mr_*_*air 15 c stack-overflow heap-memory
可能重复:
什么是堆栈溢出错误?
任何人都可以告诉我如何以及为什么在程序中实际发生堆溢出和堆溢出,以及如何克服编程中的堆栈溢出 - 如何避免它?
Jon*_*ler 34
void stack_overflow(const char *x)
{
char y[3];
strcpy(y, x);
}
void heap_overflow(const char *x)
{
char *y = malloc(strlen(x));
strcpy(y, x);
}
这两个函数都会超出分配的空间.
如果您调用stack_overflow("abc"),它会将4个字符(包括空值)复制到分配给3个字符的空间中.之后会发生什么,取决于损坏的位置.变量y在堆栈上,因此堆栈溢出.
无论你如何调用heap_overflow(),它都会从堆中请求一个太少的字节,然后写入结束.对此有点阴险的是,有些时候 - 甚至大部分时间 - 似乎都有效,因为堆系统分配的空间比你请求的多.但是,您可能会践踏控制数据,然后所有投注都会关闭.
堆溢出很小,很难检测到.堆栈溢出可能很小(如果传递的字符串足够短则不存在)或戏剧性.当您在分配的空间之外进一步写入时,通常会获得更多戏剧效果,但是超出分配空间的任何写入都会导致未定义的行为 - 任何事情都可能发生.
您可以通过了解要复制的对象有多大以及接收它的空间来确保没有问题,并确保不复制比空间更多的材料.总是,每一次.