理解栈溢出

wwxwww1 2014-04-05 01:11:09

在8086中栈溢满后再用push继续压栈,是会重复覆盖栈顶的数据,还是会超过栈顶,一直向之后的地址赋值下去?我刚接触汇编,不好意思啊

...全文

217 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

傌鹊 2014-04-05

打赏
举报

ss:sp总是指向栈顶元素 sp范围的0-FFFF 栈满时SP=0 再压栈应该是 SP=0-2 等于FFFE 所以应该是循环覆盖

lm_whales 2014-04-05

打赏
举报

16Bits,通常栈段没有64K，那么栈满溢出后，会先覆盖相邻段；有时就是自由空间---就是堆空间; 这时如果没有动态分配内存，继续溢出，可能会覆盖数据空间，甚至代码空间，具体和模式有关。还和程序段的安排有关。如果有动态分配内存，堆中的数据和栈顶数据互相覆盖，堆就被破坏了。 tiny 模式最多只有1个64K空间，整个程序都在这里，栈顶部就是空间的底部。栈满溢出后依次覆盖堆空间，数据空间，代码空间。只有超过栈的数据，超过64K，才会循环覆盖。 32Bits windows： win32 程序，由于使用保护模式, 所有应用程序代码，都是保护模式下的 flat 模式代码的用户态程序，栈空间是单独的段，栈溢出，应该会产生异常；各个段不会互相覆盖。---每个段最大可以有4G，而程序的可用空间,只有4G不到，所以栈段不会超过4G；通常只有1M，2M的样子，不会循环覆盖。 win32 程序，每个线程一个栈段，可以设置大小，不用特别定义。

最新JAVA面试题汇总经典例子及其答案。

栈溢出是一种常见的安全漏洞，它的原理涉及到函数调用栈的操作和数据写入超出缓冲区边界的情况。通过理解栈溢出的原理，开发者可以采取相应的措施来防范这种漏洞，提高程序的安全性。同时，安全研究人员也可以深入研究栈溢出，发现并修复系统中的潜在安全问题。在实际应用中，确保程序的安全性是至关重要的，需要不断关注和学习安全知识，以应对不断变化的安全威胁。

栈溢出的本质是调用栈空间耗尽，核心诱因包括递归过深、数据结构遍历深度过大、栈空间设置过小等。解决栈溢出的关键在于：优先通过 “递归转迭代” 或优化递归逻辑，从根本上减少栈帧累积；必要时调整栈空间参数，但需注意内存成本；避免单个栈帧过大，限制数据结构深度。理解栈溢出的成因和应对策略，有助于编写更健壮的程序，尤其在处理递归、深度遍历等场景时，能有效规避潜在风险。