关于函数中栈内存的分配问题追踪

最新推荐文章于 2022-08-06 00:36:15 发布
最新推荐文章于 2022-08-06 00:36:15 发布
阅读量387 收藏
点赞数
分类专栏: 测试、分析、逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtaolmq/article/details/69592575
版权
关于函数中栈内存的分配问题追踪


参考:
《如何判断栈、堆的增长方向?》 链接:http://blog.csdn.net/changyourmind/article/details/51839395




关于栈内存:
1.特意针对栈overflow的写操作,观察打印的行文:
  测试代码如下: 
  void test2(int ss=0)
{
        int ss1;
        int ss2;
        int ss3=12;
        int ss4;
        printf("ss:%p %d\n",&ss,ss);
        printf("ss1:%p %d\n",&ss1,ss1);
        printf("ss2:%p %d\n",&ss2,ss2);
        printf("ss3:%p %d\n",&ss3,ss3);
        printf("ss4:%p %d\n",&ss4,ss4);
        int* p = &ss1;
        for(int i=0;i<10000;++i){
                  *(p+i)=0;
                  printf("%d %p\n",i,p+i);
                  //sleep(1);
        }
        // stack smashing detected


}


g++ -O0与g++ -O2表现出了不同的程序执行行为;
g++ -O0 的执行结果是:
在for循环里打印的结果是,表现为递归打印一组变量;这非常奇怪;此时i的值已经乱了,无法退出循环了;
g++ -O2的执行结果是:
在for循环里打印的结果是,按照地址偏移打印,直到遇到一个PAGE的边界,才出现段错误崩溃生成coredump;

如果for只循环10次,仅仅测试刚好运行到overflow的情形,测试再函数调用结束时,却出现了stack smashing detected
的错误;生成coredump;

这说明栈的overflow,会导致程序崩溃,产生coredump。
注意栈溢出(stackoverflow),惯性的理解是尝试写入数据到当前栈的后面的地址上,
比如当前局部变量char buf[10],尝试操作char* p=&buf[10];*p=1;*(p+1)=1;这会引起stackoverflow,产生stack smashing detected;

但是如果尝试char* p=buf; *(p-1)=1;*(p-2)=1;却运行没有问题;
 
 
stack smashing detected,其崩溃的根本的原因是因为编译器检查到写一个大于当前进程最大栈地址的地址,这个地址可能就在kernelspace了,
被主动拦截abort终止进程所导致;
这也验证了栈的地址分配是从高地址往低地址分配,而大于这个高地址的地址可能根本就不在userspace里;

segment fault的根本原因尝试写一个没有提前映射到物理内存的地址;
 
2.定义一个类: 
class Node
{
public: 
        int a;
        int b;
        int getNum(){return a;}


};



void test3()
{
        Node* p=(Node*)0x0101;
        printf("1-> %p \n",p);
        int a=p->getNum();//段错误 说明0x0101是未分配的      
        printf("%d\n",a);     
}

void test3()
{
char buf[4]     ;
strcpy(buf,"11111111");//运行至此并没有任何问题;
strcpy(buf,"111111111");//却在此处:*** stack smashing detected ***


} 


class Node
{
public:
        int a;
        int b;
        int c;
        int d;
        int getNum(){return a;}
};

void test4()
{
char buf[4]     ;
strcpy(buf,"11111111");
Node* p3=(Node*)buf;
int a = p3->a;
p3->a=0;//运行OK;假如在getNum前面加一个virtual修饰符,运行到这里就崩溃了,这说明了Node实际内存还应该包含一个虚表指针
printf("a is:%d :%p\n",a,&(p3->a));
int b = p3->b;
printf("b is:%d :%p\n",b,&(p3->b));
int c = p3->c;
p3->c=0;//stack smashing detected 
printf("c is:%d :%p\n",c,&(p3->c));


