一个变量越界导致破坏堆栈的bug

2023-11-05

前一段时间在商用系统上出现了core dump，原因是由于一个局部变量写越界导致堆栈被破坏了。在这里，我把这个bug分享一下，希望给需要的朋友一点帮助。简化的代码如下：

typedef struct
{
	......
} A;

void func1(char *p)
{
	......
}

void main(void)
{
	A a;
	A *p = &a;
	char b[10];
	
	......
	/* 
	 * 这个程序运行在SPARC处理器上, 而SPARC处理器的堆栈生长
	 * 方向是从高地址向低地址生长的.
	 * 这个函数里会把b这个数组写越界，导致p这个变量被破坏, 
	 * 结果在下面访问p时，是一个无效的值，导致core dump.
	 */
	func1(b);
	printf("%p\n", p);
	......
	
	return;
}

通过分析这个bug，分享一下我的心得体会：
（1）SPARC处理器是当年SUN公司开发的一款RISC处理器，如果有朋友从事Solaris软件开发，应该还是会接触到的。我一直觉得作为底层软件工程师，还是应该对处理器结构（包括汇编语言）有尽可能多的了解，这样对我们分析和解决问题都会有很大帮助。比方说，在分析这个bug时，如果知道SPARC处理器的堆栈生长方向是从高地址向低地址生长的，就会让我们把注意力集中在变量定义在p后面的变量上，这样就有

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

一个变量越界导致破坏堆栈的bug 的相关文章

如何检查图像对象与资源中的图像对象是否相同？

所以我试图创建一个简单的程序只需在单击图片框中更改图片即可我目前只使用两张图片所以我的图片框单击事件函数的代码看起来像这样 private void pictureBox1 Click object sender EventArgs
无法使用已与其底层 RCW 分离的 COM 对象。在 oledb 中

我收到此错误但我不知道我做错了什么下面的代码在backrgroundworker中将异常详细信息复制到剪贴板 System Runtime InteropServices InvalidComObjectException 未处理通
使闭包捕获的变量变得易失性

闭包捕获的变量如何与不同线程交互在下面的示例代码中我想将totalEvents 声明为易失性的但C 不允许这样做是的我知道这是错误的代码这只是一个例子 private void WaitFor10Events volatile
当 contains() 工作正常时，xpath 函数ends-with() 工作时出现问题

我正在尝试获取具有以特定 id 结尾的属性的标签 like span 我想获取 id 以国家地区结尾的跨度我尝试以下xpath span ends with id Country 但我得到以下异常需要命名空间管理器或 XsltCon
为什么#pragma optimize("", off)

我正在审查一个 C MFC 项目在某些文件的开头有这样一行 pragma optimize off 我知道这会关闭所有以下功能的优化但这样做的动机通常是什么我专门使用它来在一组特定代码中获得更好的调试信息并在优化的情况下编译应用程序
Web API - 访问 DbContext 类中的 HttpContext

在我的 C Web API 应用程序中我添加了CreatedDate and CreatedBy所有表中的列现在每当在任何表中添加新记录时我想填充这些列为此目的我已经覆盖SaveChanges and SaveChangesAsy
从路径中获取文件夹名称

我有一些路c server folderName1 another name something another folder 我如何从那里提取最后一个文件夹名称我尝试了几件事但没有成功我只是不想寻找最后的然后就去休息了 Thank
Qt表格小部件，删除行的按钮

我有一个 QTableWidget 对于所有行我将一列的 setCellWidget 设置为按钮我想将此按钮连接到删除该行的函数我尝试了这段代码它不起作用因为如果我只是单击按钮我不会将当前行设置为按钮的行 ui gt table
clang 实例化后静态成员初始化

这样的代码可以用 GCC 编译但 clang 3 5 失败 include
从库中捕获主线程 SynchronizationContext 或 Dispatcher

