linux下堆栈溢出实例,如何在Linux中发现堆栈溢出问题?

最新推荐文章于 2023-11-01 16:14:44 发布
最新推荐文章于 2023-11-01 16:14:44 发布
阅读量538 收藏
点赞数
文章标签: linux下堆栈溢出实例

我正在编译我的应用程序与第三方库,似乎有一些怪异的行为,表明堆栈溢出问题(这只是一个猜测)。如何在Linux中发现堆栈溢出问题?

但是,当我在添加打印语句后崩溃的应用程序运行良好。如果我删除打印语句(一个简单的COUT <

0x00007f48f2027276 in free() from /lib64/libc.so.6

我尝试添加下面的字符数组来代替print语句,这应用程序崩溃停止崩溃,以及,我再尝试打印的字符数组的内容:

char ben[8000] = {0};

memset(&ben, 0, sizeof (ben));

for (int y = 0; y < 8000; ++y)

{

if (ben[y] != 0)

PRINT ("CHAR[%d]=%d", y, ben[y]);

}

,看看如果阵列中的任何东西被损坏,但这种做法没有奏效。所以我想知道是否有更好的方法来检测这是否是堆栈溢出问题?

我用-fstack-protector-all(lib和我的代码)重新编译了这个应用程序,但这没有任何东西。我也试过valgrind,它没有给我任何看起来可疑的东西。

它似乎是崩溃,因为我试图释放一个无效的指针,但我不知道为什么指针无效,因为它释放了一个局部变量(即当它超出范围)。指针由于某种原因被损坏,但有点像在大海捞针中寻找针。有没有什么好的技术可以尝试并聚合在这类问题上?非常感谢!

