在計(jì)算機(jī)科學(xué)中，內(nèi)存泄漏(memory leak)指由于疏忽或錯(cuò)誤造成程序未能釋放已經(jīng)不再使用的內(nèi)存的情況。內(nèi)存泄漏并非指內(nèi)存在物理上的消失，而是應(yīng)用程序分配某段內(nèi)存后，由于設(shè)計(jì)錯(cuò)誤，失去了對該段內(nèi)存的控制，因而造成了內(nèi)存的浪費(fèi)。內(nèi)存泄漏與許多其他問題有著相似的癥狀，并且通常情況下只能由那些可以獲得程序源代碼的程序員才可以分析出來。然而，有不少人習(xí)慣于把任何不需要的內(nèi)存使用的增加描述為內(nèi)存泄漏，嚴(yán)格意義上來說這是不準(zhǔn)確的。

　　一般我們常說的內(nèi)存泄漏是指堆內(nèi)存的泄漏。堆內(nèi)存是指程序從堆中分配的，大小任意的（內(nèi)存塊的大小可以在程序運(yùn)行期決定），使用完后必須顯式釋放的內(nèi)存。應(yīng)用程序一般使用malloc，calloc，realloc，new等函數(shù)從堆中分配到一塊內(nèi)存，使用完后，程序必須負(fù)責(zé)相應(yīng)的調(diào)用free或delete釋放該內(nèi)存塊，否則，這塊內(nèi)存就不能被再次使用，我們就說這塊內(nèi)存泄漏了。

內(nèi)存溢出就是你要求分配的內(nèi)存超出了系統(tǒng)能給你的，系統(tǒng)不能滿足需求，于是產(chǎn)生溢出。

比方說棧，棧滿時(shí)再做進(jìn)棧必定產(chǎn)生空間溢出，叫上溢，?？諘r(shí)再做退棧也產(chǎn)生空間溢出，稱為下溢。

這是程序語言中的一個(gè)概念，典型的，在C語言中，在分配數(shù)組時(shí)為其分配的長度是1024，但往其中裝入超過1024個(gè)數(shù)據(jù)時(shí)，由于C語言不會對數(shù)組操作進(jìn)行越界檢查，就會造成內(nèi)存溢出錯(cuò)誤

在程序員設(shè)計(jì)的代碼中包含的“內(nèi)存溢出”漏洞實(shí)在太多了。
導(dǎo)致內(nèi)存溢出問題的原因有很多，比如：?
(1) 使用非類型安全(non-type-safe)的語言如 C/C++ 等。?
(2) 以不可靠的方式存取或者復(fù)制內(nèi)存緩沖區(qū)。?
(3) 編譯器設(shè)置的內(nèi)存緩沖區(qū)太靠近關(guān)鍵數(shù)據(jù)結(jié)構(gòu)。?
下面來分析這些因素：?
1. 內(nèi)存溢出問題是 C 語言或者 C++ 語言所固有的缺陷，它們既不檢查數(shù)組邊界，又不檢查類型可靠性(type-safety)。眾所周知，用 C/C++ 語言開發(fā)的程序由于目標(biāo)代碼非常接近機(jī)器內(nèi)核，因而能夠直接訪問內(nèi)存和寄存器，這種特性大大提升了 C/C++ 語言代碼的性能。只要合理編碼，C/C++ 應(yīng)用程序在執(zhí)行效率上必然優(yōu)于其它高級語言。然而，C/C++ 語言導(dǎo)致內(nèi)存溢出問題的可能性也要大許多。其他語言也存在內(nèi)容溢出問題，但它往往不是程序員的失誤，而是應(yīng)用程序的運(yùn)行時(shí)環(huán)境出錯(cuò)所致。?
2. 當(dāng)應(yīng)用程序讀取用戶(也可能是惡意攻擊者)數(shù)據(jù)，試圖復(fù)制到應(yīng)用程序開辟的內(nèi)存緩沖區(qū)中，卻無法保證緩沖區(qū)的空間足夠時(shí)(換言之，假設(shè)代碼申請了 N 字節(jié)大小的內(nèi)存緩沖區(qū)，隨后又向其中復(fù)制超過 N 字節(jié)的數(shù)據(jù))。內(nèi)存緩沖區(qū)就可能會溢出。想一想，如果你向 12 盎司的玻璃杯中倒入 16 盎司水，那么多出來的 4 盎司水怎么辦？當(dāng)然會滿到玻璃杯外面了！?
3. 最重要的是，C/C++ 編譯器開辟的內(nèi)存緩沖區(qū)常常鄰近重要的數(shù)據(jù)結(jié)構(gòu)。現(xiàn)在假設(shè)某個(gè)函數(shù)的堆棧緊接在在內(nèi)存緩沖區(qū)后面時(shí)，其中保存的函數(shù)返回地址就會與內(nèi)存緩沖區(qū)相鄰。此時(shí)，惡意攻擊者就可以向內(nèi)存緩沖區(qū)復(fù)制大量數(shù)據(jù)，從而使得內(nèi)存緩沖區(qū)溢出并覆蓋原先保存于堆棧中的函數(shù)返回地址。這樣，函數(shù)的返回地址就被攻擊者換成了他指定的數(shù)值；一旦函數(shù)調(diào)用完畢，就會繼續(xù)執(zhí)行“函數(shù)返回地址”處的代碼。非但如此，C++ 的某些其它數(shù)據(jù)結(jié)構(gòu)，比如 v-table 、例外事件處理程序、函數(shù)指針等，也可能受到類似的攻擊。

轉(zhuǎn)載于:https://www.cnblogs.com/reynold-lei/p/3461322.html

總結(jié)

以上是生活随笔為你收集整理的内存泄漏 和 内存溢出的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。