CPU底层那些事(数组越界也不一定就会出现堆栈溢出)

最新推荐文章于 2025-01-06 22:41:40 发布
原创 最新推荐文章于 2025-01-06 22:41:40 发布 · 1.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #visual studio #c++ #c语言

本文详细分析了数组越界现象,包括向低端地址和高端地址越界的后果。低端地址越界在某些情况下可能不会立即引发错误,但高端地址越界会导致程序崩溃。讨论了如何通过修改越界后的地址来避免错误,并提醒数组越界在字符串拷贝等操作中易发生,强调了检查和预防数组越界的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数组作为一种数据类型。数组越界会咋样?会导致堆栈溢出吗?其实数组越界分两种,一种是数组向高端地址越界、一种是数组向地段地址越界。

1.数组向低端地址越界。
(1)定义一个数组,并依次给数组赋值。
代码:

#include <stdio.h>
#include <windows.h>
void fun1()
{
    long a[2];
    a[0] = 1;
    a[1] = 2;
    a[-1] = 3;
    a[-2] = 4;
}
int main()
{
    fun1();
    printf("123");
	system("pause");
    return 0;
}

底层代码:

fun1():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-16], 1
        mov     QWORD PTR [rbp-8], 2
        mov     QWORD PTR [rbp-24], 3
        mov     QWORD PTR [rbp-32], 4
        nop
        pop     rbp
        ret
.LC0:
        .string "123"
main:
        push    rbp
        mov     rbp, rsp
        call    fun1()
        mov     edi, OFFSET FLAT:.LC0
        mov     eax, 0
        call    printf
        mov     eax, 0
        pop     rbp
        ret

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结:数组向低端地址越界,是没有异常发生的,程序可以运行。

(2)fun2()对函数进行赋值。
代码:

void fun1()
{
    long a[2];
    a[0] = 1;
    a[1] = 2;
    a[-1] = 3;
    a[-2] = 4;
}
void fun2()
{
    long a = 1;
    long b = 2;
    long c = 3;
    long d = 4;
}

底层汇编:

fun1():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-16], 1
        mov     QWORD PTR [rbp-8], 2
        mov     QWORD PTR [rbp-24], 3
        mov     QWORD PTR [rbp-32], 4
        nop
        pop     rbp
        ret
fun2():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-8], 1
        mov     QWORD PTR [rbp-16], 2
        mov     QWORD PTR [rbp-24], 3
        mov     QWORD PTR [rbp-32], 4
        nop
        pop     rbp
        ret

在这里插入图片描述

总结:
(1)从fun1()和fun2()函数可以看出两个底层汇编是一模一样的。a[-1]和a[-2]相当于偷偷拓展的两个变量。
(2)之所以暂时安全,是因为越界元素所在的内存是一块“无主之地,空闲堆栈”。
(3)fun1()的数组合法使用的堆栈。此时的读写不回影响任何人。其实定义变量的过程就是向下(低端地址方向),拓展函数堆栈(rbp)的过程。

2.数组向高端地址越界
代码:

#include <stdio.h>
void fun3()
{
    long b[1];
    b[0] = 1;
    b[2] = 2;
}
int main()
{
    fun3();
    printf("哈哈哈");
    return 0;
}

底层代码:

fun3():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-8], 1
        mov     QWORD PTR [rbp+8], 2
        nop
        pop     rbp
        ret
.LC0:
        .string "\345\223\210\345\223\210\345\223\210"
main:
        push    rbp
        mov     rbp, rsp
        call    fun3()
        mov     edi, OFFSET FLAT:.LC0
        mov     eax, 0
        call    printf
        mov     eax, 0
        pop     rbp

        ret

在这里插入图片描述

总结:
(1)数组向高端地址越界,程序运行不成功,报错segmentation fault(139).
(2)之所以会越界,是因为fun3()函数堆栈的上方为高地址方向,可不是无主之地,这里存放了引导cpu跳转的地址信息,当fun3()函数执行完,cpu就靠这个地址信息,回到调用者main函数那边。让cpu跳转至2所在地方,显然导致异常。

3.如何解决数组异常呢。
代码:

#include <stdio.h>
void fun3()
{
    long b[1];
    b[0] = 1;
    b[2] = 0x401146;
}
int main()
{
    fun3();
    printf("哈哈哈");
    return 0;
}