我有一个 C 库希望能够将工作发送发布到主 ui 线程如果存在该库可供以下人员使用一个winforms应用程序本机应用程序带 UI 控制台应用程序没有 UI 在库中我想在初始化期间捕获一些东西 Synchronizati
将 unsigned char * (uint8_t *) 转换为 const char *

我有一个带有 uint8 t 参数的函数 uint8 t ihex decode uint8 t in size t len uint8 t out uint8 t i hn ln for i 0 i lt len i 2 hn in i
将 xml 反序列化为类，list<> 出现问题

我有以下 XML
C++ fmt 库，仅使用格式说明符格式化单个参数

使用 C fmt 库并给定一个裸格式说明符有没有办法使用它来格式化单个参数 example std string str magic format 2f 1 23 current method template
需要哪个版本的 Visual C++ 运行时库？

microsoft 的最新 vcredist 2010 版是否包含以前的版本 2008 SP1 和 2005 SP1 还是我需要安装全部 3 个版本谢谢你需要所有这些
控制到达非 void 函数末尾 -wreturn-type

这是查找四个数字中的最大值的代码 include
32 位到 64 位内联汇编移植

我有一段 C 代码在 GNU Linux 环境下用 g 编译它加载一个函数指针它如何执行并不重要使用一些内联汇编将一些参数推送到堆栈上然后调用该函数代码如下 unsigned long stack 1 23 33 43 save
为什么 C# Math.Ceiling 向下舍入？

我今天过得很艰难但有些事情不太对劲在我的 C 代码中我有这样的内容 Math Ceiling decimal this TotalRecordCount this PageSize Where int TotalRecordCount
x86 上未对齐的指针

有人可以提供一个示例将指针从一种类型转换为另一种类型由于未对齐而失败吗在评论中这个答案 https stackoverflow com questions 544928 reading integer size bytes from a
如何在 C++ BOOST 中像图形一样加载 TIFF 图像

我想要加载一个 tiff 图像带有带有浮点值的像素的 GEOTIFF 例如 boost C 中的图形我是 C 的新手我的目标是使用从源 A 到目标 B 的双向 Dijkstra 来获得更高的性能 Boost GIL load tiif
限制C#中的并行线程数

我正在编写一个 C 程序来生成并通过 FTP 上传 50 万个文件我想并行处理4个文件因为机器有4个核心文件生成需要更长的时间是否可以将以下 Powershell 示例转换为 C 或者是否有更好的框架例如 C 中的 Actor 框

随机推荐

Java之继承与多态

目录一继承 1 为什么需要继承 2 继承概念 3 继承的语法 4 父类成员访问 1 子类中访问父类的成员变量 2 子类中访问父类的成员方法 5 super关键字 6 子类构造方法 7 super和this 8 再谈初始化 9 prote
互联网的两大组成及其特点

1 互联网由两大部分组成边缘部分及其核心部分 2 边缘部分主要由连接在互联网上的主机组成这部分是直接与用户相连的在边缘部分主要的活动是两个主机之间的通信其通信方式可以分为两类 1 客户服务器方式就是客户机向服务器请求服务器客
14 openEuler DNF(YUM)配置管理

文章目录 14 1 DNF配置文件 14 1 1 配置main部分 14 1 2 配置repository部分 14 1 3 显示当前配置 14 2 创建本地软件源仓库 14 3 添加启用和禁用软件源 14 3 1 添加软件源 14 3
paste0函数在R语言中的应用

paste0函数在R语言中的应用在R语言中 paste0函数是一个非常有用的函数它可以将多个输入组合成一个字符串这个函数的使用非常简单只需要将要组合的内容作为参数传递给paste0函数即可在本文中我们将通过实例来演示paste0
全球及中国装备制造产业投资战略及产销需求预测报告2021-2027年版

全球及中国装备制造产业投资战略及产销需求预测报告2021 2027年版 HS HS HS HS HS HS HS HS HS HS HS HS 修订日期 2021年10月搜索鸿晟信合研究院查看官网更多内容第一章装备制造业概述 1 1
Redraiment的走法

