linux数组越界,数组越界导致系统崩溃

最新推荐文章于 2024-07-10 18:51:31 发布

格林的雪国

最新推荐文章于 2024-07-10 18:51:31 发布

阅读量779

点赞数

文章标签： linux数组越界

最近在调查内存泄漏和程序不定期crash的问题，其中有一个横展开观点是：

对数组越界写入导致破坏程序堆栈导致的crash.原因是什么，首先必须了解内存的布局，如下图：

自底向上，内存中依次存放着只读的程序代码和数据，全局变量和静态变量，堆中的动态申请变量和堆栈中的自动变量。

自动变量就是在函数内声明的局部变量。当函数被调用时，它们被压入栈；当函数返回时，它们就要被弹出堆栈。

堆栈的使用基本上由系统控制，用户一般不会直接对其进行控制，所以堆栈的使用还是相对安全的。

动态内存是一柄双刃剑：它可以提供程序员更灵活的内存使用方法，而且有些算法没有动态内存会很难实现；但是动态内存往往是内存问题存在的沃土。

而数组越界写入就是破坏堆栈的原因之一：

1、入口参数是在栈底(内存高位)附近(函数的返回地址也在附近)

2、数组的存放是从内存低位向高位存放。所以，如果数组大小是4字节，如果越界写入，就会向上破坏相邻高位内存中保存的数据，可能是前面的局部变量，当越界写入内容足够多，就会破坏栈底保存的函数的返回地址，直接导致函数返回时发生crash.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

格林的雪国

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

C++程序发生内存越界，一定会导致程序崩溃吗？详解内存越界

dvlinker的技术专栏

05-03

1万+

内存越界是否一定会导致程序崩溃吗？详解内存越界

内存越界一定会导致程序崩溃吗？详解内存越界

最新发布

Laplace_的博客

07-10

136

判断是数组越界导致的全局变量被篡改。经查看map表，猜测为template-value前面一个数组tem_buf[10]越界导致。服务端代码开发过程中，需要对http协议进行解析。但是经排查发现，某个全局变量template_value有时会被篡改，但是有时并不会。再后来经wireshark抓包，确认为es没加引号。导致http检测到下图方框里的内容，作为了解析报文的关键字。tem_buf在代码中的用处如上图，定位到name_end-name-2的数值超过temp_buf数组的大小10。

记录一个tableView刷新不及时导致的数组越界崩溃

liubo的博客

05-08

666

1 崩溃报错信息 [__NSArrayI objectAtIndexedSubscript:]: index 2 beyond bounds [0 .. 1] 明显的数组越界这里是崩溃时的调用栈，崩溃在了cellForRow方法中情景分析：时机是在我点击tabbar 的 me页面的时候， me页面的viewWillappear 中会执行一些操作改变数据源，但是改变数据源之后没有reloadData reloadData是在viewDidapear中执行的但是，由于我们.

如何处理数组越界而不会让程序崩溃?

weixin_34014555的博客

07-12

839

linux关于申请临时数组大小超过8M程序崩溃的问题

HHD_HHD的博客

07-31

677

今天写了一个接收升级文件的程序，当申请的接收缓存数组为8M的时候程序会崩溃，爆出segment fault的错误。当接收缓存为2M的时候，就可以正常接收。后面经过查阅资料，发现linux的默认的栈大小为8M，可以通过命令： ~# ulimit -s 可以看到stack size(kb)栈大小为8192 kb。当要使用的栈大于8M时，可以通过命令： ~# ulimit -s 204800 将栈大小临时设置为200M。 ...

