[error]stack smashing detected

最新推荐文章于 2024-05-05 17:41:49 发布
最新推荐文章于 2024-05-05 17:41:49 发布
阅读量1.8k 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/year_9/article/details/15811455
版权

字符串成功打印出来后,但是竟然报这个错:(栈溢出)

*** stack smashing detected ***: ./test terminated
Aborted (core dumped)


结果都已经出来为什么报这个错呢?既然结果已经出来,推测应该不是算法(strnat1)的问题。下面是调用处的代码

int main()
{
    char str[] = "1234567";
    char str2[] = "abc";

    printf("%s\n", strncat1(str, str2, 2));

    return 0;
}

str大小是8个元素,调用strncat1后,str就含有10个元素了!栈内存空间就溢出了!(数组写入的时候越界)

为什么能打印出“结果”呢?为什么在打印出结果后报错呢?


C语言比较“宽松、灵活,语法检查不严格”,在遇到数组越界、栈溢出等问题时编译时不会报出来,等到程序运行时才知道有这个错!不,程序运行时也不一定能注意到栈溢出,

就如上面的,虽然越界了,一是没有覆盖掉其它的重要数据,二是,自身也能结束('\0'),所以有可能看不出来!

应对“栈溢出”(也称缓存区溢出),需要一些对策。比如GCC的“Stack-Smashing Protector”机制(在数组后插入一些金丝雀(Canary, 因为大家在矿井作业时,会用金丝雀来预警,如果金丝雀死了,那证明有毒气),在函数执行完成返回之前会检查一下Canary,如果canary被改掉,则不再继续执行,中止程序,避免执行攻击者的代码。

因此,出现“栈溢出”这个错,实际上是GCC编译器的保护作用!这也是为什么在打印结果之后才报错!

另外,尝试了编译时怎么不开启"Stack-Smashing Protector"。(“Stack-Smashing Protector”默认是打开的!)

如:$ gcc test.c -fno-stack-protector。运行时输出结果后不会报“stack smashing detected”!


或者在函数内增加长度/边界检查,防止越界!

