c语言的栈溢出问题以及部分解

C栈溢出详解虽然溢出在程序开发过程中不可完全避免，但溢出对系统的威胁是巨大的，由于系统的特殊性，溢出发生时攻击者可以利用其漏洞来获取系统的高级权限root，因此本文将详细介绍堆栈溢出技术……在您开始了解堆栈溢出前，首先你应该了解win32汇编语言，熟悉寄存器的组成和功能。

你必须有堆栈和存储分配方面的基础知识，有关这方面的计算机书籍很多，我将只是简单阐述原理，着重在应用。

其次，你应该了解linux，本讲中我们的例子将在linux上开发。

1、首先复习一下基础知识。

从物理上讲，堆栈是就是一段连续分配的内存空间。

在一个程序中，会声明各种变量。

静态全局变量是位于数据段并且在程序开始运行的时候被加载。

而程序的动态的局部变量则分配在堆栈里面。

从操作上来讲，堆栈是一个先入后出的队列。

他的生长方向与内存的生长方向正好相反。

我们规定内存的生长方向为向上，则栈的生长方向为向下。

压栈的操作push=ESP-4，出栈的操作是pop=ESP+4.换句话说，堆栈中老的值，其内存地址，反而比新的值要大。

请牢牢记住这一点，因为这是堆栈溢出的基本理论依据。

在一次函数调用中，堆栈中将被依次压入：参数，返回地址，EBP。

如果函数有局部变量，接下来，就在堆栈中开辟相应的空间以构造变量。

函数执行结束，这些局部变量的内容将被丢失。

但是不被清除。

在函数返回的时候，弹出EBP，恢复堆栈到函数调用的地址,弹出返回地址到EIP以继续执行程序。

在C语言程序中，参数的压栈顺序是反向的。

比如func(a,b,c)。

在参数入栈的时候，是：先压c，再压b,最后a。

在取参数的时候，由于栈的先入后出，先取栈顶的a，再取b,最后取c。

这些是汇编语言的基础知识，用户在开始前必须要了解这些知识。

2、现在我们来看一看什么是堆栈溢出。

运行时的堆栈分配现在我们再执行一次，输入ipxodiAAAAAAAAAAAAAAA,执行完gets(name)之后，由于我们输入的name字符串太长，name数组容纳不下，只好向内存顶部继续写‘A’。

C++栈溢出的解决⽅法总结
前⾔
很多C++⼊门者不太注重C++语⾔的内存管理机制，这样开发的软件会有持续运⾏过程中崩溃的危险，因此在学习过程中要特别注意内存⼤的管理。

本篇博客对C++栈内存做梳理，在写C++的过程中便可以注重规范。

1. 局部变量属于栈内存！
2. 全局变量和statis变量位于全局区，程序结束后由系统释放！
（不会栈溢出）
因此，防⽌栈溢出，要减少局部变量！
即函数体和main函数内的变量不能多！（栈内存只有⼏M）
⼀个int型局部变量占4个字节
⼀个double型局部变量占8个字节
1M=1048576个字节，最多
可定义 262144个int型局部变量
可定义 131072个double型局部变量
指针⽆论什么类型，在32位操作系统下占4个字节，在64位操作系统下占8个字节
栈溢出（stack overflow）的情况：
double numA[1000][1000];
000*1000=1000000个double型变量
这样局部变量占⽤的内存过⼤，会超出栈内存范围！
解决⽅法：将数组改成STL的vector
3. 若⼀个函数有很多局部变量，栈内存会⼀直占⽤，但是当⼀个函数return时，会释放掉栈内存！
解决⽅法:为了防⽌栈溢出，可以将⼀个多局部变量的函数拆分为多个，⽤指针和STL来替代数据量⼤的变量。

设置c++程序的堆栈空间解决栈溢出问题设置c++程序的堆栈空间解决栈溢出问题程序的静态数据量⼤的时候，有时候会出现栈溢出问题，往往是程序还没运⾏算法呢，就down掉了，⽐如你在创建包含⼤数组的类（或数据）的时候，栈就溢出了。

这是由于系统分配给程序的栈空间太⼩。

⼀种⽅法，就是不要静态分配，⽤new动态创建，是从堆中分配的，堆的空间⾜够⼤，不过记得写析构函数，delete你申请的堆空间。

其实这样也挺⽅便，类结束的时候会⾃动调⽤析构函数释放空间。

养成"不在栈上定义⼤数组/⼤对象"的好习惯很重要，否则再⼤的栈也会被撑爆的。

当然，如果你不喜欢new，delete的话，还是静态分配（毕竟静态分配有很多好处），那么可以通过改变默认栈空间来解决。

LINK的/STACK选项 /STACK :reserve[,commit] reserve:栈总⼤⼩ commit:程序开始时系统提供的实际内存量缺省：1M,8K 参数为0取缺省值今天在VC++.NET 中运⾏聚类程序，⽼是说Stack OverFlow, 后来才发现是栈空间太⼩了。