C/C++编译器中数组越界却没有报错原因的分析

m0_56695823的博客

03-07

2406

项目场景：模拟实现string：模拟实现string中insert时，存在的越界问题问题描述：模拟实现string.insert（char* str）存在一个越界的问题，编译器没有报错。 string& insert(size_t pos,const char* str) { assert(pos <= _size); size_t len = strlen(str); if (_size + len > _capacity) reserve(_si

C语言基础数组越界之后

kira_981019的博客

10-17

2081

----------statr reading---------- 问题发现：数组有着下标从‘0’开始的性质

Linux C语言内存越界问题总结

08-30

堆栈内部越界的主要原因是临时变量或者数组越界。四、全局变量或者动态分配的内存越界全局变量或者动态分配的内存越界是指全局变量或动态分配的内存被访问或修改越界，导致程序崩溃或不正常工作。全局变量或者...

Android Q(10.0)数组下标越界崩溃

wzz18749670290的博客

10-29

1039

Android Q(10.0)及以上版本 SparseArray ArrayIndexOutOfBoundsException问题处理 android10.0发布之后，我们在最快的时间进行了适配，但是在项目发布上线之后，线上用户反馈了一个必现的崩溃bug。经过分析发现，该bug只在android10.0及以上的手机上才会出现，在android10以下的版本从未出现。根据崩溃日志分析发现，崩溃原因是数组下标越界，跟踪代码发现，是因为项目中使用了SparseArray，在使用SparseArray的keyA

越界操作导致程序崩溃的原理

zrh_CSDN的博客

07-10

3003

下面的程序可以正常运行，但是如果注释掉定义变量b这行代码，程序在运行时直接崩溃，请说明这种现象的原因。int main(){cahr *a=new char[32];int b[8];int c[128];c[128]=0;c[129]=0;c[130]=0;strcpy(a,"hello");cout<<a<<endl;}程序中显然存在内存越界问题，由于通过下标对数组元素...

解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法

Dancer__Sky的博客

12-24

1938

概述：在程序开发中，我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump，但是有时候coredump可能是死在C库，我们看不出来啥。这时我们可以加打印，打印出相关变量，用于确定问题所在。这里记录自己一个简单的问题解决的方法。解决思路： 1，程序在经过一个操作触发后，程序会出现发送的数据发不出或者有时候还会导致死机，看coredum...

C/C++中为什么数组越界有时报错有时不报错

good good study, day day up!

07-28

680

C/C++中为什么数组越界有时报错有时不报错

coredump产生的原因

supenman_mwg的专栏

10-15

870

造成程序coredump的原因很多，这里根据以往的经验总结一下： 1 内存访问越界 a) 由于使用错误的下标，导致数组访问越界 b) 搜索字符串时，依靠字符串结束符来判断字符串是否结束，但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数，将目标字符串读/写爆。应该使用strncpy

数组越界为什么不是马上崩

天空飘过六个字儿

04-25

1127

当数组越界发生的时候不一定会马上的崩溃，

gdb定位linux程序栈越界异常方法

fufufufufufufu的专栏

03-18

892

3.计算栈的大约大小。4.查询默认的栈大小,只有8M，而当前的栈大小已超过为8M多，越界。现象：用gdb跑程序出现以下异常，怀疑变量过多导致栈越界。5.修改当前栈大小，运行成功，不会出现异常。1、设置main的断点，断住查询寄存器。2.异常时打印寄存器。

[crash分析]数组越界导致的导致的系统crash

06-23

1123

公司设备在项目中遇到了crash问题，查看coredump，是最长前缀匹配的模块中处理异常导致。现象1：查询异常 "general protection fault: 0000 [#1] SMP " [exception RIP: _test_ipset_seg_lpm_query+93] RIP: ffffffffa058ce9d RSP: ffff88016951f578 RFLAGS: 00010207 RAX: 80000010241c2865 RBX: ffff8

Python Web开发中数组越界处理与strcpy函数深度解析

数组越界错误可能会导致程序崩溃或产生不可预测的结果，特别是在处理动态内存分配和字符串操作时。`strcpy`函数是一个经典的示例，它用于复制字符串，但正确处理边界条件至关重要。在C语言中，`strcpy`函数的不同...