那些遇到过的问题

为什么缓冲区溢出会在访问整数时导致分段错误?

ski*_*ppy 4 c c++ buffer-overflow segmentation-fault

在从函数A()调用函数B()期间,B()分配一个100-char数组并多次填充,包括一次使用101个字符的字符串,一次使用110个字符的字符串.这是一个明显的错误.

之后,函数A()尝试访问完全不相关的int变量i,并发生分段错误.

我理解为什么会发生缓冲区溢出,但为什么在访问此整数时会出现分段错误?为什么我不简单地得到垃圾数据?

Pas*_*uoq 14

缓冲区溢出可能会破坏堆栈上先前保存的帧指针版本.当函数返回时,此损坏版本将加载到帧指针寄存器中,从而导致您描述的行为.

维基百科的页面包含图形和定义.

wal*_*lyk 5

A()调用时B(),B的前导码指令保存A的帧指针 - 堆栈中A保持局部变量的位置,然后用B自己的帧指针替换它.它看起来像这样:

堆栈框架

当B超出其局部变量时,它会混淆将重新加载到帧指针中的值.这是垃圾作为帧指针值,因此所有A的局部变量都被删除.更糟糕的是,未来对局部变量的写入会混淆属于其他人的内存.

归档时间:

查看次数:

952 次

最近记录:

16 年 前
相关归档
结合C++和C - #ifdef __cplusplus如何工作? 293
检查子字符串存在于C中的字符串中 148
TensorFlow,为什么python是选择的语言? 131
签名/未签名比较 77
C++中访问器方法(getter和setter)的约定 72
Qt Creator Android错误"安装了Platform SDK" 41
什么可以解释对free()的调用堆腐败? 14
为什么sockaddr_in需要零填充? 13
仅当我将stdout重定向到/ dev/null时才出现分段错误? 4
无法解释的C++分段错误 0
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
如何迭代字符串的单词? 2895
原子和非原子属性之间有什么区别? 1828
如何递归计算目录中的所有代码行? 1536
什么是右值,左值,x值,glvalues和prvalues? 1291
enctype ='multipart/form-data'是什么意思? 1290
我如何开始使用Node.js 1264
如何正确强制推送Git? 1206
UTF-8一路走来 1146
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045