底层汇编:

printf@plt-0x10:
printf@plt:
fun3():
 push   rbp
 mov    rbp,rsp
 mov    QWORD PTR [rbp-0x8],0x1
 mov    QWORD PTR [rbp+0x8],0x401146
 nop
 pop    rbp
 ret    
main:
 push   rbp
 mov    rbp,rsp
 call   401126 <fun3()>
 mov    edi,0x402004
 mov    eax,0x0
 call   401030 <printf@plt>
 mov    eax,0x0
 pop    rbp
 ret    
 nop    DWORD PTR [rax+0x0]

在这里插入图片描述
在这里插入图片描述

总结:恢复到原来的地址后,运行成功。

总结:
(1)数组向高端地址越界,会修改对战中的关键数据,程序往往会立刻崩溃。
(2)数组向低端地址越界,程序往往不会马上崩溃,可一旦与其他函数变量冲突,就会出现越界。
(3)数组越界一般很隐蔽,例如,拷贝字符串。用全局变量索引数组元素,都是数组越界的重灾区。(strcpy、strcat、memcpy、memmove)
extern int g;
Buffer[g] = 0;

引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
热门推荐
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
堆栈栈溢出】MSP430 数组填充越界引起的栈溢出 导致程序跑飞
小鱼菜鸟的博客
12-05 287
1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回,分配方式倒是类似于链表。 //main.cpp inta=0;全局初始化区 char*...
c语言数组越界导致内存溢出,C++堆栈溢出一般是由什么原因导致的 ;解释:内存溢出、内存泄露、内存越界、缓冲区溢出...
weixin_42465030的博客
05-25 2065
=================================================================内存越界:何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。内存越界使用,这样的错误引起的问题存在极大的不确定性,有时大,有时小,有时可能不会对程序的运行产生影响,正是这种不易重现的错误,才是最致命的,一旦出错破坏性极大。什么...
【汇编杂项】关于_高级语言数组越界与汇编中 栈溢出的_联系的思考
weixin_30318645的博客
10-14 362
数组越界     数组越界,是刚开始学习编程时,就不断被别人提醒的一个点,“相当可怕”。获取不合理数值,造成程序异常or操作计算机重要内存,造成威胁。。。原因是什么呢?数组在汇编中以栈机制实现,汇编中数组的内存的分配方式与数组越界的风险有很大关系。今天做个小实验,来简单探讨下这个。并拓展一下,这样的“小问题”跟汇编中的函数调用框架结合起来形成的更严重的问题。 代码     先...
栈溢出攻击4——通过数组越界拿到shell
学习记录
09-18 1865
unsigned int sayHi() { char v1; // [esp+2h] [ebp-16h] unsigned int v2; // [esp+Ch] [ebp-Ch] v2 = __readgsdword(0x14u); puts("What's your name?"); __isoc99_scanf("%9s", &v1); printf("Welcome %s, here is a tiny program.\n", &v1); retur
错误集锦-数组过大时,会导致堆栈溢出的错误
xpplearnc的专栏
10-24 2067
我开了一个数组:int A[4000][4000]; 怎么运行时报错堆栈溢出数组所占内存空间也就大约62M吧,怎么会堆栈溢出呢? 大家帮忙看看,怎么回,怎么解决啊。 谢谢了!!! 是VC吧?默认栈的大小是1M。 可以改一改/stack连接选项,在工程属性的“Linker -> System”中改。 最好大块的数据还是放到堆里去。 改成全局的。。。
JVM底层原理常见知识点&面试题总结
栗子酱的Blog
04-28 1152
秋招后端开发面试题 - JVM底层原理
嵌入式分享合集72
whaosoft143ai的博客
10-09 784
总结本次问题产生的原因及解决问题的方法,思考类似问题今后如何防范,对相同平台产品是否值得借鉴,做到举一反三,从失败中吸取经验。
数组越界与缓冲区溢出
weixin_30361753的博客
12-23 418
