Подтвердить что ты не робот

Повреждение стека в С++

В С++, каким образом стек может быть поврежден. Один из способов, я полагаю, - переписать переменные стека, обратившись к массиву за его пределами. Есть ли другой способ, которым он может быть поврежден?

4b9b3361

ОТВЕТЫ

Ответ 1

  • У вас может быть случайный / undefined указатель, который заканчивается, указывая на стек, и пишите, хотя это.
  • Функция сборки может неправильно настроить/изменить/восстановить стек
  • Космические волны могут переворачивать биты в стеке.
  • Радиоактивные элементы в корпусе чипа могут переворачивать биты.
  • Все, что в ядре может пойти не так и случайно изменить вашу стек памяти.

Но это не относится к С++, который не имеет понятия о стеке.

Ответ 2

Нарушения правила одного определения могут привести к повреждению стека. Следующий пример выглядит глупо, но я видел его несколько раз с разными библиотеками, скомпилированными в разных конфигурациях.

header.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

file1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

file2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

Ответ 3

Использование указателей для стековых переменных является хорошим способом:

void foo()
{
  my_struct s;
  bar(&s);
}

Если bar хранит копию указателя, то в будущем все может произойти.

Подводя итог: Повреждение стека происходит, когда появляются отклоненные указатели, указывающие на стек.

Ответ 4

Стандарт С++ не определяет стек/кучу. Кроме того, существует несколько способов вызвать поведение undefined в программе - все это может привести к повреждению вашего стека (в конце концов, UB). Короткий ответ - ваш вопрос слишком расплывчатый, чтобы иметь весомый ответ.

Ответ 5

Вызов функции с неправильным соглашением о вызове.

(хотя это технически специфично для компилятора, а не вопрос С++, каждый компилятор С++ должен иметь дело с этим.)

Ответ 6

Бросок исключения внутри деструктора является хорошим кандидатом. Это испортило бы раскрутку стека.