题目描述题目描述 Redraiment是走梅花桩的高手 Redraiment总是起点不限从前到后往高的桩子走但走的步数最多不知道为什么你能替Redraiment研究他最多走的步数吗样例输入 6 2 5 1 5 4 5 样例输出
LabVIEW结合神经网络在图像目标检测中的应用

神经网络在图像识别中的应用摘要随着大数据时代的快速发展图像识别技术的重要性与日俱增大量的数据集和强大的服务器计算能力更是如虎添翼相比传统的图像分类方法已经无法满足用户对于对图像分类灵活性和速度上的要求甚至在复杂环境下传统算法
Mac下安装Metasploit

今天鼓捣Metasploit在Mac上的安装首先下载pkg文件 http osx metasploit com metasploitframework latest pkg 接着 cd opt metasploit framework b
picker多列可选

npm install usui save import usui from usui Vue use usui this usui picker label 1 value 1 label 2 value 2 label 3 value
androidstudio 导入git问题 is under Git, but is not registered in the Settings

从git项目第一次导入数据到本地可能会出现以上问题 1 针对此图首先选择Configure 2 针对上图选择加号然后选择指定的项目路径以及类型点击OK apply
Java案例：实现杨辉三角

Java案例实现杨辉三角前言本篇文章我将讲述使用Java实现杨辉三角的实现而且可以根据用户输入的正整数输出指定行数的杨辉三角一杨辉三角是什么杨辉三角是二项式系数在三角形中的一种几何排列中国南宋数学家杨辉1261年所著的详
dockerfile

当我在dockerfile里面想安装torchvision WORKDIR vision 0 8 1 WORKDIR相当于cd 进入文件夹执行 RUN python3 setup py install user 想要安装时报错 Trace
LayUi 折叠表格

表格会以代码的形式写到里面大家可以将代码copy到项目中新建一个HTML尝试下面用到的JS都会进行展示JS的内容可以完全还原我当时的环境 lt include common layout html gt lt header gt
jQuery中的.bind()、.live()和.delegate()之间区别分析

DOM树首先可视化一个HMTL文档的DOM树是很有帮助的一个简单的HTML页面看起来就像是这个样子事件冒泡又称事件传播当我们点击一个链接时其触发了链接元素的单击事件该事件则引发任何我们已绑定到该元素的单击事件上的函数的执行
机器学习-KNN近邻算法

参看文章机器学习周志华机器学习实战 Peter Harrington 统计学习方法李航算法介绍 k近邻学习是一种常用的监督学习方法其工作机制如下给定测试样本基于某种距离度量曼哈顿距离欧氏距离切比雪夫距离 Lp距离 Mi
thinking 程序员思维习惯 .

程序员天职 gt 用计算机解决复杂重复性精确性问题创造性 gt 养成一遇到问题麻烦应通过google相关的答案或工具来解决或写程序来解决的方法的思维习惯 case 导数程序多库之间的同步 gt add UI 技术人员使用
软件安全性测试

软件安全性是一个广泛而复杂的主题每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的在软件安全测试时运用一组好的原则来避免不安全的软件上市避免不安全软件受攻击就显
如何在pycharm上安装tensorflow

TensorFlow 是一个基于数据流编程 dataflow programming 的符号数学系统被广泛应用于各类机器学习 machine learning 算法的编程实现其前身是谷歌的神经网络算法库DistBelief Tensor
CMake命令之add_custom_comand 和 add_custom_target

一背景在很多时候需要在cmake中创建一些目标如clean copy等等这就需要通add custom target来指定而add custom command则可以用来完成对add custom target生成的target
一个变量越界导致破坏堆栈的bug

前一段时间在商用系统上出现了core dump 原因是由于一个局部变量写越界导致堆栈被破坏了在这里我把这个bug分享一下希望给需要的朋友一点帮助简化的代码如下 typedef struct A void func1 char p v

一个变量越界导致破坏堆栈的bug

一个变量越界导致破坏堆栈的bug 的相关文章

随机推荐

热门标签