c语言overflow,为何C语言会出现StackOverFlow的漏洞而高级语言不会?

最新推荐文章于 2022-03-23 09:40:56 发布
最新推荐文章于 2022-03-23 09:40:56 发布
阅读量324 收藏
点赞数
文章标签: c语言overflow

0x01 背景

最近看了一下python的VM实现,就一直在思考,为何C语言会出现StackOverFlow的漏洞而高级语言本质上不会?

0x01 分析

python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有一个栈,但这个栈不是求值栈,而是局部变量表和调用栈公用的存储空间,C语言没有求值栈,求值使用寄存器完成。所以我们说C语言是基于寄存器的语言,而python是基于栈(可以看到,这里的栈不是C语言的栈,而是求值栈)的语言。

而为何C语言会出现StackOverFlow的漏洞正是因为C语言的栈是由局部变量表和调用栈公用,导致用户可以通过篡改局部变量来影响调用栈的内容。具体来说就是用户通过越界修改栈伤的局部变量,覆盖栈上保存的函数返回地址。

而python这样的语言,调用栈是由VM来控制的,且局部变量表是在调用栈结构体(PyFrameObject)内部,调用栈对于局部变量表是不可见的,用户不可能通过修改局部变量来影响调用栈的内容,所以不会产生StackOverFlow这样的漏洞。

0x02 具体一点

具体可以看这两篇python VM的介绍:https://leanpub.com/insidethepythonvirtualmachine/read

这里可以看到PyFrameObject管理着python的bytecode,局部变量,全局变量,求值栈等,一个PyFrameObject可以看作一个函数。所以函数的返回地址是由PyFrameObject控制记录的,跟函数的局部变量完全不在一个层面上。

