C ++中的堆栈损坏

时间:2009-04-05 07:12:06

标签: c++ stack corruption

在C ++中,堆栈可能以哪种方式被破坏。我猜测的一种方法是通过访问超出其边界的数组来覆盖堆栈变量。有没有其他方式可以被破坏?

6 个答案:

答案 0 :(得分:30)

  1. 你可能有一个随机/未定义的指针,最终指向堆栈,并写下来。
  2. 汇编功能可能会错误地设置/修改/恢复堆栈
  3. 宇宙波可以翻转堆栈中的位。
  4. 芯片外壳中的放射性元素可以翻转位。
  5. 内核中的任何内容都可能出错并意外更改堆栈内存。
  6. 但那些并不特别适用于C ++,它对堆栈一无所知。

答案 1 :(得分:30)

违反One Definition Rule会导致堆栈损坏。以下示例看起来很愚蠢,但我已经看过几次使用不同配置编译的不同库。

header.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

file1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

file2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

答案 2 :(得分:15)

指向堆栈变量是一个好方法:

void foo()
{
  my_struct s;
  bar(&s);
}

如果bar保留指针的副本,那么将来可能会发生任何事情。

总结:当存在指向堆栈的杂散指针时发生堆栈损坏。

答案 3 :(得分:9)

C ++标准没有定义堆栈/堆。此外,有许多方法可以在程序中调用未定义的行为 - 所有这些行为都可能损坏您的堆栈(毕竟它是UB)。简短的回答是 - 你的问题太模糊,无法得到有意义的答案。

答案 4 :(得分:5)

使用错误的调用约定调用函数。

(虽然这在技术上是特定于编译器的,而不是C ++的问题,但每个C ++编译器都必须处理它。)

答案 5 :(得分:4)

在析构函数中抛出异常是一个很好的选择。它会搞乱堆栈的展开。