缓冲区溢出
緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過(guò)了緩沖區(qū)本身的容量。溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。理想情況是,程序檢查數(shù)據(jù)長(zhǎng)度并且不允許輸入超過(guò)緩沖區(qū)長(zhǎng)度的字符串。但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度總是與所分配的存儲(chǔ)空間相匹配,這就為緩沖區(qū)溢出埋下隱患。
?
?
操作系統(tǒng)所使用的緩沖區(qū)又被稱為堆棧,在各個(gè)操作進(jìn)程之間,指令被臨時(shí)存儲(chǔ)在堆棧當(dāng)中,堆棧也會(huì)出現(xiàn)緩沖區(qū)溢出。 當(dāng)一個(gè)超長(zhǎng)的數(shù)據(jù)進(jìn)入到緩沖區(qū)時(shí),超出部分就會(huì)被寫入其他緩沖區(qū),其他緩沖區(qū)存放的可能是數(shù)據(jù)、下一條指令的指針,或者是其他程序的輸出內(nèi)容,這些內(nèi)容都被覆蓋或者破壞掉。可見一小部分?jǐn)?shù)據(jù)或者一套指令的溢出就可能導(dǎo)致一個(gè)程序或者操作系統(tǒng)崩潰。
?
例如:
?
#include <stdio.h> #include <string.h> #include <iostream>using namespace std;int main(int argc, char *argv[]) {char buf[10];strcpy(buf, argv[1]);cout<<buf;return 0; }
連續(xù)輸入20個(gè)字符就產(chǎn)生了溢出。
?
C語(yǔ)言常用的strcpy、sprintf、strcat 等函數(shù)都非常容易導(dǎo)致緩沖區(qū)溢出問(wèn)題。
?
程序運(yùn)行時(shí),其內(nèi)存里面一般都包含這些部分:
?
(1)程序參數(shù)和程序環(huán)境;
(2)程序堆棧,它通常在程序執(zhí)行時(shí)增長(zhǎng),一般情況下,它向下朝堆增長(zhǎng)。
(3)堆,它也在程序執(zhí)行時(shí)增長(zhǎng),相反,它向上朝堆棧增長(zhǎng);
(4)BSS 段,它包含未初始化的全局可用的數(shù)據(jù)(例如,全局變量);
(5)數(shù)據(jù)段,它包含初始化的全局可用的數(shù)據(jù)(通常是全局變量);
(6)文本段,它包含只讀程序代碼。
?
BSS、數(shù)據(jù)和文本段組成靜態(tài)內(nèi)存:在程序運(yùn)行之前這些段的大小已經(jīng)固定。程序運(yùn)行時(shí)雖然可以更改個(gè)別變量,但不能將數(shù)據(jù)分配到這些段中。
?
以下面的程序?yàn)槔?#xff1a;
#include <stdio.h>char buf[3] = "abc"; int i;int main() {i = 1;return 0; }
其中,i屬于BBS段,而buf屬于數(shù)據(jù)段。兩者都屬于靜態(tài)內(nèi)存,因?yàn)樗麄冊(cè)诔绦蛑须m然可以改變值,但是其分配的內(nèi)存大小是固定的,如buf的數(shù)據(jù)大于三個(gè)字符,將會(huì)覆蓋其他數(shù)據(jù)。?
???
與靜態(tài)內(nèi)存形成對(duì)比,堆和堆棧是動(dòng)態(tài)的,可以在程序運(yùn)行的時(shí)候改變大小。堆的程序員接口因語(yǔ)言而異。在C語(yǔ)言中,堆是經(jīng)由malloc()和其它相關(guān)函數(shù)來(lái)訪問(wèn)的,而C++中的new運(yùn)算符則是堆的程序員接口。堆棧則比較特殊,主要是在調(diào)用函數(shù)時(shí)來(lái)保存現(xiàn)場(chǎng),以便函數(shù)返回之后能繼續(xù)運(yùn)行。
?
總結(jié)
- 上一篇: 字符串的距离
- 下一篇: assert()函数