题
在 C++ 中,堆栈可能会被损坏。我猜想的一种方法是通过访问超出其边界的数组来覆盖堆栈变量。还有其他方法可以使其损坏吗?
解决方案
- 您可以有一个随机/未定义的指针,最终指向堆栈,并通过它进行写入。
- 汇编函数可能会错误地设置/修改/恢复堆栈
- 宇宙波可以翻转堆栈中的位。
- 芯片外壳中的放射性元素可能会翻转位。
- 内核中的任何内容都可能出错并意外更改堆栈内存。
但这些并不是 C++ 所特有的,它对堆栈没有任何概念。
其他提示
扰定义规则违反会导致堆栈损坏。下面的示例查找笨,但我已经看到了在不同的配置编译不同的库几次。
header.h
struct MyStruct
{
int val;
#ifdef LARGEMYSTRUCT
char padding[16];
#endif
}
file1.cpp
#define LARGEMYSTRUCT
#include "header.h"
//Here it looks like MyStruct is 20 bytes in size
void func(MyStruct s)
{
memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
return; //Will probably crash here as the return pointer has been overwritten
}
file2.cpp
#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);
void caller()
{
MyStruct s;
func(s); //push four bytes on to the stack
}
取指针堆栈变量是一个很好的方法:
void foo()
{
my_struct s;
bar(&s);
}
如果栏保持指针的一个拷贝,然后什么都可以在未来发生。
总结:堆栈损坏发生时,有指向堆栈指针杂散
在C ++标准没有定义堆栈/堆。此外,还有许多方法来调用程序中的不确定的行为 - 所有这些都可能会损坏你的筹码(这是UB,毕竟)。简短的答案是 - 你的问题是过于模糊,有一个有意义的答案
调用与错误的调用约定的函数。
(尽管这在技术上是编译器特定的,而不是C ++的问题,每一个C ++编译器必须处理这一点。)
投掷析构函数内的例外是一个很好的候选者。它会弄乱堆栈展开。
不隶属于 StackOverflow