谈谈C语言的溢出

最新推荐文章于 2023-12-12 16:33:01 发布
最新推荐文章于 2023-12-12 16:33:01 发布
阅读量824 收藏 2
点赞数
文章标签: c/c++
原文链接:http://blog.51cto.com/14058389/2334175
版权

溢出是C语言中最常见的漏洞。最常见的溢出包括数组溢出、数溢出、缓冲区溢出、指针溢出以及栈溢出,下面笔者就对这些溢出做一个总结归纳。

 

1 数组溢出 

        数组溢出是最常见的一种溢出。因为在C语言中,含N个元素的数组下标是从0开始,到N-1结束,而且C语言没有提供数组越界检查的机制。 
        请看如下代码: 

        int main (int argc, char* argv[]) 
        { 
            int nSum = 0; 
            int nArray[] = {1, 2, 3, 4, 5}; 
            for (int i = 0; i <= 5; ++i)    // 数组含有5个元素,但是从0开始 
            { 
                                nSum += nArray[i];    // 当i = 5时发生越界 
            } 
            return 0; 
        }

  上面的循环判定应该改为: for (int i = 0; i < 5; ++i) 
        也就是说,一个含有n个元素的数组,其遍历元素的方式为: for (int i = 0; i < n - 1; ++i) 
        再看下面这个程序: 

        void print_array(int a[], int n) 
        { 
           for (int i = 0; i < n; ++i) 
           { 
             a[i] = a[i+1];    // 当i = n - 1时发生数组越界 
                printf("%d/n", a[i]); 
          } 
        } 
上面的循环判断应该改为: for (int i = 0; i < n - 1; ++i) 
        从上面的例子看出,C语言中尤其要注意数组的溢出错误。一旦发生了数组的溢出,就会造成内存的非法访问。可能会导致程序崩溃,也可能什么都没发生。

