一般存在三种情况需要使用内存:
(1)寄存器的大小不够;
(2)对一个局部变量使用引用&,必须为该变量产生一个地址;
(3)针对数组或者结构体,必须通过数组或结构引用才能访问;

二、内存越界引用 & 缓冲区溢出

C语言对数组的引用不进行size检查,数组或者结构引用存放在栈空间,对数组的越界访问会破坏栈空间存储。例如,在栈上分配一定大小的字符数组保存字符串,但是字符串的长度超过数组分配的空间,就会引起缓冲区溢出

void gets(char* s) {
    int ch;
    char* dest = s;
    while((c == getchar()) != '\n' && c != EOF) {
        *dest++ = c;
    }

    if (c == EOF && dest == s) {
        return NULL:
    }
    *dest++ = '\0';
    return s;
}
void echo() {
    char buf[8];
    gets(buf);
}

上述代码中分配8个字符空间的数组buf,在gets函数中若输入的字符串长度超过8即会引起缓冲区溢出;很多C语言函数缺少数组目标缓冲区大小的检查而存在风险,使用过程中建议使用其他安全函数替代。
(1)strcpy & memcpy:

#include<string.h>
char *strcpy(char *destination, const char *source);

若源字符串的长度长于目标destination的allocate长度,当source复制到目的缓冲器destination时,它会改目的缓冲器后方的存储器,导致无法预期的结果。而且程序通常容易会出现区段错误(也就是常见的例外现象),但是熟练的黑客会利用缓存溢出来破解进入操作系统。
通常使用 memcpy 函数来替代字符串的复制。

void *memcpy( void *dest, const void *src, size_t count );

(2)sprintf & snprintf
sprintf函数和snprintf函数都是字符串格式化后输出,但是snprintf针对字符串长度做了安全检查,建议使用snprintf避免缓存溢出。

int sprintf(char *str, const char *format, ...);  

int snprintf(char *str, size_t size, const char *format, ...);

(3)strcat() & strncat()
strcat和strncat均是利用字符串连接,但是strncat相较于strcat具有长度检查,strncat只允许复制n字节长度的字符append于dest后。

char *strcat(char *dest, const char *src)

char *strncat(char *dest, const char *src, size_t n)

三、对抗缓冲区溢出

存在的风险:
若攻击者非常了解过程运行的栈结构,并覆盖过程返回地址为攻击代码的的代码指针,那么执行指令ret的效果等同于跳转到攻击代码处。
对抗缓冲区溢出的三种方式:
(1)栈随机化:
地址空间布局随机化,这意味着,每次运行程序的不同部分,包括程序代码、库代码、栈、全局变量和堆数据都会被加载到内存的不同区域。所以没台机器上运行同一过程会导致栈空间分布随机化。
(2)栈破坏检测
栈帧中任何局部缓存区与栈状态之间存储一个特殊的金丝雀,是程序每次运行时产生的。因此,攻击者没法简单的知道它是什么。在函数返回的前后必须保证该寄存器里面值的一致性,若发生改变,则程序异常中止。
(3)限制可执行代码区域
读和可执行代码分离。原来x86系统是读和可执行合并成1位标志位,任何被标记的可读页也会同时可被执行。但是后续是读和执行访问模式分开,栈被标记为可读和可写,但是不可执行,而检查页是否可执行由硬件完成。

