缓冲区溢出
緩沖區(qū)溢出是指當計算機程序向緩沖區(qū)內填充的數(shù)據(jù)位數(shù)超過了緩沖區(qū)本身的容量。溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。理想情況是,程序檢查數(shù)據(jù)長度并且不允許輸入超過緩沖區(qū)長度的字符串。但是絕大多數(shù)程序都會假設數(shù)據(jù)長度總是與所分配的存儲空間相匹配,這就為緩沖區(qū)溢出埋下隱患。
?
?
操作系統(tǒng)所使用的緩沖區(qū)又被稱為堆棧,在各個操作進程之間,指令被臨時存儲在堆棧當中,堆棧也會出現(xiàn)緩沖區(qū)溢出。 當一個超長的數(shù)據(jù)進入到緩沖區(qū)時,超出部分就會被寫入其他緩沖區(qū),其他緩沖區(qū)存放的可能是數(shù)據(jù)、下一條指令的指針,或者是其他程序的輸出內容,這些內容都被覆蓋或者破壞掉。可見一小部分數(shù)據(jù)或者一套指令的溢出就可能導致一個程序或者操作系統(tǒng)崩潰。
?
例如:
?
#include <stdio.h> #include <string.h> #include <iostream>using namespace std;int main(int argc, char *argv[]) {char buf[10];strcpy(buf, argv[1]);cout<<buf;return 0; }
連續(xù)輸入20個字符就產生了溢出。
?
C語言常用的strcpy、sprintf、strcat 等函數(shù)都非常容易導致緩沖區(qū)溢出問題。
?
程序運行時,其內存里面一般都包含這些部分:
?
(1)程序參數(shù)和程序環(huán)境;
(2)程序堆棧,它通常在程序執(zhí)行時增長,一般情況下,它向下朝堆增長。
(3)堆,它也在程序執(zhí)行時增長,相反,它向上朝堆棧增長;
(4)BSS 段,它包含未初始化的全局可用的數(shù)據(jù)(例如,全局變量);
(5)數(shù)據(jù)段,它包含初始化的全局可用的數(shù)據(jù)(通常是全局變量);
(6)文本段,它包含只讀程序代碼。
?
BSS、數(shù)據(jù)和文本段組成靜態(tài)內存:在程序運行之前這些段的大小已經(jīng)固定。程序運行時雖然可以更改個別變量,但不能將數(shù)據(jù)分配到這些段中。
?
以下面的程序為例:
#include <stdio.h>char buf[3] = "abc"; int i;int main() {i = 1;return 0; }
其中,i屬于BBS段,而buf屬于數(shù)據(jù)段。兩者都屬于靜態(tài)內存,因為他們在程序中雖然可以改變值,但是其分配的內存大小是固定的,如buf的數(shù)據(jù)大于三個字符,將會覆蓋其他數(shù)據(jù)。?
???
與靜態(tài)內存形成對比,堆和堆棧是動態(tài)的,可以在程序運行的時候改變大小。堆的程序員接口因語言而異。在C語言中,堆是經(jīng)由malloc()和其它相關函數(shù)來訪問的,而C++中的new運算符則是堆的程序員接口。堆棧則比較特殊,主要是在調用函數(shù)時來保存現(xiàn)場,以便函數(shù)返回之后能繼續(xù)運行。
?
總結
- 上一篇: 字符串的距离
- 下一篇: assert()函数