单单保存100个⽹页的数据量就⽐较⼤了。

把堆栈的⼤⼩已经设置为: 堆栈保留⼤⼩为：100000000；堆栈提交⼤⼩为: 100000000; 就没问题了。

设置：项⽬-> 属性-> 链接器-> system-> 堆栈保留⼤⼩/堆栈提交⼤⼩问题解答：⽅法⼀：STACKSIZE 定义.def⽂件语法：STACKSIZE reserve[,commit] reserve：栈的⼤⼩；commit：可选项，与操作系统有关，在NT上只⼀次分配物理内存的⼤⼩⽅法⼆：设定/STACK打开⼯程，依次操作菜单如下：Project->Setting->Link，在Category 中选中Output，然后在Reserve中设定堆栈的最⼤值和commit。

注意：reserve默认值为1MB,最⼩值为4Byte；commit是保留在虚拟内存的页⽂件⾥⾯，它设置的较⼤会使栈开辟较⼤的值，可能增加内存的开销和启动时间。

解决C语言技术中常见的错误和异常问题在学习和应用C语言技术的过程中，我们常常会遇到各种错误和异常问题。

这些问题可能会导致程序运行失败、产生错误的结果，甚至会对系统的稳定性和安全性造成威胁。

因此，解决这些常见问题是非常重要的。

本文将讨论一些常见的C 语言错误和异常问题，并提供相应的解决方案。

1. 内存泄漏内存泄漏是C语言中最常见的问题之一。

它指的是程序在动态分配内存后没有正确释放，导致内存无法再次使用。

内存泄漏会导致程序占用过多的内存，最终导致系统崩溃。

解决内存泄漏的方法包括：- 使用malloc()函数分配内存后，一定要使用free()函数释放内存。

- 在使用指针变量时，要确保指针变量指向的内存地址是有效的，避免野指针的出现。

- 使用工具如Valgrind等进行内存泄漏检测和调试。

2. 数组越界访问数组越界访问是指程序试图访问数组的元素超出了数组的范围。

这种错误可能会导致程序崩溃或产生不可预测的结果。

解决数组越界访问的方法包括：- 在编写代码时，要确保数组的索引在合法范围内，不要超出数组的大小。

- 使用循环结构时，要确保循环变量的取值范围不会超出数组的大小。

- 使用工具如GCC编译器的-Warray-bounds等进行静态检查。

3. 空指针引用空指针引用是指程序试图访问一个空指针所指向的内存地址。

这种错误可能会导致程序崩溃或产生不可预测的结果。

解决空指针引用的方法包括：- 在使用指针变量之前，要先对指针进行有效性检查，确保指针不为空。

- 在使用指针变量之后，要及时将指针置为空，避免出现悬空指针。

- 使用工具如GCC编译器的-Wnull-dereference等进行静态检查。

4. 栈溢出栈溢出是指程序在使用栈空间时，向栈中写入了超出栈大小的数据。

这种错误可能会导致程序崩溃或覆盖其他重要数据。

解决栈溢出的方法包括：- 在编写代码时，要确保栈中的数据不会超出栈的大小。

- 使用递归时，要确保递归的深度不会超出栈的容量。

实现顺序栈的各种基本运算遇到的问题和解决方法顺序栈是一种基于数组实现的栈结构，它具有后进先出的特性。

在实现顺序栈的过程中，我们可能会遇到一些问题，如栈溢出、栈空等，本文将探讨这些问题以及相应的解决方法。

问题一：栈溢出栈溢出是指栈中元素的个数超过了栈的最大容量，导致继续进行入栈操作时无法继续存储元素的问题。

栈溢出常见于栈的容量设置不合理或者操作不当，我们可以采取以下方法解决该问题：1. 增加栈的容量：可以通过增大栈的容量，例如增加数组的长度或者重新分配更大的内存空间，来解决栈溢出的问题。

