是否有可能在 c/c++ 中损坏调用堆栈的常用代码?我不是指一种黑客或其他东西,只是一个疏忽错误或其他东西,但不是随机的,这样每次都会损坏它。有人告诉我,一位前同事管理,但我认为这是不可能的。有人有这样的经历吗?
问问题
307 次
2 回答
6
是的,很容易。事实上,这是非常常见的问题之一。考虑一下:
void foo()
{
int i;
int *p = &i;
p -= 5; // now point somewhere god knows where, generally undefined behavior
*p = 0; // boom, on different compilers will end up with various bad things,
// including potentially trashing the call stack
}
本地数组/缓冲区的越界访问的许多情况都以废弃的堆栈告终。
于 2012-04-06T09:43:28.243 回答
6
是的。在许多平台上,局部变量与调用堆栈一起存储;在这种情况下,在本地数组外部写入是破坏它的一种非常简单的方法:
void evil() {
int array[1];
std::fill(array, array+1000000, 0);
return; // BOOM!
}
更巧妙的是,返回对局部变量的引用可能会破坏稍后调用的函数的堆栈:
int & evil() {
int x;
return x;
}
void good(int & x) {
x = 0;
return; // BOOM!
}
void innocent() {
good(evil());
}
请注意,这些(以及实际上可能破坏堆栈的任何其他内容)都不合法;但编译器不必诊断它们。幸运的是,只要您启用适当的警告,大多数编译器都会发现这些错误。
于 2012-04-06T09:45:55.253 回答