那些遇到过的问题

堆栈为什么不向上增长(为安全起见)?

Ash*_*ain 28 architecture security cpu x86 stack

这与"为什么堆栈通常会向下生长?"这个问题有关.,但从安全的角度来看更多.我通常指的是x86.

当缓冲区通常在内存中向上写入时,堆栈会向下增长,这让我觉得很奇怪.例如,典型的C++字符串的结尾位于比开头更高的内存地址.

这意味着如果存在缓冲区溢出,则会进一步覆盖调用堆栈,我理解这是一种安全风险,因为它可以更改返回地址和本地变量内容.

如果堆栈在内存中向上增长,那么缓冲区溢出会不会简单地运行到内存中?这会提高安全性吗?如果是这样,为什么还没有这样做?那么x64,那些堆栈是否会增长,如果不是,为什么不呢?

Eri*_*lje 25

从技术上讲,这取决于OS/CPU,但通常这是因为堆栈和堆在相反的方向和地址空间的相对端生长.

这种安排使您可以最灵活地在堆和堆栈之间拆分/分配内存,而不会导致它们发生冲突.如果它们都是朝着相同的方向增长,那么你需要有一个堆栈的起始地址,它将硬限制堆的最大大小(以及对堆栈大小的硬限制)

ETA:

在维基百科上发现了一个有趣的文章,关于为什么使堆栈增长不一定会阻止堆栈溢出 - 它只是使它们的工作方式有所不同.

  • 我每天都访问stackoverflow,但堆栈流量并不是那么多.所以我猜堆栈溢出更严重 - :) (8认同)

归档时间:

查看次数:

8232 次

最近记录:

16 年 前
为什么堆栈通常会向下增长? 87
更多相关链接
相关归档
如何在kubernetes应用程序上获取ssl? 13
哪个x86指令有10个字节的立即数? 9
x86程序集:通过堆栈将参数传递给函数 7
.htaccess拒绝所有,包括htaccess文件和显示404 - 我该怎么办? 6
当应用程序运行的时间更长时,.NET单例的性能是否会降低? 6
在减法中携带旗帜 5
使用其hashkey验证客户端上的验证码是否安全? 4
是否允许Windows进行注入?(SQL,JavaScript等) 2
如何为Swing客户端和数据库设计客户端服务器架构? 0
每个指令的周期 - 汇编中的一行代码是否与cpi操作不同? 0
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
忽略已提交到Git存储库的文件 2429
如何在Python中将字符串解析为float或int? 2108
如何在JavaScript中将数字格式化为美元货币字符串? 1711
什么是非捕获组?(?:)做什么? 1653
如何在Android应用程序中的活动之间传递数据? 1293
创建将T限制为枚举的通用方法 1122
在拉动期间解决Git合并冲突以支持其更改 1104
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
shell脚本中的YYYY-MM-DD格式日期 1045