C++ 中的堆栈损坏

Question

在 C++ 中，堆栈可能会被损坏。我猜想的一种方法是通过访问超出其边界的数组来覆盖堆栈变量。还有其他方法可以使其损坏吗？

Answer 1

1. 您可以有一个随机/未定义的指针，最终指向堆栈，并通过它进行写入。
2. 汇编函数可能会错误地设置/修改/恢复堆栈
3. 宇宙波可以翻转堆栈中的位。
4. 芯片外壳中的放射性元素可能会翻转位。
5. 内核中的任何内容都可能出错并意外更改堆栈内存。

但这些并不是 C++ 所特有的，它对堆栈没有任何概念。

Answer 2

扰定义规则违反会导致堆栈损坏。下面的示例查找笨，但我已经看到了在不同的配置编译不同的库几次。

header.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

file1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

file2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

Answer 3

取指针堆栈变量是一个很好的方法：

void foo()
{
  my_struct s;
  bar(&s);
}

如果栏保持指针的一个拷贝，然后什么都可以在未来发生。

总结：堆栈损坏发生时，有指向堆栈指针杂散

Answer 4

在C ++标准没有定义堆栈/堆。此外，还有许多方法来调用程序中的不确定的行为 - 所有这些都可能会损坏你的筹码（这是UB，毕竟）。简短的答案是 - 你的问题是过于模糊，有一个有意义的答案

Answer 5

调用与错误的调用约定的函数。

（尽管这在技术上是编译器特定的，而不是C ++的问题，每一个C ++编译器必须处理这一点。）

Answer 6

投掷析构函数内的例外是一个很好的候选者。它会弄乱堆栈展开。