反观C语言,调用栈的frame完全是在栈上存储的,局部变量也是在栈上存储的,导致了StackOverFlow发生的可能性。

夏天的sunnyrain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言 overflow_约瑟夫环(循环单链表)_C语言「抄作业」
weixin_39907289的博客
12-28 485
C语言「抄作业」系列之约瑟夫环(循环单链表)约瑟夫环(Josephus problem)1世纪的犹太历史学家Josephus曾经记载有以下故事:罗马人占领乔塔帕特后,Josephus和40个犹太战友躲到一个洞中,大家选择死亡,并以抽签的方式决定死亡顺序。41个围成圆圈,依次报数。每报到3的人死亡,然后从下一人起重新报数,直至所有人死亡。当只剩下Josephus和另外一人时,Josephus说服了那...
C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 1万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
stackoverflow问题汇编_C语言
08-07
stackoverflow问题汇编_C语言 Kindle阅读器格式
C语言再学习 -- Stack Overflow(堆栈溢出)
不积跬步,无以至千里
10-17 1万+
参看:Stack Overflow(堆栈溢出) Visual Studio执行出现Stack Overflow,该怎么处理呢? 一、产生原因 Stack Overflow(堆栈溢出)是程序调试中比较麻烦的一种错误。但总结一下,引起这种错误的原因大致就是两种: 变量申请大空间内存。 递归。 二、解决方法 原因一: 局部数组变量空间太大 解决这类问题的办法有两个,一是增大栈空间(后文中有详细描述),二是改用动态分配,使用堆(heap)而不是栈(stack)。 解决方法 1 增大栈空间 修改 属性->
C/C++中stack overflow问题
rockmandarkzero的专栏
03-12 1366
int a[1000][1000]; 最近在进行C++编程时,遇到的栈溢出问题。 对于每个函数系统分配1M的内存给函数栈,但是当你创建了较大的数组时,发生溢出问题。尽量不要采用改变堆栈的最大空间大小的方案,治标不治本。 解决方法有两种: 1、用new方法,new方法本身使用其他,不会占用栈内存。附带一下用new创建二维数组的方法。 int *x = new[x][y] 是一个编
c语言遍历文件内容_C语言和其他高级语言的最大的区别是什么?
weixin_39805734的博客
11-21 134
提到C语言,我们知道c语言和其他高级语言的最大的区别就是C语言是要操作内存的!我们需要知道——变量,其实是内存地址的一个抽像名字罢了。在静态编译的程序中,所有的变量名都在编译时被转成内存地址。机器是不知道我们取的名字的,只知道地址。内存的使用时程序设计中需要考虑的重要因素之一,这不仅由于系统内存是有限的(尤其在嵌入式系统中),而且内存分配也直接影响到程序的效率。因此,我们要对C语言中的内存管理...
推荐了几个全套的C语言学习教程
09-18
* C语言 Stack Overflowstackoverflow.com) * C语言 subreddit(reddit.com) 这些资源可以为您提供详细的解释和帮助,帮助您解决问题和困难。 学习C语言需要选择合适的学习资源,实践和坚持是关键。我们希望...
C语言安装详细步骤及学习资料网站
最新发布
09-21
C语言是一种基础且强大的编程语言,它被广泛用于系统编程、软件开发、设备驱动和嵌入式系统等各个领域。如果你是初学者,本指南将帮助你了解如何安装C语言的开发环境,并提供一系列的学习资源。 一、安装C语言开发...
stackoverflow-crawl:语言排名(草率的示例)
05-19
stackoverflow-crawl 语言排名:使用scrapy爬网stackoverflow问题,然后进行统计使用python scrapy爬行,它非常强大! 1.友好的提示:如果您想使用scrapy,可以使用anaconda + pycharm,windows或linux,mac(我还...
如何解决java.lang.StackOverflowError
11-09
在设计和优化程序时,必须确保线程的内存需求不会超出分配的栈空间,否则可能触发`StackOverflowError`。通过合理设置`-Xss`并优化代码,可以有效地避免这类问题。 总的来说,解决`java.lang.StackOverflowError`...
overflow c语言,FE_OVERFLOW
weixin_28953877的博客
05-19 683
在头文件中定义#define FE_DIVBYZERO /*implementation defined power of 2*/(自C99)#define FE_INEXACT /*implementation defined power of 2*/(自 C99)#define FE_INVALID /*implementation defined power of ...
c语言 overflow,FE_OVERFLOW
weixin_42137539的博客
05-19 1094
FE_OVERFLOW在头文件中定义​​#define FE_DIVBYZERO /*implementation defined power of 2*/​(自C99)#define FE_INEXACT /*implementation defined power of 2*/​(自 C99)#define FE_INVALID /*implementation de...
c语言获取系统剩余内存_一文读懂:C语言编程中“堆”和“栈”的七大区别
weixin_39600331的博客
11-22 556
对于编程初学者来说接触到一些难以理解的名称,比如堆(heap)、栈(stack)、堆栈(stack)等,初学开发过程中往往让人混淆不清。今天我们来谈谈堆和栈的具体区别,来帮助初学者理清思路。堆和栈的区别一直都是永恒的话题,为此我也查了很多的资料,以防自己的理解错误,而给他人造成理解偏差。  先从简单的一个例子引出堆和栈:  void function(){  int *p = (int...
overflow c语言,为何C语言出现StackOverFlow漏洞高级语言不会
weixin_35531726的博客
05-19 125
0x01 背景最近看了一下 python 的VM实现,就一直在思考,为何 C语言 出现StackOverFlow漏洞高级语言本质上不会?0x01 分析python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有...
Stack Overflow
Hanani_Jia的博客
12-06 544
最近在写扫雷程序,扫雷里边有一个功能是你在扫雷的时候如果周围没有雷,你就向周围开始扩展   就像这张图右边这样 直到你的空格被你的数字所包围了,换算到代码中来之后,就是一个循环或者是一个递归程序 void  Extend(char arr[ROWS][COLS], char arr1[ROWS][COLS], int x, int y) { if ((x9) || (y>9)) r
C/C++堆溢出(stack overflow)的解决
路在脚下,Quick run!
03-23 2871
问题 堆溢出(stack overflow) 解决 (1)在VS里面设置 【属性】/【链接器】/【系统】/【堆栈保留大小】 (2)通过代码 //第一个值是堆栈的保留空间 //第二个值是堆栈开始时提交的物理内存大小。堆栈改变为100M。 #pragma comment(linker,"/STACK:102400000,1024000") ...
C++stack overflow的一个解决办法
一只大鸽子的博客
09-03 8463
问题: 当我创建一个学生类的数组时,出现stack overflow的问题,运行程序就直接崩溃。 就是这个:Student stu[10000];   原因是Stack上存不了那么大的数据,分配时造成堆栈溢出。   然后在网上找到一个办法: 使用 new 分配内存 Student * stu =  new Student[10000];...
CSS-overflow的含义
细心程度决定你的成败
06-30 781
overflow例如: div { width:150px; height:150px; overflow:scroll; }参数 值 描述 visible 默认值。内容不会被修剪,呈现在元素框之外。 hidden 内容被修剪,并且其余内容是不可见的。 scroll 内容被修剪,但是浏览器显示滚动条以便查看其余的内容。 auto 如果
overflow的用法
m0_53438035的博客
08-16 2719
overflow有四个属性值,分别是: visible(默认值。内容不会被修剪,呈现在元素框之外) hidden(内容被修剪,并且其余内容不可见) scroll(内容被修剪,浏览器显示滚动条以便查看其余内容) auto(由浏览器定夺,如果内容被修剪,就显示滚动条) inherit(规定从父元素继承overflow属性的值) 示例: 1: 2: 3: 4: ...
我们的java应用出现stackOverflow,可能是什么原因?
02-12
StackOverflow 是 Java 应用中常见的错误,通常是由以下原因导致的: 1. 递归:如果程序中存在陷入无限递归的情况,则可能导致 StackOverflow。 2. 堆栈溢出:如果应用程序堆栈需要的内存超过了 JVM 分配的堆栈...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值