这种方法虽然简单，但需要消耗额外的内存空间。

2. 动态扩容：可以采用动态扩容的方式来解决栈溢出的问题。

当栈满时，先申请一块更大的内存空间，然后将原有的元素拷贝到新的内存空间中，最后再将新的元素入栈。

这种方法可以减少频繁的内存申请与释放操作，提高效率。

3. 检查栈是否已满：在进行入栈操作之前，先判断栈是否已满。

如果栈已满，则停止入栈操作，并给出相应的提示。

这样可以避免栈溢出的发生。

问题二：栈空栈空是指在执行出栈操作时，栈中没有元素可供出栈的情况。

栈空一般发生在执行过多的出栈操作后，我们可以采取以下方法解决该问题：1. 检查栈是否为空：在进行出栈操作之前，先判断栈是否为空。

如果栈为空，则停止出栈操作，并给出相应的提示。

这样可以避免栈空的发生。

2. 合理控制出栈操作：在编写代码时，合理控制出栈操作的调用次数。

避免过多的出栈操作导致栈空的问题。

3. 异常处理：在出栈操作时，可以使用异常处理机制来捕获栈空异常，并给出相应的提示或者处理方法。

这样可以防止程序崩溃或者出现其他错误。

问题三：栈的操作顺序问题栈的操作顺序问题是指在执行入栈和出栈操作时，顺序不当导致栈状态出现错误的情况。

为了避免栈操作顺序问题，我们可以注意以下几点：1. 入栈和出栈要成对出现：每次进行入栈操作后，应该紧跟一个相应的出栈操作，保证栈状态的正确性。

如果无法保证入栈和出栈成对出现，需要重新考虑栈的设计或者操作。

C语⾔的整型溢出问题整型溢出有点⽼⽣常谈了，bla, bla, bla… 但似乎没有引起多少⼈的重视。

整型溢出会有可能导致缓冲区溢出，缓冲区溢出会导致各种⿊客攻击，⽐如最近OpenSSL的heartbleed事件，就是⼀个buffer overread的事件。

在这⾥写下这篇⽂章，希望⼤家都了解⼀下整型溢出，编译器的⾏为，以及如何防范，以写出更安全的代码。

什么是整型溢出C语⾔的整型问题相信⼤家并不陌⽣了。

对于整型溢出，分为⽆符号整型溢出和有符号整型溢出。

对于unsigned整型溢出，C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”，也就是说，如果⼀个unsigned char（1字符，8bits）溢出了，会把溢出的值与256求模。

例如：1 2unsigned char x = 0xff; printf("%d\n", ++x);上⾯的代码会输出：0 （因为0xff + 1是256，与2^8求模后就是0）对于signed整型的溢出，C的规范定义是“undefined behavior”，也就是说，编译器爱怎么实现就怎么实现。

对于⼤多数编译器来说，算得啥就是啥。

⽐如：1 2signed char x =0x7f; //注：0xff就是-1了，因为最⾼位是1也就是负数了printf("%d\n", ++x);上⾯的代码会输出：-128，因为0x7f + 0x01得到0x80，也就是⼆进制的1000 0000，符号位为1，负数，后⾯为全0，就是负的最⼩数，即-128。

另外，千万别以为signed整型溢出就是负数，这个是不定的。

⽐如：1 2 3 4signed char x = 0x7f; signed char y = 0x05; signed char r = x * y; printf("%d\n", r);上⾯的代码会输出：123相信对于这些⼤家不会陌⽣了。

栈溢出stackoverflow的原因及解决办法栈溢出(stackoverflow)的原因及解决办法作者：不要以为你赢了最近在做⼀个程序(VC6.0)，功能⼤概有⽹络通信、数据库、绘图等。

测试的时候程序⼀运⾏到某个函数就出现此错误，查了很多地⽅，试了很多解决办法，终于把问题解决了，写个⽇志提醒⼀下⾃⼰，也希望作为⼀个普遍解决办法让⼤家少费⼯夫(其他编译器也会出现同样的问题)。

⼤家都知道,Windows程序的内存机制⼤概是这样的,全局变量(局部的静态变量本质也属于此范围)存储于堆内存,该段内存较⼤,⼀般不会溢出;函数地址、函数参数、局部变量等信息存储于栈内存,VC6中栈内存默认⼤⼩为1M,对于当前⽇益扩⼤的程序规模⽽⾔,稍有不慎就可能出问题。

(动态申请的内存即new出来的内存不在栈中)即如果函数这样写：voidtest_stack_overflow(){char*chdata=new[2*1024*1024];delete[]chdata;}是不会出现这个错误的，⽽这样写则不⾏：voidtest_stack_overflow(){charchdata[2*1024*1024];}⼤多数情况下都会出现内存溢出的错误,不信在vc6中随便做个程序,调⽤⼀下这个函数试式。

出现栈内存溢出的常见原因有2个：1>函数调⽤层次过深,每调⽤⼀次,函数的参数、局部变量等信息就压⼀次栈。

2>局部静态变量体积太⼤第⼀种情况不太常见,因为很多情况下我们都⽤其他⽅法来代替递归调⽤(反正我是这么做的),所以只要不出现⽆限制的调⽤都应该是没有问题的,起码深度⼏⼗层我想是没问题的,这个我没试过但我想没有谁会把调⽤深度作那么多。

检查是否是此原因的⽅法为，在引起溢出的那个函数处设⼀个断点,然后执⾏程序使其停在断点处,然后按下快捷键Alt+7调出callstack窗⼝,在窗⼝中可以看到函数调⽤的层次关系。

第⼆种情况⽐较常见了,我就是犯了这个错误,我在函数⾥定义了⼀个局部变量,是⼀个类对象,该类中有⼀个⼤数组,⼤概是1.5M。