В С++, каким образом стек может быть поврежден. Один из способов, я полагаю, - переписать переменные стека, обратившись к массиву за его пределами. Есть ли другой способ, которым он может быть поврежден?
Повреждение стека в С++
Ответ 1
- У вас может быть случайный / undefined указатель, который заканчивается, указывая на стек, и пишите, хотя это.
- Функция сборки может неправильно настроить/изменить/восстановить стек
- Космические волны могут переворачивать биты в стеке.
- Радиоактивные элементы в корпусе чипа могут переворачивать биты.
- Все, что в ядре может пойти не так и случайно изменить вашу стек памяти.
Но это не относится к С++, который не имеет понятия о стеке.
Ответ 2
Нарушения правила одного определения могут привести к повреждению стека. Следующий пример выглядит глупо, но я видел его несколько раз с разными библиотеками, скомпилированными в разных конфигурациях.
header.h
struct MyStruct
{
int val;
#ifdef LARGEMYSTRUCT
char padding[16];
#endif
}
file1.cpp
#define LARGEMYSTRUCT
#include "header.h"
//Here it looks like MyStruct is 20 bytes in size
void func(MyStruct s)
{
memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
return; //Will probably crash here as the return pointer has been overwritten
}
file2.cpp
#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);
void caller()
{
MyStruct s;
func(s); //push four bytes on to the stack
}
Ответ 3
Использование указателей для стековых переменных является хорошим способом:
void foo()
{
my_struct s;
bar(&s);
}
Если bar хранит копию указателя, то в будущем все может произойти.
Подводя итог: Повреждение стека происходит, когда появляются отклоненные указатели, указывающие на стек.
Ответ 4
Стандарт С++ не определяет стек/кучу. Кроме того, существует несколько способов вызвать поведение undefined в программе - все это может привести к повреждению вашего стека (в конце концов, UB). Короткий ответ - ваш вопрос слишком расплывчатый, чтобы иметь весомый ответ.
Ответ 5
Вызов функции с неправильным соглашением о вызове.
(хотя это технически специфично для компилятора, а не вопрос С++, каждый компилятор С++ должен иметь дело с этим.)
Ответ 6
Бросок исключения внутри деструктора является хорошим кандидатом. Это испортило бы раскрутку стека.