数组下标越界(Index out of bounds)对初学者来说是很易犯的错误。先来看数组下标越界的例子。 1 #include <stdio.h> 2 int main(void) 3 { 4 int i, a, s[5], b; 5 6 printf("%p %p %p\n", &a, s, &b); 7 ...
堆栈cpu
qq_37757277的博客
06-16 496
cpu有缓存,cpu哈佛结构 程序(解析为指令集)和处理数据不同存储区域。堆栈是一种理念,执行这一理念的是cpu, 具体物理载体是cpu通用寄存器。heap stack内存空间指的不是内存条,而是通用寄存器。32位通用寄存器,又名32位架构cpu
CPU堆栈堆栈指针(个人草稿)
最新发布
qq_54177358的博客
01-06 1459
什么是堆栈堆栈(Stack)是一种后进先出(LIFO, Last In First Out)的数据结构,广泛用于计算机系统中,尤其是在程序执行过程中管理函数调用、局部变量、返回地址等。堆栈通常位于内存的特定区域,称为堆栈段或栈区。特性后进先出(LIFO):最后入栈的数据最先被弹出。自动管理:大多数编程语言和操作系统会自动管理堆栈的分配和释放,程序员不需要手动操作。快速访问:由于堆栈的操作(如压栈和弹栈)非常简单,因此访问速度较快。
数组越界(栈)
monster_kxy的博客
05-26 571
数组越界问题和栈是分不开的,如:  现在给一个变量i那么这个i就会出现在最下面的那个空的格子里面,本来arr[10]中只能有十个数字但是如果多写了一个数字那么就会出现越界的情况,将会把所给的i给顶掉,那么就会发生一系列无法预测的情,所以,对于数组来说,不能多给,但能少给,所以处理数组时一定要想清楚这组数组该给几个格子,千万不要发生越界现象。...
堆栈堆栈损坏,堆栈溢出数组越界和ascll码值的换算
吹 梦到西州的博客
04-10 1455
#include<stdio.h> int main() { char i = 0;//单个字符的定义 scanf("%c", &i); printf("%d", i); return 0; } 错误代码 //#include<stdio.h> //int main() //{ // char i = 0;//单个字符的定义 // scanf("%s", &i); // printf("%d", i); //...
有关 内存溢出、泄露、越界、缓冲区溢出栈溢出
TimidKid的专栏
07-28 3706
前言:借鉴学习+自我理解。若是有不恰当的地方,希望大家可以不吝赐教。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 内存溢出( out
计算机组成原理知识——CPU结构组成和功能、堆栈、RISC、
qq_42135020的博客
09-07 1853
CPU组成、功能、指令运行步骤、堆栈、RISC、CICS
C语言堆栈
weixin_34536193的博客
07-25 87
今天还叫易架构大佬给我讲讲内存课 所以发了这个贴 感谢好朋友李傲大神~~~只怪自己基础太差了 关于stm的找找之前的应该写过~基础知识堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称为入栈和出栈。有一组CPU指...
数组越界的原理
qq_44777506的博客
03-31 916
输入一段代码: #include<stdio.h> int main() { int i; int arr[10]; for(i=0;i<=10;i++) { arr[i]=0; printf("%d",i); } return 0; } 程序出现崩溃 分析崩溃的原因: 可以加入两个值分析:当i等于10的时候循环继续,所以arr[10]=0;但是i在arr[9]下面,所以i=1...
CPUCPU寄存器和CPU缓存和CPU内存管理器、RAM、hard disk。以及堆栈、内存映射。
baidu_19552787的博客
05-19 2925
CPU registers cpu寄存器 包含通用寄存器,状态寄存器 Cache cpu缓存 RAM 内存 hard disk 硬盘 我们常常看到 32位 CPU、64位 CPU 这样的名称,其实指的就是寄存器的大小。32 位 CPU 的寄存器大小就是4个字节。 程序运行的时候,操作系统会给它分配一段内存,用来储存程序和运行产生的数据。这段内存有起始地址和结束地址,比如从0x1000到0x8000,起始地址是较小的那个地址,结束地址是较大的那个地址。
深入理解数组越界与Runtime处理技巧
在编写程序时,数组越界是一个常见的问题,特别是在使用索引访问数组元素时,如果索引值超出了数组的实际范围,就会发生数组越界错误。此类错误会导致程序异常终止或产生不可预知的行为。为了提高程序的健壮性,我们...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值