2010-02-10

bbazso

+1

你所看到的是堆腐败的典型症状。错误几乎肯定不在崩溃发生的代码中,甚至不在崩溃的代码附近。 –

2010-02-10 20:40:28

+0

那么我该如何诊断呢? –

2010-02-10 21:05:23

+0

Valgrind不会找到堆腐败问题(即如果我错误地删除了两次),那么为什么你会说这是一个堆问题? –

2010-02-11 14:49:29

忧伤过半
关注
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 1万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
linux 内核栈溢出,Linux 内核栈溢出分析
weixin_39714528的博客
04-30 1289
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核栈溢出。Linux 系统进程运行分为 用户态 和 内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要...
Linux堆栈溢出的经典问题
海纳百川
10-03 4589
声明:本文章只是我学习的一个记录,有关引用的地方,我都会给出链接的。如果侵犯作者权益,请通知我及时删除。 看了一下,Linux一站式学习的函数调用 ,搞的我热血沸腾,立马找你一下这方面的资料看看。终于看到了一个有关Linux堆栈溢出的文章,就拿来试试手了。参考 我的学习linux笔记(一)堆栈   下面来贴一下我的代码吧。基本和上篇文章一样的。 [c-
linux线程堆栈遇到的一些问题
shenhaiboqq的专栏
03-29 329
背景 近日在做一个嵌入式项目,linux平台,发现应用的程序的内存占用很大,经过同事的一起排查,发现系统的线程使用过多,导致应用程序的内存使用急剧增加。 那么线程使用过多为什么会导致内存的占用增加呢,现在我们一起来分析下。 分析 我们每次开辟一个线程,系统会为这个线程分配一系列的资源,包括堆、栈和寄存器等资源。 若我们创建线程的时候,如果不指定栈的大小,那么系统会默认为线程指定栈大小,这个栈大小默认是8M,可以用ulimit -a查看 栈主要存放一些局部变量及函数调用时的地址,只要我们在线程
堆栈溢出漏洞cve linux,堆栈溢出漏洞机理
weixin_34270668的博客
05-16 309
不知道能写出来多少东西,反正最近我是没时间研究堆栈,而且对于OD的使用我也是纯白一个。大学的时候汇编课程是每周第一节,老师也没激情,都是睡过去了,现在发现有用了,⊙﹏⊙b汗,溢出方式利用我只知道有两种一种是覆盖异常处理结构的栈溢出利用方式,还有一种是覆盖栈函数返回地址,这些原理都可以从sploit看到,我的感觉就是sploit的已有的***载荷用处都不大,而新的漏洞的更新可能远远慢于系统与软...
内核堆栈溢出
lbaihao的专栏
11-30 2729
Linux内核的堆栈一般是8K,所以在写内核程序的时候一定要小心,防止函数递归的出现,递归可能导致内核堆栈溢出。 1. 查看Linux内核线程堆栈,源代码里一般定义为 #define THREAD_SIZE (2*PAGE_SIZE) 2. 如果怀疑有堆栈溢出的情况,可以在代码里面加入如下的代码来检查当前内核堆栈。 uint32 mystack_used (void)  {
linux栈溢出 全局变量,栈溢出原理分析
weixin_30531707的博客
05-13 282
:jae0x804d260那么总结一下,合成的汇编代码为:mov0xc(ebp),ecxmov0x10(ebp),edxmov$0xb,eaxint$0x80mov0x4(esp,1),ebxmov$0x1,eaxint$0x80但问题在于我们必须把这个程序作为字符串的参数传给溢出的程序进行调用,如何来分配和定位字符串“/bin/sh”,还得有一个name数组。我们可以构造它们...
基于Linux堆栈溢出攻击和防御研究.pdf
09-06
这些方法可以防止堆栈溢出攻击,但需要在编译器和操作系统进行配置。 本文详细介绍了基于Linux堆栈溢出攻击和防御方法,旨在帮助开发者和安全专家了解和防御这种攻击。 知识点: * 堆栈溢出攻击的原理和防御...
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
linux 堆栈溢出问题
08-16
unix linux 堆栈 溢出 的 问题
linux kill进程_4.5 linux的几种异常介绍
weixin_39732249的博客
11-18 269
昨天有同事问我:“linux hungtask导致卡死了,是什么原因?”我想了想回答说:“可能你对hungtask有什么误解...,你这句话有问题。”如果读者看到这里也不清楚哪里有问题,那么这篇文章就有必要继续看下去了。Linux的几种异常和处理方式对linux异常挂死打印call trace的行为,很多人都说,linux死了、挂了。但是对熟悉内核问题的人来说,死了,挂了此类描述并不是完全准确。所...
linux 内存溢出分析,Linux 堆溢出原理分析(示例代码)
weixin_34113453的博客
04-30 481
堆溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。解决第一个问题:通过malloc()分配的堆内存,如何布局?上图就是malloc()分配两块内存的情形。其mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译)大小,pre_siz...
linux内核堆栈错误,利用异常表处理LINUX内核态缺页异常1
weixin_42491621的博客
05-01 791
在程序的执行过程,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(DemandPaging)和写时复制(Copy On Write)的技术。1.请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动机是:进...
linux 栈溢出
sky123博客
02-01 4009
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
关于科大讯飞linux出现堆栈溢出问题
最新发布
espalemit_re的博客
11-01 133
个人遇到的bug是程序当直接报错,异常为You have loaded library xxx.dll which might have disabled stack guard. The VM will try to fix the stack guard now. 先直接说怎么解决吧 linux是不能使用dll文件的 必须使用so文件 因为本人需要给公司指定弄多个科大讯飞的程序 所以就需要配置dll的文件 刚开始在idea当没有问题 语音识别也能正常运行 顺便这里提一嘴 如果jav
linux 程序溢出,Linux环境程序栈溢出原理
weixin_34193397的博客
05-08 325
当在缓冲区输入过多的数据时,缓冲区溢出就会发生,C语言提供了多种方法,可以使在缓冲区输入的数据比预期的多。局部变量可以被分配到栈上。这就意味着在栈的某个地方有一个固定大小的缓冲区。而栈是向下增长的,而且一些重要的信息被存储在栈,那么当向栈分配的缓冲区存储的数据比它所能容纳的数据多时,将会发生溢出,并将过剩的数据溢出到堆栈上的相邻空间里。代码zhan.c#include #include #...
linux下使用栈溢出解决漏洞
hhyukJae的博客
09-20 513
1.关闭堆栈保护机制,打开堆栈可执行机制(64位系统下进行32位的编译,加-m32) 并进行运行测试 2.使用gdb调试 3.设置断点,动态+静态 运行程序,输入“AAAA” 4.单步运行,查看控制流,esp和ebp 5.function2的栈顶 6.覆盖 ...
CPU 100% 异常排查实践与总结
weixin_33835103的博客
01-04 1309
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值