} 




void test5()
{
        char buf1[1024*1024*5]={0};
        char buf2[1024*1024*2]={1};
        char buf3[1024*1015];
        //printf("%p\n",buf3);
//ulimit -a查知栈空间是8M;
//如果只是做buf的声明,而不读或写,那么即便声明的SIZE大于8M,也不会段错误;
//如果声明的SIZE大于8M,一旦出现读或者写,就会出现段错误;这说明C对变量的声明,并没有做实际的内存的映射,知道读写行为
//出现的时候,才做实际的内存映射;且这个栈容量8M,是指一个栈帧的总容量,而非某个变量的容量;

}













 
 
 




长寿梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux上如何分析进程内存分配,优化进程内存占用大小
木简熙的博客
07-31 50
linux服务器上如何分析进程内存分布,优化进程占用内存大小
关于栈 && 堆内存分配
turboyuan的博客
11-13 862
Part1: 程序的内存分配 1、 栈区【函数的参数、局部变量】 由编译器自动分配和释放,存放函数的参数、局部变量等 内存分配是来连续分配的,当申请变量时,编译器自动在其尾部分配一块内存 2、 堆区 [malloc free / new delete] 由程序员分配和释放[malloc free / new delete](需要指明所需内存大小),如果忘记或是没有释放内存,程序结束时可能由...
C语言栈内存分配
勇敢的俍心的博客
05-30 1208
由于函数栈内存分配顺序真是方向不同,容易出错,所以运行一下程序特意证明了一下。直接上程序,程序很简单。#include<stdio.h>int main(void) { int a; int b; char buf[4]; printf("&a:%p\n",&a); printf("&b:%p\n",&b); printf("buf的地址:%p\n",
函数调用和栈的内存分配过程分析
马如林的IT博客
03-29 3877
学习程序到底怎么调用的和内存怎样分配的,其实了解函数的调用和堆栈的内存管理是很有必要的。程序的代码是存放在代码区的,一般代码区为只读的,不可修改的,道理很简单就是程序的安全性。其他的常量什么的也有自己的内存区域, 栈的调用过程一般是内存地址向下分配的。首先来看一个简单的例子:VC6.0测试// struct.cpp : Defines the entry point for t
函数栈以及数据内存段
qq_36935755的博客
08-03 197
内存地址自下而上由低到高,数据和代码都从低地址存放,而函数压栈是从高地址压栈,后进来的地址低,先出(gdb) list 13#include<stdio.h> int global=0;int rect (int a,int b) { static int count=0; count++; global++; int s=a*b; return s; } 1
一不小心就对未分配的内存进行访问和修改
anye5533的博客
03-27 256
问题出自《c 和指针》第十二章问题4: "讨论一些技巧,怎么省略双链表根节点的值字段“ typedef struct NODE{   struct NODE * pwd;  struct NODE * nwd;  type value;}Node; 习题答案第一种方法便是 给根节点这样分配内存 Node *root = (Node *)malloc(sizeof(Node)...
【Unity】 WebGL开发的内存分配问题(分析Unity堆数据)
热门推荐
天生爱赞美的博客
03-01 1万+
对比了WebGL及其它平台内存的工作方式。我们给出的建议是Unity堆应越小越好,同时也强调了一个事实,即浏览器还存在其他类型的内存开销。 本文将深入探讨Unity堆,并根据实际数据来减少Unity堆的大小,而不再是通过不停地调试和试错来达到这一目的。下面就来看看Unity堆的定义、原理以及如何进行Unity堆内存分析。 Unity堆是什么? 首先要明白,Unity堆和浏览器堆
7. Linux的内存分配
u010933311的博客
08-06 2638
本章讲解了基本的内存管理和内存分配形式,尤其注重讲解了heap区域的特性,以及如何使用malloc(), free()等等,并且介绍了他们和brk()以及sbrk()的关系。
内存分配原理
04-16
