news 2026/7/18 9:27:09

一个局部变量竟然自己变了!栈溢出实例分享

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
一个局部变量竟然自己变了!栈溢出实例分享

分享一个最近遇到的栈溢出的经典例子。

1. 问题现象

某个状态码从正常的0x01突然变了。

核心代码简化后如下:

两次打印之间只调用了read_data(),没有任何代码修改status,但它就是变了。某个情况下read_data读到了24个字节的数据,但是缓冲区只给了16个字节,溢出了,溢出的字节覆盖了status

这种栈溢出篡改数据的问题,在定位到的时候觉得很简单。但是实际这种情况,并且是偶现问题,而且代码不像是上面这个简化代码这么简单,问题代码藏在一堆代码之间,排查起来还是挺费时间的。

2. 原因分析

为了理解为何status会被改,我们需要看清函数栈帧的内存布局:

栈向下增长,局部变量按声明顺序从高地址向低地址分配。strcpy写入24字节到16字节的buffer时,多出的8字节会向上溢出,覆盖相邻的内存区域。

注意:

  1. 同一函数内局部变量的布局,由编译器决定,不一定按声明顺序。即首先声明的变量不一定是存放在高地址。
  2. 栈的生长方向不能改变,这是由 CPU 架构决定。

测试代码:

运行结果:

status的地址0x7ffc8b2a3c4f正好在buffer地址0x7ffc8b2a3c40之后15字节处(0x40 + 0x0f = 0x4f)。

解决方案:用安全版本的字符串函数。

2.1 为什么栈会溢出?

C语言的strcpysprintf等函数不做边界检查。当源数据大于目标缓冲区时,多余数据会继续写入相邻内存。

栈上相邻的可能是:

  1. 其他局部变量(本案例)
  2. 函数返回地址(更危险,会导致程序崩溃或被利用)
  3. 栈帧指针(EBP/RBP)

2.2 编译器选项增强检测

现代编译器(GCC 7+)有栈保护机制(Stack Canary),但默认只保护返回地址,不保护局部变量之间的溢出。可以通过编译选项增强检测:

# 栈保护(检测返回地址破坏)
gcc -fstack-protector-all -otesttest.c

# AddressSanitizer(检测所有内存越界)
gcc -fsanitize=address -g -otesttest.c

使用 AddressSanitizer 重新编译运行,立即得到精确报错:

=================================================================
==12345==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffc8b2a3c50
WRITE of size 24 at 0x7ffc8b2a3c40 thread T0
#0 0x... in strcpy
#1 0x... in read_data test.c:6
#2 0x... in data_process test.c:15

3. 栈溢出预防措施

3.1 代码规范

禁止使用的危险函数

危险函数安全替代原因
strcpystrncpy/strlcpy无边界检查
sprintfsnprintf无边界检查
getsfgets无法限制长度
scanf("%s")scanf("%Ns")无边界检查

3.2 工具

  1. 静态分析

    # Cppcheck
    cppcheck --enable=all --error-exitcode=1 src/

    # Clang Static Analyzer
    scan-build make
  2. 动态检测:测试环境默认开启

    # Valgrind内存检测
    valgrind --leak-check=full ./test

    # AddressSanitizer
    ASAN_OPTIONS=detect_stack_use_after_return=1 ./test

相关文章:

嵌入式开发调试利器 | Sanitizer检测器

工具 | Valgrind仿真调试工具的使用

推荐一个好用的嵌入式静态代码扫描工具!

总结

永远不要相信输入数据的长度,即使是"可信"的传感器数据。

编译器不会完全保护你,需要主动启用检测工具。

栈溢出是最常见的内存错误,但只要建立起"缓冲区必须传大小"的编码习惯,90%的问题都可以避免。

如果这篇文章对你有帮助,欢迎转发。欢迎分享你的踩坑经历。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/17 12:20:16

零基础学Fiddler:从安装到抓取第一个请求

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 制作一个面向新手的交互式学习应用,功能包括:1.分步安装向导(含系统环境检测);2.模拟网络请求的虚拟练习环境&#xff1b…

作者头像 李华
网站建设 2026/7/17 5:05:48

Git克隆遇到主机认证警告?小白必看解决指南

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个交互式学习模块,通过以下步骤帮助新手理解SSH主机认证:1. 模拟显示警告信息;2. 分步动画解释密钥指纹验证原理;3. 引导用户完…

作者头像 李华
网站建设 2026/7/18 5:25:11

53、深入解析 Oracle ASM:自动化存储管理的全方位指南

深入解析 Oracle ASM:自动化存储管理的全方位指南 1. ASM 简介 ASM(Automatic Storage Management)于 Oracle 10.1 版本引入,旨在通过自动化磁盘和文件管理任务,简化存储管理,降低管理开销和部署成本。它是集群文件系统(CFS)/集群逻辑卷管理器的通用替代方案,适用于所…

作者头像 李华
网站建设 2026/7/17 0:19:30

75、并行执行技术全解析

并行执行技术全解析 1. 布隆过滤器与分区技术 布隆过滤器(Bloom Filters)可以通过将 _bloom_filter_enabled 设置为 FALSE 来禁用。不过要注意,这是一个隐藏参数,没有 Oracle 支持的指导,不建议自行设置。 分区(Partitioning)是一种可以减少数据重新分发量的技术…

作者头像 李华
网站建设 2026/7/18 0:31:10

76、Oracle数据库并行执行:参数设置与性能优化

Oracle数据库并行执行:参数设置与性能优化 在数据库操作中,并行执行能够显著提升查询性能,尤其是处理大规模数据时。Oracle数据库提供了一系列参数用于配置和优化并行执行,下面将对这些关键参数及相关特性进行详细介绍。 1. 关键参数概述 parallel_degree_limit :可设…

作者头像 李华
网站建设 2026/7/17 10:12:18

MySQL改密码图解教程:从安装到首次安全设置

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 生成一个面向新手的MySQL初始密码设置指南,要求:1. 分步骤截图说明 2. 包含Windows/Mac双平台 3. 解释每个命令的作用 4. 常见错误解决方案 5. 安全设置检查…

作者头像 李华