一个变量越界导致破坏堆栈的bug

最新推荐文章于 2024-06-10 09:10:59 发布
最新推荐文章于 2024-06-10 09:10:59 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: System C SPARC 文章标签: C bug system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yigeshouyiren/article/details/18765863
版权

前一段时间在商用系统上出现了core dump,原因是由于一个局部变量写越界导致堆栈被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下:

typedef struct
{
	......
} A;

void func1(char *p)
{
	......
}

void main(void)
{
	A a;
	A *p = &a;
	char b[10];
	
	......
	/* 
	 * 这个程序运行在SPARC处理器上, 而SPARC处理器的堆栈生长
	 * 方向是从高地址向低地址生长的.
	 * 这个函数里会把b这个数组写越界,导致p这个变量被破坏, 
	 * 结果在下面访问p时,是一个无效的值,导致core dump.
	 */
	func1(b);
	printf("%p\n", p);
	......
	
	return;
}

通过分析这个bug,分享一下我的心得体会:
(1)SPARC处理器是当年SUN公司开发的一款RISC处理器,如果有朋友从事Solaris软件开发,应该还是会接触到的。我一直觉得作为底层软件工程师,还是应该对处理器结构(包括汇编语言)有尽可能多的了解,这样对我们分析和解决问题都会有很大帮助。比方说,在分析这个bug时,如果知道SPARC处理器的堆栈生长方向是从高地址向低地址生长的,就会让我们把注意力集中在变量定义在p后面的变量上,这样就有
最低0.47元/天 解锁文章
一个手艺人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见C++Bug大围剿.rar
03-09
2. **数组与动态分配**:数组越界访问是常见的bug,可能导致程序崩溃或难以察觉的错误行为。了解如何正确地使用数组和动态分配的数组,以及使用`std::vector`等容器可以避免此类问题。 3. **对象生命周期**:理解...
linux栈溢出 全局变量,栈溢出
weixin_31061699的博客
05-13 408
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?根据不同的操作系统,一个进程可能被分配到不同内存区域中执行,但是不管什么样的系统,什么样的计算机结构,进程使用的内存可以按照功能分为4个部分:代码区:可执行指令数据区:用于存储全局变量堆区:进程可以在堆区动态的请求一定大小内存,并在用完之后归还给堆区。动态分布和回收是堆区的特点栈区:用于动态的存储函数之间的调用关系,以保...
全局变量被异常修改问题解决思路
yaq_30401的博客
04-27 2091
系统函数(strcpy, strcmp...)导致越界,将这些不安全的函数暂时屏蔽或者使用带限制的函数(strncpy, strncmp...)等替换进行验证是否解决。数据/指针越界,这种时候需要查看map文件,查看被修改全局变量的附近是否有频繁修改的数据或者指针,尝试将附近的数据增大,查看是否解决问题。栈溢出,通过将栈空间增大或者将原来由栈分配的大数据改为全局数据,这样进行验证是否解决。中断中修改,操作时可通过开关中断来进行临界保护,验证是否能解决。多线程抢占,可通过加锁来验证是否为此原因导致
C 和 C++ 程序中的堆栈损坏问题
最新发布
新华编程特战队
06-10 900
堆栈是一种数据结构,遵循“后进先出”(LIFO)的原则。在 C 和 C++ 中,堆栈用于存储临时变量、函数参数和返回地址。堆栈在内存管理中起着至关重要的作用。堆栈损坏问题是 C 和 C++ 编程中的常见问题,但通过遵循最佳实践和使用适当的工具,可以有效预防和解决这些问题。随着编程语言和开发工具的发展,开发人员可以更好地管理内存,提高软件的稳定性和安全性。未来,随着新的内存管理技术和工具的出现,堆栈损坏问题将变得更加易于解决。
数组越界那点事儿
weizhengbo的博客
02-07 1653
C语言中,函数在调用一个数组时,如果局部数组写入产生了越界,则会导致函数的返回地址被覆盖掉,从而破坏调用函数的栈帧。 而数组越界写入就是破坏堆栈的原因有以下两点: 1、入口参数是在栈底(内存高位)附近(函数的返回地址也在附近) 2、数组的存放是从内存低位向高位存放。所以,如果数组大小是4字节,如果越界写入,就会向上破坏相邻高位内存中保存的数据,可能是前面的局部变量,当越界写入内容足够多,就会
[crash分析]栈破坏分析总结
08-07 2791
破坏的两种表现 1. 栈帧破坏 栈帧破坏,从寄存器上可以看到栈帧寄存器rbp异常。因为返回地址正常,所以我们能够看到返回地址函数。 //栈帧被写坏后的栈表现 [New LWP 31418] Core was generated by `./test1'. Program terminated with signal 11, Segmentation fault. #0 0x000000000040053b in test1 () Missing separate debuginfos, use: d
一种处理栈越界的方法
weixin_33696106的博客
04-14 268
2019独角兽企业重金招聘Python工程师标准>>> ...
vc实现程序崩溃时弹出个自定义的对话框.仿QQ崩溃了会出一个对话框提示程序错误bug上报
