C++中的堆栈损坏

Question

在C++中,堆栈可能以哪种方式被破坏.我猜测的一种方法是通过访问超出其边界的数组来覆盖堆栈变量.有没有其他方式可以被破坏？

Answer 1

1. 你可以有一个随机/未定义的指针,最终指向堆栈,然后写.
2. 汇编函数可能错误地设置/修改/恢复堆栈
3. 宇宙波可以翻转堆栈中的位.
4. 芯片外壳中的放射性元素可以翻转位.
5. 内核中的任何内容都可能出错并意外更改堆栈内存.

但这些并不是C++特有的,它对堆栈没有任何想法.

Answer 2

违反One Definition Rule会导致堆栈损坏.以下示例看起来很愚蠢,但我已经看过几次使用不同配置编译的不同库.

header.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

file1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

file2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

Answer 3

指向堆栈变量是一个很好的方法:

void foo()
{
  my_struct s;
  bar(&s);
}

如果bar保留指针的副本,那么将来可能会发生任何事情.

总结:当存在指向堆栈的杂散指针时发生堆栈损坏.

Answer 4

C++标准没有定义堆栈/堆.此外,有许多方法可以在程序中调用未定义的行为 - 所有这些行为都可能损坏您的堆栈(毕竟它是UB).简短的回答是 - 你的问题太模糊,无法得到有意义的答案.

Answer 5

使用错误的调用约定调用函数.

(虽然这在技术上是特定于编译器的,而不是C++的问题,但每个C++编译器都必须处理它.)

Answer 6

在析构函数内抛出异常是一个不错的选择。它会扰乱堆栈展开。