内存溢出可能有栈溢出(栈内存不够分配),缓冲区溢出(接受用户输入、调用方法返回时,用的缓冲区不够分配),堆溢出(就是对内存不够分配,对象无法创建,无法new)
可能会造成安全漏洞:https://www.zhihu.com/question/40560123 杨博的答案
举例:
从不受自己控制的来源获取数据,同时又没有对来源的数据大小做出限制,且在程序中毫无检查和校验的情况下使用(调用可能表面上很正确的方法和对象/API),就会造成“栈溢出”、“缓冲区溢出”、“堆溢出”。
作者:杨博
链接:https://www.zhihu.com/question/40560123/answer/129719625
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
在C/C++中,无论栈溢出还是缓冲区溢出都是安全漏洞的温床。
比如说C/C++标准库有个strcpy,会一直复制内存,直到遇到�。比如如果你用C++写了一个游戏服务器,其中读取客户端网络包的代码写成这样:
const int MAX_LENGTH = 16; bool is_administrator = false; char destination[MAX_LENGTH]; std::string source = read_string_from_client(); strcpy(destination, source.c_str());那么如果黑客构造出的source长于16字节,那么就会修改到destination之外的内存。很多平台的栈变量是跟按地址顺序倒着分配的。所以destination溢出以后会修改先前定义的变量。比如黑客可以用这个办法把is_administrator修改成true。
这种情况就是缓冲区溢出攻击。假如黑客黑掉服务器之后,把你的服务端程序偷出来开私服。由于私服泛滥,游戏失败了。于是你的新游戏决定抛弃了C++,改用C99标准的C语言。这次你这样写:
int length = read_int_from_client(); char buffer[length]; int data = read_int_from_client();这里会在栈上分配length字节的空间,然后再往栈顶放上一个data。当length很大时,会把data挤到栈空间之外。这种情况下,假如编译器生成的代码没有越界检查的话,那么黑客只要用客户端发送特定的length和data组合,就能够改写服务器的任意内存。黑客通常会修改服务器代码的机器码,比如注入一些jmp指令,让线程跳到黑客想执行的函数。
那么这一次你又被“栈溢出”攻击黑掉了服务器。