04-18
常见的崩溃原因包括空指针引用、数组越界、内存泄漏、未初始化的变量使用以及多线程同步问题等。为捕获这些异常,我们可以使用C++的异常处理机制,如try-catch块。当程序遇到异常时,catch块可以捕获异常并执行相应...
基于C++中常见内存错误的总结
01-01
在系统开发过程中出现的bug相对而言是比较好解决的,花费在这个上面的调试代价不是很大,但是在系统集成后的bug往往是难以定位的bug(最好方式是打桩,通过打桩可以初步锁定出错的位置,如:进入函数前打印日志,...
软件崩溃调试工具 适用于windows下软件开发时查找崩溃问题 debuger工具
04-21
5. **查看log日志**:在软件崩溃后,调试器会生成一个log日志文件,记录了程序崩溃前后的关键信息,包括堆栈跟踪、变量值、内存状态等。通过分析这些日志,开发者可以找到崩溃的源头。 6. **分析结果**:根据log...
Linux下的段错误Segmentationfault产生的原因及调试方法经典.pdf
07-14
错误的产生是因为访问的内存超出了系统所给这个程序的内存空间,通常这个值是由 gdtr 来保存的,它是一个 48 位的寄存器,其中的 32 位是保存由它指向的 GDT 表,后 13 位保存相应于 GDT 的下标,最后 3 位包括了...
全局数组变量和局部数组变量的访问越界问题
fushiqianxun的专栏
05-09 4746
有 1 小段程序如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 #include   int a[50];   int main(void) {         int i;         for (i = 0; i                 a[i]=i;
c语言强制局部变量压栈,C语言程序里全局变量、局部变量、堆、栈等概念
weixin_39945789的博客
05-18 218
一、 寄存器与固件库的差异 固件库就是函数的集合。当我们写代码的时候可以直接对寄存器进行操作,但是如果使用的寄存器较多我们就需要掌握每一个寄存器的操作方法,对于我们而言十分的不容易,因此便有了固件库的出现。它将每个寄存器的操作封装在一个函数中,在使用的时候我们直接调用这个函数就可以了,函数固件库函数的作用是向下负责与寄存器直接打交道。向上提供用户函数调用的接口(API)。我们就不用再细究这个寄存器...
linux栈溢出 全局变量,栈溢出原理分析
weixin_30531707的博客
05-13 240
:jae0x804d260那么总结一下,合成的汇编代码为:mov0xc(ebp),ecxmov0x10(ebp),edxmov$0xb,eaxint$0x80mov0x4(esp,1),ebxmov$0x1,eaxint$0x80但问题在于我们必须把这个程序作为字符串的参数传给溢出的程序进行调用,如何来分配和定位字符串“/bin/sh”,还得有一个name数组。我们可以构造它们...
堆,栈等概念以及内存泄露,内存溢出,内存越界等问题
qq_40140790的博客
09-01 1290
内存4区: 在进程中内存被分为4个区域,分别是堆,栈,常量区,代码区。堆是我们程序员能够直接控制的内存区域(既是new malloc),栈是程序自己控制的区域,常量区是存放全局变量,字符串常量的区域以及存放代码的代码区。 在这之中堆栈是我们要注视的重点。下面我们通过一个程序了解堆栈的生长方向以及数据的生长方向。 int main(int argc, char* argv[]) { /...
堆栈溢出一般是由什么原因导致
热门推荐
路过的熊的博客
03-19 1万+
背景 全局变量存放在静态存储区,位置是固定的。 局部变量在栈空间,栈地址是不固定的。 栈:就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 堆:就是那些由new分配的内存块,他们的释放编译器不去管,由我们的应用程序去控制,一般一个new就要对应一个delete。如果程序员没有释放掉,那么在程序结束后,操作系统会自动回收。 自由存储区:就是那些由malloc等分配的内存块,他和堆是十分相似的,不过它是用free来结束自己的生命的。 全局存储区(静态
C语言:内存分配
ymj321的专栏
11-01 4069
一,内存分配 1,内存分配的类型: 在C/C++中内存分为5个区,分别为栈区、堆区、全局/静态存储区、常量存储区、代码区。 静态内存分配:编译时分配。包括:全局、静态全局、静态局部三种变量。 动态内存分配:运行时分配。包括:栈(stack): 局部变量。堆(heap): c语言中用到的变量被动态的分配在内存中。(malloc或calloc、realloc、free函数) 2.变量的内存分...
运行时检查失败---变量周围的堆栈已损坏。
qq_59417213的博客
03-31 7012
这种情况一般是由于自定义数组定义不明确导致 char a[] = {0}意思是指将a[]数组中的值全部初始化 现在定义中只是定义初始化,可是初始化到哪里呢?没有一个准确的范围我向其传输一个字符串后虽然打印的时候会自动加上结束符但是结束符后仍然还有其他的地址。这个时候自定义的数组就已经损坏了。即使已经完成了打印。 ...
我在Qt的程序启动的时候,会偶发这个错误corrupted size vs. prev_size,导致启动失败,我应该关注哪些点去检查?
08-07
内存泄漏或释放已经释放的内存都可能导致破坏堆栈的问题。 2. 检查程序的调用堆栈:请查看您的程序调用堆栈中是否有任何异常情况。有时候,不正确的函数调用会导致破坏堆栈的问题。 3. 检查您的代码是否存在越界...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值