#  2数溢出 
        数的溢出是指数的值超过了他的类型的表示范围。C++标准规定了每个算术类型的最小存储空间,但它并不阻止编译器使用更大的存储空间。 
        请看如下代码:
        unsigned char ch; 
for (ch = 0; ch <= UCHAR_MAX; ++ch) 
{ 
// do something... 
}

```当ch == UCHAR_MAX时,运行++ch的时候就会发生unsigned char类型的上溢,导致ch重新为0,此时程序会陷入死循环。 
        请看如下代码,查找内存中特定的字符位置 :  


                void* memchr(void *pv, unsigned char ch, size_t size{ 
         unsigned char *pch = (unsigned char *)pv; 
       while (--size >= 0) 
       { 
        if (*pch == pv) 
        { 
            return (pch); 
        } 
        pch++; 
       } 
       return (NULL); 
      } 
当无符号整型size_t(unsigned int)变量size == 0时,--size将会发生下溢,变为4294967295,导致死循环。 
        请看如下代码:  

            void IntToStr(int i, char *str) 
     { 
          if (i < 0) 
          { 
                *str++ = '-'; 
                  i = -i; 
        } 

        char *strDigits = str; 

        do 
          { 
                *str++ = i % 10 + '0'; 
        } while ((i /=10) > 0); 
        *str='/0';
         reverseStr(strDigits); 
    } 
在上面的代码中,如果i == -2147483648时,对它求反将是2147483648,而这个值已经超过了int类型表示的最大值,即发生了上溢。应该用assert()宏来规定i的有效范围。

# 3缓冲区溢出 
   程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就被称为缓冲区溢出。 
        请看如下代码:

        #include <stdio.h> 
        #include <string.h> 
        #include <windows.h>

        void func1(char *s) 
        { 
           char buf[10]; 
            strcpy(buf, s); 
                }

        void func2(void) 
        { 
            printf("Hacked by me./n"); 
            exit(0); 
        }

        int main (int argc, char* argv[]) 
        { 
            char badCode[] = "111122223333444455556666"; 
            DWORD* pEIP = (DWORD*)&badCode[16]; 
            *pEIP = (DWORD)func2; 
            func1(badCode); 
            return 0; 
        } 
运行结果:  

![](https://s1.51cto.com/images/blog/201812/22/7581651fab59ce938e60d682a28eaa14.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
 最重要的一点是把pEIP的地址及调用函数做成一串字符串,就会导致缓冲区溢出。 
        字符串处理操作是缓冲区溢出的常见根源,大部分是由于C/C++语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf等)不会阻止超出缓冲区结尾的写入操作。所以需要使用更加安全的字符串函数来消除程序中许多潜在的缓冲区溢出。比如可以使用strncat、strncpy、snprintf等函数,来控制字符串操作的实际字符数,避免溢出的问题。而在最新的微软字符串操作库中,已经提供了一些安全的字符串操作函数,如strcpy_s、strcat_s等。

# 4栈溢出 
系统的内核栈大小为一个可以设置的定值。一般内核栈的大小为4KB或8KB。因此由于程序的局部变量都分配在栈上,在写程序时模块的局部变量大小之和不应该超过这个栈的大小,否则就会发生栈溢出,而导致系统崩溃,例如下面的程序在Linux系统执行就会造成内核栈溢出:
            #include <linux/module.h>

            int init_module(void) 
            { 
                char buf[10000]; 
                memset(buf, 0, 10000); 
                printk("kernel stack./n"); 
                return 0; 
            }

            void cleanup_module(void) 
            { 
                printk("goodbye./n"); 
            }

            MODULE_LICENSE("GPL");

}
    ```

buf[10000]分配在栈上,但10000的空间超过了栈的默认大小8KB,所以发生溢出。
        不仅系统栈会有溢出的问题,应用程序也可能会造成栈溢出。最常见的溢出可能就是当用递归算法写程序时,当递归嵌套过深,就会造成栈的溢出。因为递归调用的中间结果将保存在堆栈中。要防止递归造成的栈的溢出,可以跟踪递归的深度,当其大于某个深度就返回。也可以将递归算法改为非递归算法。

 5指针溢出 

 指针的溢出可以理解为指针的错误运算,而指向了不该指向的地址。这个地址可能是NULL空间,可能是内核空间,也可能是无效的内存空间。例如:

                void* memchr(void *pv, unsigned char ch, size_t size) 
                { 
                    unsigned char *pch = (unsigned char *)pv; 
                    unsigned char *pchEnd = pch + size; 
                    while (pch < pchEnd) 
                    { 
                       if (*pch == pv) 
                        { 
                            return (pch); 
                        } 
                        pch++; 
                    } 
                    return (NULL); 
                }

上面的代码用于查找内存中特定的字符位置。对于其中的while()循环,平时执行似乎都没有任何问题。但是考虑一种特别情况,即pv所指的内存位置为末尾若干个字节,那么因为pchEnd = pch + size,所以pchEnd指向最后一个字符的下一个字节,那么因为pchEnd所指的位置已经不存在,所以会发生指针溢出,因此在程序中应注意内存结尾的计算方式。 
        正确代码如下:

void* memchr(void *pv, unsigned char ch, size_t size) 
{ 
