堆内存溢出，栈内存溢出

1、首先复习一下基础知识。

从物理上讲，堆栈是就是一段连续分配的内存空间。在一个程序中，会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。

从操作上来讲，堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定内存的生长方向为向上，则栈的生长方向为向下。压栈的操作push=ESP-4，出栈的操作是pop=ESP+4.换句话说，堆栈中老的值，其内存地址，反而比新的值要大。请牢牢记住这一点，因为这是堆栈溢出的基本理论依据。

在一次函数调用中，堆栈中将被依次压入：参数，返回地址，EBP。如果函数有局部变量，接下来，就在堆栈中开辟相应的空间以构造变量。函数执行结束，这些局部变量的内容将被丢失。但是不被清除。在函数返回的时候，弹出EBP，恢复堆栈到函数调用的地址,弹出返回地址到EIP以继续执行程序。

在C语言程序中，参数的压栈顺序是反向的。比如func(a,b,c)。在参数入栈的时候，是：先压c，再压b,最后a。在取参数的时候，由于栈的先入后出，先取栈顶的a，再取b,最后取c。这些是汇编语言的基础知识，用户在开始前必须要了解这些知识。

2、现在我们来看一看什么是堆栈溢出。

运行时的堆栈分配

堆栈溢出就是不顾堆栈中数据块大小，向该数据块写入了过多的数据，导致数据越界，结果覆盖了老的堆栈数据。

   C语言里面栈和堆的区别

1，变量位置：栈和堆都是程序在被加载器加载到内存后留出的一段空间，他们所在的地址不同，也不可能重叠。

2，增长方向：栈从高地址向低地址增长，也就是说栈空间使用越多，地址越小。堆空间从低地址向高地址增加，所以在不考虑中间有其他地址释放的情况下，后分配的对空间地址会比前面分配的大。

3，分配方式：栈空间通过栈指针移动自动实现，我们在写程序时并不关心这个问题。堆空间一般通过malloc/free或者new/delete来实现，这个过程需要我们显性管理。

4，存活时间：栈空间里面的变量存活时间取决于函数栈帧，当函数调用完返回，控制栈帧的ESP指针会自动恢复函数调用前的状态，达到栈平衡，栈帧自然消失，该栈中变量单元也处于不受管理状态，但在没有被其他函数作为栈使用之前，一般不会改变，所以有时候函数内的变量在外面还能正确访问到，但是已经不可靠。堆空间的存活时间存在于malloc/new和free/delete之间，但如果一直不free/delete，则会一直存在知道进程结束。

5，使用效率：堆空间由于只需要栈指针移动，在汇编层面上只要一条指令即可，速度快的多。而堆内存的分配需要经过复杂的查询、异步保护，时间相对慢很多。

6，泄露情况：栈空间由编译器控制，不会发生内存泄露（否则就出现栈平衡问题）。而堆分配由程序员显性控制，人脑不是电脑，总有可能会出现不配对的情况，因此可能出现泄露。

7，使用方式：一般在一个函数内部使用，退出函数就不再使用，占用空间不大的变量，适合栈变量，如果占用空间太大，可能会发生栈溢出的情况。而空间访问不只是局限于特定函数，且大小事先不好确定，或者函数内部使用大块内存的往往用malloc/new从堆上分配比较好。