news 2026/7/7 18:38:34

一个局部变量竟然自己变了!栈溢出实例分享

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
一个局部变量竟然自己变了!栈溢出实例分享

分享一个最近遇到的栈溢出的经典例子。

1. 问题现象

某个状态码从正常的0x01突然变了。

核心代码简化后如下:

两次打印之间只调用了read_data(),没有任何代码修改status,但它就是变了。某个情况下read_data读到了24个字节的数据,但是缓冲区只给了16个字节,溢出了,溢出的字节覆盖了status

这种栈溢出篡改数据的问题,在定位到的时候觉得很简单。但是实际这种情况,并且是偶现问题,而且代码不像是上面这个简化代码这么简单,问题代码藏在一堆代码之间,排查起来还是挺费时间的。

2. 原因分析

为了理解为何status会被改,我们需要看清函数栈帧的内存布局:

栈向下增长,局部变量按声明顺序从高地址向低地址分配。strcpy写入24字节到16字节的buffer时,多出的8字节会向上溢出,覆盖相邻的内存区域。

注意:

  1. 同一函数内局部变量的布局,由编译器决定,不一定按声明顺序。即首先声明的变量不一定是存放在高地址。
  2. 栈的生长方向不能改变,这是由 CPU 架构决定。

测试代码:

运行结果:

status的地址0x7ffc8b2a3c4f正好在buffer地址0x7ffc8b2a3c40之后15字节处(0x40 + 0x0f = 0x4f)。

解决方案:用安全版本的字符串函数。

2.1 为什么栈会溢出?

C语言的strcpysprintf等函数不做边界检查。当源数据大于目标缓冲区时,多余数据会继续写入相邻内存。

栈上相邻的可能是:

  1. 其他局部变量(本案例)
  2. 函数返回地址(更危险,会导致程序崩溃或被利用)
  3. 栈帧指针(EBP/RBP)

2.2 编译器选项增强检测

现代编译器(GCC 7+)有栈保护机制(Stack Canary),但默认只保护返回地址,不保护局部变量之间的溢出。可以通过编译选项增强检测:

# 栈保护(检测返回地址破坏)
gcc -fstack-protector-all -otesttest.c

# AddressSanitizer(检测所有内存越界)
gcc -fsanitize=address -g -otesttest.c

使用 AddressSanitizer 重新编译运行,立即得到精确报错:

=================================================================
==12345==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffc8b2a3c50
WRITE of size 24 at 0x7ffc8b2a3c40 thread T0
#0 0x... in strcpy
#1 0x... in read_data test.c:6
#2 0x... in data_process test.c:15

3. 栈溢出预防措施

3.1 代码规范

禁止使用的危险函数

危险函数安全替代原因
strcpystrncpy/strlcpy无边界检查
sprintfsnprintf无边界检查
getsfgets无法限制长度
scanf("%s")scanf("%Ns")无边界检查

3.2 工具

  1. 静态分析

    # Cppcheck
    cppcheck --enable=all --error-exitcode=1 src/

    # Clang Static Analyzer
    scan-build make
  2. 动态检测:测试环境默认开启

    # Valgrind内存检测
    valgrind --leak-check=full ./test

    # AddressSanitizer
    ASAN_OPTIONS=detect_stack_use_after_return=1 ./test

相关文章:

嵌入式开发调试利器 | Sanitizer检测器

工具 | Valgrind仿真调试工具的使用

推荐一个好用的嵌入式静态代码扫描工具!

总结

永远不要相信输入数据的长度,即使是"可信"的传感器数据。

编译器不会完全保护你,需要主动启用检测工具。

栈溢出是最常见的内存错误,但只要建立起"缓冲区必须传大小"的编码习惯,90%的问题都可以避免。

如果这篇文章对你有帮助,欢迎转发。欢迎分享你的踩坑经历。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 16:24:33

GeoTools终极指南:构建专业级Java GIS应用的完整解决方案

GeoTools终极指南:构建专业级Java GIS应用的完整解决方案 【免费下载链接】geotools Official GeoTools repository 项目地址: https://gitcode.com/gh_mirrors/ge/geotools GeoTools作为一款强大的开源Java GIS库,为开发者提供了完整的空间数据处…

作者头像 李华
网站建设 2026/7/7 14:04:44

Whisper-Tiny.en:3900万参数颠覆边缘语音识别的5大商业价值

Whisper-Tiny.en:3900万参数颠覆边缘语音识别的5大商业价值 【免费下载链接】whisper-tiny.en 项目地址: https://ai.gitcode.com/hf_mirrors/openai/whisper-tiny.en 在2025年AI语音技术爆发式增长的浪潮中,OpenAI推出的Whisper-Tiny.en以仅390…

作者头像 李华
网站建设 2026/7/7 10:29:53

65、数据库工作负载管理:连接池、亲和性与资源管理实践

数据库工作负载管理:连接池、亲和性与资源管理实践 在数据库管理中,工作负载管理是确保系统高效、稳定运行的关键环节。本文将围绕数据库连接池配置、连接亲和性设置以及资源管理器的使用展开详细介绍。 快速连接故障转移示例 为实现快速连接故障转移,我们采用基于 JDBC …

作者头像 李华
网站建设 2026/7/7 2:35:45

护眼大路灯品牌哪个专业?深扒护眼落地灯榜单,差距竟然这么大

灯光是家里的灵魂,而一台好用的台灯落地台灯能够让家里的光线在明亮的同时呈现舒适护眼的光线,成为目前很多有娃家庭必备的照明工具,不过现在市面上的台灯落地灯种类实在太多了,从造型到功能五花八门的,看得人眼花缭乱…

作者头像 李华
网站建设 2026/7/7 8:31:50

SolidWorks型材库:让设计效率翻倍的5684个国标焊件轮廓

SolidWorks型材库:让设计效率翻倍的5684个国标焊件轮廓 【免费下载链接】SolidWorksGB型材库 本仓库提供了一个名为“SolidWorks GB型材库.zip”的资源文件,这是一个专为SolidWorks设计的焊件库。该库兼容SolidWorks 2015及以上版本,包含了56…

作者头像 李华
网站建设 2026/7/7 17:34:37

84、数据库技术与集群管理综合解析

数据库技术与集群管理综合解析 1. 数据库与集群基础概念 数据库和集群技术在现代信息技术中扮演着至关重要的角色。PROD 数据库是一个关键的数据库实例,在多个方面有着重要应用,如在 401、500、735、745 等相关场景中发挥作用。而 prodserv 服务则为其提供了特定的服务支持…

作者头像 李华