    unsigned char *pch = (unsigned char *)pv; 
    while (--size >= 0) 
    { 
        if (*pch == pv) 
        { 
            return (pch); 
        } 
        pch++; 
    } 
    return (NULL); 
}

原文:https://blog.csdn.net/wyunteng/article/details/6339631

转载于:https://blog.51cto.com/14058389/2334175

weixin_33786077
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单谈谈C语言的特点
07-21
本文简单谈谈C语言的主要特点,供大家在编程时选择。
溢出问题
u012713968的专栏
01-08 1890
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见的数组溢出,整数溢出,缓冲区溢出,栈溢出和指针溢出等。 (1)数组溢出C语言中,数组的元素下标是从0开始计算的,所以,对于n个元素的数组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],数组就溢出了。  void
C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 1万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
c语言的算术运算溢出问题
qq_41976419的博客
03-31 1万+
1、关于计算溢出,看书上说的c语言中有符号数计算溢出的话会不知道发生什么(溢出结果未定义),看编译器怎么处理。我在keil上试了下,溢出会把溢出部分砍掉,比如定义的是short型的,结果保留2个字节。 short aa=-32767; short bb=32; short cc; cc= aa- bb; cc=7fe1; 如果扩展到jint,结果是ffff7fe1. 检查是否溢出加 ...
C语言常见问题之数组越界与溢出
嵌入式技术开发
03-05 5170
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
谈谈C语言教学心得.pdf
09-19
谈谈C语言教学心得.pdf
谈谈c语言程序如何变成可执行文件
01-27
在ANSI的任何一种实现中,存在两种不同的环境。 翻译环境:在这个环境里,源代码被转换为可执行的机器指令。 执行环境:用于实际执行代码。 组成一个程序的每个源文件通过编译过程分别转成目标代码 ...
谈谈c语言的基本算法1
07-21
今天谈谈c语言基本算法,及时的总结有利于知识更好的吸收,大家一起来学习吧。
谈谈c语言的基本算法2
07-21
接着上一篇,继续介绍谈谈c语言的基本算法,不要错过哦。
C语言数组下标越界致使数组溢出
m0_64770246的博客
01-17 1262
C语言中数组是静态的,无法实现自动扩容。因此,当下标小于零或大于等于定义的数组长度时,就会发生越界,访问到定义数组以外的内存空间。 数组有两种越界形式:下限越界(Off Normal Lower,下标小于零);上限越界(Off Normal Upper,下标大于等于所定义的数组长度)。
C语言中的数值溢出
weixin_44982036的博客
01-08 5866
C语言中的数值溢出 当超过一个数据类型能够存放最大的范围时,数值会溢出。 有符号位最高位溢出的区别:符号位溢出会导致数的正负发生改变,但最高位的溢出会导致最高位丢失。 用 char 进行举例 #include <stdio.h> int main() { char ch; //符号位溢出会导致数的正负发生改变 ch = 0x7f + 2; //127+2 printf("%d\n", ch); // 0111 1111 //+2后 1000 0001,这是负数补码,其原码为 1
C语言中的整型溢出和移位溢出
u013658041的博客
09-27 1万+
1 整型溢出    原文链接:https://coolshell.cn/articles/11466.html     整型溢出,分为无符号整型溢出和有符号整型溢出。 对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模
什么是溢出
qq_44833342的博客
05-30 5495
例如,在一个8位二进制数的系统中,如果计算结果超过了11111111(即255),那么最高位1就会溢出到下一位,导致计算结果错误。溢出问题常见于计算机编程中,需要注意避免。溢出(Overflow)是指计算机程序或系统在运行过程中,由于数据量或计算量过大,超出了原本预设的储存空间或运算范围而导致的错误或异常情况。
二、单片机——栈溢出监测
最新发布
mochen_32的博客
12-12 1388
单片机主要是由内核、外设、总线、内存等部分组成,目前市场上主流的32位单片机大多数为 ARM内核的CortexM 系列的单片机,例如STM32F103、STM32F407、GD32F103等等。: 通用寄存器,可进行数据的加载:栈指针(SP),用于对栈空间的存取操作(通过PUSH和POP指令),CrortexM0、CrortexM3在不用物理地址位置上存在两个栈指针,主站指针(MSP,为上电后的默认指针,用于异常处理)和进程栈指针(PSP,主要用于操作系统线程)
数据溢出处理方法(C语言
qq_49175846的博客
04-10 9153
数据溢出判断与处理的方法(C语言) 该文章仅含代码部分,较为简单,因此不做过多解释~ //数据溢出判断与处理样例 #include"stdio.h" #include"math.h" #include"stdlib.h" void main() { unsigned int a; int flag_limit=0,flag_c=0; scanf("%u",&a); if(a<0) { flag_c=1; a=abs(a); a=(unsigned)a; } els
C语言中的溢出现象
weixin_74480416的博客
05-06 1387
0x7f---->0111 1111 那么该数据先换算成正常的数再执⾏加1操作(整数的补码是本⾝),那么加1变成:1000 0000这是-128的补码但是我们知道在signed char的数据中⼀共有8位,并且符号占1位,那么有7位数,所以最⼤是:0111 1111也就是127,所以128是溢出,所以我们直接显⽰溢出的那个数,那么上⾯的代码输出就是-128.1、signed char----------------->1位符号位,7位数据位,那么范围就是[-2^7,2^7-1];
C语言中指针作为函数参数传递时的注意事项
Borton__的博客
07-17 1157
记录一下自己写C代码的常犯错误 1.指针作为形参,在子函数内部赋予指针数组地址,跳出子函数后数据会丢失 #include <stdio.h> void func(int *p) { int nums[5] = {0, 1, 2, 3, 4}; p = nums; int i = 0; for( i = 0; i<5; i++) printf("p[%d] = %d \n", i, p[i]); } int main() { //int nums
C语言指针溢出
qq_43402663的博客
05-04 1892
C语言的指针不安全 #include<stdio.h> int main(){ // char a[] = "nihaoma?"; // char *p = a; // // printf("%c",a[8]); // printf("%s",p); int a[2] = {0,1},b = 2; printf("%d\n",&b); int *p = a; printf("%d\n",*(p-1)); } 此时打印的是b
c语言 数据类型溢出
11-08
C语言中的数据类型溢出是指当一个变量的值超出了其数据类型所能表示的范围时,会发生的一种现象。对于不同的数据类型,溢出的表现形式也不同。对于signed的整数的溢出C语言的定义是Undefined Overflow,也就是溢出的数正常显示,并不进行求余的运算。而对于unsigned的整数的溢出,会对2^n(n为该数据类型所占的位数)取余,得到的结果就是溢出后的值。例如,当我们采用unsigned char的数据类型的情况下,如果我们数据产生溢出(超过2^8),那么我们最终得到的结果将对2^8(256)取余。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值