内存分配是计算机科学的核心概念,它涉及到操作系统如何管理和使用内存资源。在本文,我们将深入探讨内存分配的原理,特别是在Xmid环境下的实现。Xmid是一个假设的平台或者工具,我们将以此为背景来解析内存空间...
内存管理大师:堆与栈的区别及内存分配机制深度解析
[内存管理大师:堆与栈的区别及内存分配机制深度解析](https://ares.decipherzone.com/blog-manager/uploads/banner_webp_24b8d9dc-ec88-456d-aa06-7cc90c0c584a.webp) # 1. 堆与栈的基本概念 堆(Heap)和栈...
一次搞懂函数执行时的栈区内存分配
weixin_53935876的博客
08-07 2379
文章目录1.函数执行时内存的整个流程(1) main函数的调用2.局部变量是怎么创建的2.为什么局部变量的值是随机值3.函数是怎么传参的?传参的顺序是怎么样的4.形参和实参是什么关系5.函数调用是怎么做到的6.函数调用结束后是怎么返回的 1.函数执行时内存的整个流程 (1) main函数的调用 这里写一个简单的c语言程序来说明问题,代码如下; #include <stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z;
Linux学习笔记4——函数调用栈空间的分配与释放
weixin_30877227的博客
07-27 253
一、函数执行时使用栈空间作为自己的临时栈,3种方式决定编译器清空栈的方式:__stdcall、 __fastcall、__cdecl 1、__stdcall表示每个调用者负责清空自己调用的函数的临时栈 __fastcall函数自己在返回前自己清空临时栈,然后返回值退出 __cdecl表示所有调用者只有一个清空函数来负责清空所有被调用函数的临时栈 2、这三种方式决定函数栈压栈的参...
函数分配详解
努力的小强
12-06 1984
转自:http://kingphp.blog.163.com/blog/static/20042324420128754412127/ 关于函数占用栈的空间大小,并没有一个硬性规定.编译器通常都是假设栈空间足够大.在你这个例子里,函数运行时使用的栈空间可以是sizeof(double)+sizeof(int),也可以是max( sizeof(double), sizeof(int) ).更可
【Linux环境编程】内存管理:函数栈空间,虚拟内存及其分配
jiange_zh的博客
11-22 1440
一.函数调用栈空间的分配与释放 函数执行时有自己的临时栈空间,c++成员函数有两个临时栈空间,一个是成员函数的还有一个是对象的。 函数的参数是压进临时栈,传递的实参用来初始化临时栈的形参。 函数属性: int __attribute__((stdcall)) add(int a, int b) { return a+b; } 一共有3种属性(调用方式):stdcall,c
C语言函数内存分配机制及函数栈帧详解
Sarkuya的编程园地
08-31 4263
本文考查了系统为函数及其形参、局域变量分配内存的具体细节,解释了函数栈帧的含义及其特点,指出并分析了从函数返回局域变量的指针的潜在风险,进而揭示函数栈帧的共享特性,最后对这些底层细节进行了归纳总结,为我们更好地掌握并高效使用C语言的指针打好基础。
栈在内存分配
Janskid的博客
01-19 690
LiteOS有个函数:osTskStackInit( )函数功能:初始化TASK的栈空间。栈顶在内存低地址位置,栈底在内存高地址位置???????ahhhh!什么以前的在Linux下编程栈不都是连续的从低地址开始分配内存空间吗。也不墨迹区区搜了一下,答案如下:我看的LiteOS是泡在ARM M4上的,这个mcu的内存分配就是在内存自减的形式。内存地址:小 —————————————>>大Stac
栈空间分配
oluckly的专栏
07-26 2150
一般而言,在程序使用new或者malloc的时候,系统会使用堆空间——这是用户级别的内存分配,需要在程序结束的时候手动收回。而在函数分配数组空间或是建立简单的变量,系统会使用栈空间,当函数结束时系统自动收回。具体的内存位置如下图所示。     这里未初始化的数据指的是全局变量静态变量等等。   所以当递归函数开int a[50][50]这样的数组时,要首先配置程序的栈空间大小,
C语言函数调用栈分析:栈帧布局与形成
在C语言函数调用涉及到内存栈的使用,每个函数调用都会创建一个新的栈帧,用于存储局部变量、参数和返回地址。栈帧的布局通常包括以下部分: 1. **返回地址**:当函数调用发生时,调用者的EIP(指令指针)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值