四种“栈溢出检测方法”实现分析(2种纯软件、一种纯硬件、一种软硬件结合)

最新推荐文章于 2024-01-28 10:21:52 发布
最新推荐文章于 2024-01-28 10:21:52 发布
阅读量724 收藏 11
点赞数 11
分类专栏: 嵌入式开发中的总结 文章标签: 栈空间 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42031299/article/details/135372329
版权

1、两种纯软件的栈溢出检测方法

2、纯硬件:使用栈限制寄存器

2.1、工作逻辑分析

在这里插入图片描述

  • 前提条件:使用满减栈
  • 硬件上提供栈限制寄存器(用SP_limit表示),可以通过设置栈限制寄存器来告诉硬件,可用栈空间的最低地址,也就是知道了栈空间能使用的最后地址
  • 在每次申请栈空间,也就是修改SP寄存器的值时,判断SP是否小于SP_limit,如果小于则说明发生栈溢出,产生异常中断,可在中断中进行处理

2.2、优缺点分析

  • 优点
    • 判断是否发生栈溢出由硬件完成,速度快,程序员不用太过担心栈溢出问题
    • 发生栈溢出会产生中断,可以定位出发生栈溢出的位置
  • 缺点
    • 必须CPU要支持栈限制寄存器
    • 在多任务的系统中,每个任务都有自己的栈空间,所以在切换任务的“保存/恢复”现场中需要额外设置栈限制寄存器

3、软硬件结合

3.1、工作逻辑分析

在这里插入图片描述

  • 将栈空间最后可用的一小段设置成不可写权限,当SP指向被保护的栈空间时,写该段地址空间会发生异常报错
  • 在RISC-V中,内存保护机制被称为PMP(Physical Memory Protection),在ARM架构中,被称为MPU(Memory Protection Unit)
  • 内存保护机制可参考博客:《RISC-V架构——物理内存属性和物理内存保护》