year_9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE10 Error.stack 让脚本调试更加方便快捷
09-28
在IE10中,开发人员迎来了一个强大的调试工具——`Error.stack`,它极大地提升了脚本调试的效率,特别是对于那些难以复现的错误,比如异步操作中的问题。`Error.stack`是JavaScript引擎Chakra引入的一个新特性,用于...
Mysql Error Code : 1436 Thread stack overrun
09-11
在MySQL中,错误代码1436提示“Thread stack overrun”,这意味着执行的SQL语句或存储过程所需的内存超出了MySQL线程栈的限制。线程栈是操作系统为每个线程分配的一块内存区域,用于存储函数调用时的局部变量、参数...
Buffer_Overflows_b.rar_c/C++_stack smashing_漏洞_缓冲区溢出
07-14
顶尖高手讲的缓冲区溢出漏洞原理及实例代码分析,C,汇编。千万别错过,很难得的资料哟
*** stack smashing detected ***,彻底搞懂GCC栈保护的实现原理以及问题分析套路
最新发布
点滴路程
05-05 1505
本文通过工作中的案例,了解到gcc实现栈保护的原理,以及分享遇到相关问题的排查思路及技巧。希望能够帮助到您。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途参考文章:https://applink.feishu.cn/client/message/link/open?
C语言头文件 STACK
06-13
C语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 ...
stack_smashing
05-09
### Stack Smashing: Understanding and Preventing Buffer Overflows #### 引言 《Smashing The Stack For Fun And Profit》是一篇由 Aleph One 编写的文章,深入探讨了栈溢出的概念及其潜在的安全风险。该文章...
warning:initialization discards ‘const’ qualifier from pointer target type 解决方法
热门推荐
year_9的专栏
11-11 2万+
initialization discards ‘const’ qualifier from pointer target type 意思是,初始化时丢掉了(目标类型的)‘const’限定符 eg: const int a = 9; int *pa = &a;就会报这个警告! 方法一:const int *pa = &a; 方法二:int *pa = (int *)&a;   这种
[C/C++]写出几个无限循环
year_9的专栏
11-11 7664
1. 写出几个死循环 while (1) { } 注:1不可省略 for ( ; ; ) { } 注:第一个条件为初始条件,第二个条件是循环结束条件,第三个表达式是变更表达式      循环结束条件若是省略的话,应写入循环体中。此时循环体中没有结束条件(此时程序已进入循环),故程序将一直执行。。。 for(;;)编译成汇编后是无条件转移,while(1)
关于在头文件中实现函数的情况
year_9的专栏
12-04 2043
下面举个例子,这个例子只有3个文件 /* fun.h */ #ifndef FUN_H #define FUN_H void base(){}; void fun(); #endif /* fun.c */ #include "fun.h" void fun() { base(); } /* main.c */ #include "fun.h" int main() { f
数据结构之排序--交换类排序
year_9的专栏
11-17 1016
二  交换类排序    基本思想是:两两比较待排序记录的关键字,发现两记录的次序相反时即进行交换,直到没有反序的记录为止! 1. 冒泡排序     冒泡的原则:轻气泡不能在重气泡之下!     如何进行?从下到上扫描待排记录,凡违反冒泡原则的轻气泡就向上“漂浮”。如此反复进行,直到任意两个气泡,都是轻者在上,重者在下! void bubble_sort(int a[], int len)
数据结构之排序--插入类排序
year_9的专栏
11-17 983
一. 插入类排序 1. 直接插入排序 2. 二分插入排序 3.希尔排序     希尔排序优于直接插入排序。理由:1> 当待排数列大致有序时,比较和移动的次数较少(比较后才移动,比较的少自然移动的少,移动的少比较的也少)        2> 当待排数列元数个数较少时,n 与 n^2 的差距也小。即O(n)与O(n^2)差不多        3>希尔排序刚开始时,增量大,分组多,之后增量减
测试本机的大小端模式
year_9的专栏
11-28 880
1. 什么是大小端模式?区别?  (小端存储模式和大端存储模式)    如数字0x1234,低字节位是0x34,高字节位是0x12。 假设从地址0x4000处开始存放      内存地址         小端模式(little-endian)       大端模式(big-endian)       0x4000           0x34
几段关于const的代码
year_9的专栏
11-11 791
1. 改变const修饰的“只读变量” #include int main() { const int a = 9; int *pa = (int *)&a; *pa = 10; printf("a = %d\n", a); return 0; } 2. memmove(void *dest, const void *src, si
数据结构之排序--选择类排序
year_9的专栏
11-18 789
三 选择类排序     基本思想:从待排数列中选出最小的记录,放到已排好序的元素之后,直至所有元素排序完毕! 1. 直接选择排序    初始时:有序区为空,无序区即待排数列    第一趟,从无序区中选出最小的,与无序区的第一个元素交换。新的有序区多一个元素,新的无序区少一个元素,有序区在无序区之前!    第二趟,......     ............ #define SWA
[C/C++]const的作用
year_9的专栏
11-11 774
首先:const修饰的变量是“只读变量”!如果你说成是“常量“,那说明你是个业余者,虽然你明白它是干嘛的。 表达时尽量标准,趋近于专业! 关于const最简单的一句“const意味着只读”! 这是一句正确的答案,但是这不够详细,不够深入! 下面几个句应该知道是什么意思: 1. const int a; 2. int const a;      这两句是一个意思:a是“只读的”,即
C++中引用和指针的区别
year_9的专栏
11-10 699
引用可看作是某变量的别名,对引用进行操作就像操作原变量(直接操作)!主要在函数传递参数时使用,如SWAP函数 指针的值存的是变量的地址,通过操作指针可以间接操作变量! 区别:     1.引用声明时必须指定引用的对象,指针不必     2.引用不能为空,指针可以为NULL     3.引用一旦声明就不能改变,指针可以指向不同的对象     4.引用访问对象是直接访问,指
说说C中的malloc和free
year_9的专栏
11-28 649
malloc是申请一块内存,free是释放一块内存! 说到内存,必然要说指针,指针指向某块内存嘛。 如:某函数内定义一个指针变量,并为其申请一块内存,让这个指针指向这块内存!此时,指针变量本身存在函数的栈区(调用函数时,创建栈区;调用结束时,栈区销毁)       而这块内存是存放在堆区的!这里有个错误的结论:函数调用结束时,在栈内的指针销毁的同时,它指向的内存也被销毁!它们是没有关系的,堆
数据结构之排序--归并排序
year_9的专栏
11-18 521
四 归并排序 归并:把若干个有序的数列, 合成一个有序的数列 如二路归并: void merge(int d1[], int len1, int d2[], int len2, int tmp[]) { int i, j, k; i = j = k = 0; while (i < len1 && j < len2) { if (d1[i] > d2
stack smashing detected
01-30
"stack smashing detected"是一个错误消息,它表示在程序执行过程中发生了堆栈溢出。堆栈溢出是指当一个程序尝试向堆栈中写入超过其分配的内存空间时发生的情况。 堆栈溢出通常是由于以下原因之一引起的: 1. 缓冲区溢出:当程序尝试向一个缓冲区写入超过其容量的数据时,会导致堆栈溢出。 2. 递归调用:当一个函数无限递归调用自身或者递归调用层数过多时,会导致堆栈溢出。 为了解决"stack smashing detected"错误,可以采取以下措施: 1. 检查代码中的缓冲区溢出问题:确保在向缓冲区写入数据时,不要超过其容量。可以使用安全的字符串处理函数(如`strncpy`)来替代不安全的字符串处理函数(如`strcpy`)。 2. 检查递归调用问题:确保递归调用的终止条件正确,并且递归调用的层数不会过多。 如果你提供更多关于你遇到"stack smashing detected"错误的上下文信息,我可以给出更具体的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值