C語言中,函數在調用一個數組時,如果局部數組寫入產生了越界,則會導致函數的返回地址被覆蓋掉,從而破壞調用函數的棧幀。
而數組越界寫入就是破壞堆棧的原因有以下兩點:
1、入口參數是在棧底(內存高位)附近(函數的返回地址也在附近)
2、數組的存放是從內存低位向高位存放。所以,如果數組大小是4字節,如果越界寫入,就會向上破壞相鄰高位內存中保存的數據,可能是前面的局部變量,當越界寫入內容足夠多,就會破壞棧底保存的函數的返回地址,直接導致函數返回時發生崩潰。
例如:
#include<stdio.h>
#include<windows.h>#include<string.h>#PRagma warning(disable:4996)/*************************************局部數組越界會導致函數的返回地址被覆蓋掉,因為局部數組的存儲空間在函數的返回地址下面*****************/int main(){char buf[5];strcpy(buf, "hello Word welcome to shanxi xian everybody");/*被復制粘的字符串長度超過數組長度,則會覆蓋main函數的返回地址*/printf("%s", buf);//exit(0);程序正常退出,main函數直接返回,無需地址;system("pause");return 0;//不return就不會使用覆蓋地址}新聞熱點
疑難解答