3.2、优缺点分析

  • 优点
    • 巧妙使用硬件PMP机制来检查栈空间是否溢出,可在栈溢出时发生异常中断,方便定位出发生栈溢出的位置
  • 缺点
    • PMP机制能设置的物理内存区域个数是有限的,如果是多任务系统,不能为每个任务的栈空间都设置PMP表项来保护
    • 如果切换任务时,根据任务栈空间重复设置PMP表项,会增加任务切换的开销
    • 能否修改已经设置的PMP表项,这个要看芯片具体的硬件实现
正在起飞的蜗牛
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通信与网络中的基于T-DMB的手机电视软硬件设计
12-01
在通信与网络领域,基于T-DMB的手机电视软硬件设计是一项关键技术,它涉及到将数字电视服务推向移动设备的复杂工程。T-DMB(Terrestrial-Digital Multimedia Broadcasting)是韩国提出的一种地面数字多媒体广播标准...
linux栈溢出检测原理,栈溢出原理
weixin_36280317的博客
05-13 1188
栈溢出原理¶介绍¶栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向上写入数据。写入的数据大小没有被良好地控制。基本示例¶最典型的...
数据结构——堆的C++实现
zxr916的博客
11-02 582
数据结构——堆的C++实现 \qquad堆的创建、判断是否为空,入,出操作的C++实现。 #include<iostream> using namespace std; //1.定义 typedef struct Node* Link; struct Node { int num; Link next; }; //2.创建堆头结点 Link CreateStack() { Link s; s = new Node; s->next = NULL; return s
linux栈溢出检测
fish的小技术
10-14 4522
今天看到百度知道上有人问栈溢出怎么检测,我好奇心起,查了一下,结果查到linux上有一个强大的库libsigsegv,可以检测栈溢出(说不定也是用信号实现的)。测了一下,果真可以。此库可以在http://www.gnu.org/software/libsigsegv/上下载到。#include #include #include "sigsegv.h" static int size = 0
漏洞挖掘方法之静态扫描+经典栈溢出实例
Less Is More
05-28 9572
标 题: 漏洞挖掘方法之静态扫描+经典栈溢出实例 时 间: 2014-02-11,01:52:50 这是笔者公开发表的关于漏洞挖掘的第二篇文章,与发第一篇的时间差不多间隔了整整一年,在这一年里虽然工作细碎,但我还是抽出了大量的时间关注安全,因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情,比如参加各大*SRC的漏洞提交什么的,曾今有一段时间也是走火入魔了一样,但是后来
springboot运行时内存溢出_栈溢出检测
weixin_39533896的博客
10-27 1932
说到stack(),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
深入理解与防范C语言中的栈溢出问题
极客代码
01-28 500
栈溢出C语言编程中一个重要的安全问题,理解其原理和影响,并采取有效的防范措施,对于提高软件的安全性和稳定性具有重要意义。3. 使用安全的字符串函数:C语言标准库中的strcpy、sprintf等函数在处理字符串时容易引发栈溢出,应使用更安全的替代函数,如strncpy、snprintf等。1. 程序崩溃:最常见的影响就是程序崩溃,因为栈溢出会破坏中的其他数据,包括函数的返回地址和其他重要信息。2. 未进行边界检查:在读取或写入数组时,如果没有进行有效的边界检查,就可能超出数组的界限,导致栈溢出
第讲单片机硬件结构优秀文档.ppt
11-16
MCS-51系列因其广泛的适用性和丰富的软硬件设计资源,在我国应用尤其广泛。 MCS-51单片机的硬件结构包括以下几个关键部分: 1. CPU:由运算器和控制器组成,运算器负责算术和逻辑运算,控制器负责指令的执行和控制...
华为软件硬件面试题.
09-11
答:史密斯特电路是一种电子电路,用于实现电压稳定和电流稳定。回差电压可以通过电路分析和测量来确定。 12. VCO 问题:VCO 是什么,什么参数(压控振荡器?)。 答:VCO 是压控振荡器,参数包括振荡频率、压控...
软考软件设计师级考试大纲
11-14
- **程序设计语言**:掌握至少一种编程语言(如C、C++、Java、Visual Basic),了解其基本语法和特性,以及如何编写和调试程序。 - **软件工程**:熟悉软件开发项目管理,软件过程改进,以及软件设计方法和技术。 ...
软考-软件设计师考试资料-知识点整理-考点大纲.docx
09-16
- 原码/反码/补码/移码表示:理解这四种数值表示方式在计算机内部存储和处理正负数时的作用,特别是补码在实现二进制加减运算中的重要性。 - 浮点数的表示:浮点数包括指数部分和尾数部分,了解IEEE 754标准,如何...
如何判断栈溢出及解决方式
song33333的博客
11-10 6533
怎么判断栈溢出栈溢出是否超过整形范围?怎么处理 判断:1、用一个变量记录大小 2、重新设置堆指针,指向新的堆,并设置堆两端页面为保护页面,一旦堆栈溢出,就会产生保护异常 解决的方法: 1、使用虚拟空间 vector存储数据时,会分配一个存储空间,如果继续存储,该分配的空间已满,就会分...
程序运行时堆栈溢出检测及失效安全策略
Changjiang_SZ的博客
08-23 285
本文主要介绍如何在程序运行时进行堆栈溢出检测检测到堆栈溢出之后的失效安全策略。 程序运行时堆栈溢出检测主要通过检查对应的堆指针(SP)是否超出指定的堆范围来实现,一般可以分为硬件检测软件检测
linux栈溢出检测方法有哪些,Linux内核栈溢出检测
weixin_35440082的博客
05-13 885
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核使用状态及溢出检测工具Linux内核中有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
linux栈溢出定位
qq_27357145的博客
02-10 1030
1、栈溢出可能打印2、栈溢出保护机制gcc提供了保护机制stack-protector(编译选项),开启了保护机制后,可检测运行时栈溢出。二、GDB多线程调试gdb命令:(1)查看可切换调试的线程:info threads(2)切换调试的线程:thread 线程id(3)只运行当前线程:set scheduler-locking on(4)运行全部的线程:set scheduler-locking off。
如何在 linux 下检测内存泄漏
左飞的技事本
08-08 1814
原文出处:[url]http://www-900.ibm.com/developerWorks/cn/linux/l-mleak/index.shtml[/url]洪琨 (hcode@21cn.com)C++程序员2003 年 6 月本文针对 linux 下的 C++ 程序的内存泄漏的检测方法及其实现进行探讨。其中包括 C++ 中的 new 和 delete 的基本原理,内存检测子系统的实现原理和
freeRTOS的栈溢出检测机制
weixin_42031299的博客
01-05 1176
/当前任务使用的空间地址,也就是SP指向的地址//记录分配给任务的空间的最低地址《freertos任务调度机制深度分析(以RISC-V架构为例)》;在创建任务时,把任务的空间赋值成特殊值在切换任务时,检查空间的最后一小段是否被改写过如果不是特殊值则说明该段空间被使用过,则认为任务空间不足,曾经发生过栈溢出上面介绍的两种空间溢出检测机制,基本只能检测出是否发生过空间溢出,不好定位是何时何地发生空间溢出。
内存和栈溢出问题定位
weixin_45216590的博客
10-07 984
内存泄露和栈溢出问题定位内存泄露栈溢出 内存泄露 内存使用率在90%以上,通过监控工具apm查看到一台虚拟机上应用频繁在发生了全局GC(FullGC),导致应用假死,不在接受请求。此时登录虚拟机 内存dump ps -ef | grep appName,获取进程ID /usr/local/jdk/bin/jmap -dump:format=b,file=m.hprof pid(进程号) 使用mat分析dump文件 参考资料:https://blog.csdn.net/alli0968/article/de
JVM系列之实战内存溢出异常
weixin_34010566的博客
11-23 2652
实战内存溢出异常大家好,相信大部分Javaer在code时经常会遇到本地代码运行正常,但在生产环境偶尔会莫名其妙的报一些关于内存的异常,StackOverFlowError,OutOfMemoryError异常是最常见的。今天就基于上篇文章JVM系列之Java内存结构详解讲解的各个内存区域重点实战分析下内存溢出的情况。在此之前,我还是想多余累赘一些其他关于对象的问题,具体内容如下: 文章结构 ...
NC57供应商管理.pdf
最新发布
07-11
NC57供应商管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在起飞的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值