爱上冰激凌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统稳定性——StackOverFlowError常见原因及解决方法1
08-03
【系统稳定性——StackOverFlowError常见原因及解决方法】 在Java编程中,系统稳定性是至关重要的,而StackOverflowError是一个常见的运行时错误,通常由于内存管理问题导致。本篇文章将详细探讨StackOverflowError...
深入理解DockerVolume
01-30
作者通过从数据的共享、数据容器、备份、权限以及删除Volume五方面深入介绍了Volume的工作原理,从实战中帮助读者了解Volume。从DockerIRC频道以及stackoverflow的问题来看,很多人还不是很明白DockerVolume的工作...
深入理解计算机系统》笔记(一)栈【插图】
郭晓东的专栏
05-15 8748
读后感         这本书是美国“卡内基-梅隆大学(CMU)”的教科书,逻辑严谨。虽然是教科书,还是有些晦涩难懂啊,不太形象。第二章主要讲整数,浮点数,很是晦涩,全是数学公式。作者的思维数学的思维,动不动就是n、m、k、∑等等,让我们数学很烂的同学如何是好。如果能以普通人的思维把数学知识加进去就好了。         该书确实系统的介绍了计算机,很完善。它能给你以下几个重要级别的模型和过程
64位系统stack overflow示例
gaofen100
12-16 172
1. Intel的X86系统是little-endian, &gt;&gt; cat endian.c #include &lt;stdio.h&gt; int main() { int a = 'A'; printf("%s/n", &amp;a); } &gt;&gt; ./a.out A 2. 代码如下: &gt;&gt;...
stackoverflow重要性
枝寒不栖
08-25 4712
作为一名程序员,如果没有听过 Stackoverflow,那么你最好去面壁思过一下。程序员最需要阅读的一本编程书籍(其实编程书留下这本就够了!):      (主页君强势插入,上图是一张恶搞图,之前有网友没看懂这张,特别说一下)   那些还没有读过这本书的程序员,是时候买一本了。如果还在犹豫,那么先看下这篇文章,看看为什么离不开 stackoverflow。   提问的智慧   当
snprintf使用.*和额外参数指定字符串格式化宽度
yasi_xi的专栏
07-22 2716
参考: http://www.cplusplus.com/reference/cstdio/printf/
深入理解java中的一些概念
最新发布
04-01
### 深入理解Java中的一些概念 #### 1. JVM的组成 Java虚拟机(JVM)是Java程序运行的基础,其主要组成部分包括类加载器、运行时数据区、执行引擎以及本地方法接口。 - **类加载器(ClassLoader)**:负责读取文件...
如何解决java.lang.StackOverflowError
11-09
本文将深入探讨如何理解和解决此类问题。 首先,了解`StackOverflowError`的根本原因至关重要。如描述中所提及,这通常是由于线程的栈大小设置不合理导致的。每个Java线程都有自己的调用栈,其大小由JVM参数`-Xss`...
StackOverFlow-Python翻译》-深入理解python,超级推荐
03-25
这本书集结了88个关键知识点,旨在帮助读者深入理解Python的精髓,从而在实践中更好地运用这门强大的语言。 1. **异常处理**:Python中的错误和异常处理是编程时必须掌握的部分,如try/except/finally结构,以及...
Stack Overflow:开发者在周末更喜欢用哪个编程语言
博客
06-28 271
原文:What Programming Languages Are Used Most on Weekends 作者:Julia Silge 翻译:Vincent 译者注:本文介绍了作者使用公开可访问的数据,并且对这些数据进行分析,从而了解现在的开发者们在平时上班以及周末在家的时候分别喜欢提问哪一门语言的问题,可以了解目前软件行业哪一门语言比较热门,哪一门语言已经深入到工作中去了...
VC 解决 函数调用报错:未经处理的异常: 0xC00000FD: Stack overflow (参数: 0x00000000, 0x06442000)。
热门推荐
hknaruto的专栏
03-28 1万+
#define LOGGER_MSG_BUF_SIZE 102400 #define LOG(format, ...){\ char msg[LOGGER_MSG_BUF_SIZE]={0};\ time_t t;\ struct tm *tm;\ t = time(NULL);\ tm = localtime(&t);\ SNPRINTF(msg, LOGGER_MSG_BUF_SI
2018-2019-1 20189215 《深入理解计算机系统》第三章学习总结
weixin_30329623的博客
12-08 212
《第3章 程序的机器级表示》 汇编代码是机器代码的文本表示,是与特定机器密切相关的。用高级语言编写的程序可以在很多不同的机器上编译和执行。 3.2 程序编码 汇编代码表示非常接近于机器代码。与机器代码的二进制格式相比,汇编代码的主要特点是它用可读性更好的文本格式表示,能够理解汇编代码以及它与原始代码的联系,是理解九三级如何执行程序的关键一步。x96-64的机器代码和原始的C代码差...
深入理解计算机系统——存储器层次结构
ty13438189519的博客
01-02 2251
不管怎样,作为程序员我还是强烈建议大家多阅读原理性的书籍,例如《深入理解计算机系统》。。。 本节梳理下存储相关的知识点。 1、存储分类 (1)寄存器 (2)随机访问存储器(SRAM & DRAM) (3)非易失性存储器(ROM) 需要重点提一下闪存,基于EEPROM,固态硬盘(SSD)就是基于闪存的磁盘驱动器 (4)磁盘 2、剖析计算机系统存储结构 (1)一个存储器层次结构的示意图 (...
java.lang.stackoverflowerror_java.lang.StackOverflowError——如何解决StackOverflowError错误
05-31
`java.lang.StackOverflowError` 是一个常见的错误,通常是由于递归调用时没有正确的退出条件导致的。 以下是几种可能的解决方案: 1. 检查代码中的递归调用是否有正确的退出条件,并确保它们能够被执行到。 2. 检查递归调用的深度,如果深度太大,可以考虑使用迭代的方式实现。 3. 增加堆栈大小,可以通过`-Xss`参数来指定堆栈大小,例如`java -Xss2m MyClass`。 4. 检查代码中是否存在死循环或者无限递归的情况,尤其是当递归调用的返回值没有被使用时。 5. 使用非递归的方式实现相同的逻辑,也可以避免 StackOverflowError 错误。 总之,`java.lang.StackOverflowError` 错误通常是由于递归调用或者死循环导致的,需要检查代码并采取相应的措施来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值