Повреждение стека в C++

В C++, таким образом, стек может быть поврежден. Один из способов, который я предполагаю, - перезапись переменных стека путем доступа к массиву за его пределами. Есть ли другой способ испортить его?

6 ответов


  1. у вас может быть случайный/неопределенный указатель, который в конечном итоге указывает на стек, и напишите это.
  2. функция сборки может неправильно настроить/изменить / восстановить стек
  3. космические волны могут переворачивать биты в стеке.
  4. радиоактивные элементы в корпусе чипа могут переворачивать биты.
  5. что-нибудь в ядре может пойти не так, и случайно изменить вашу память стека.

но это не особо C++, который понятия не имеет о стеке.


нарушения правила одного определения могут привести к повреждению стека. Следующий пример выглядит глупо, но я видел его пару раз с разными библиотеками, скомпилированными в разных конфигурациях.

заголовок.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

file1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

file2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

взятие указателей на переменные стека-хороший способ:

void foo()
{
  my_struct s;
  bar(&s);
}

Если bar сохраняет копию указателя, то в будущем может произойти что угодно.

суммирование: повреждение стека происходит, когда есть случайные указатели, указывающие на стек.


стандарт C++ не определяет стек / кучу. Кроме того, есть несколько способов вызвать неопределенное поведение в программе-все они могут повредить ваш стек (это UB, в конце концов). Короткий ответ - ваш вопрос слишком расплывчат, чтобы иметь осмысленный ответ.


вызов функции с неправильным соглашением о вызове.

(хотя это технически специфично для компилятора, а не вопрос c++, каждый компилятор C++ должен иметь дело с этим.)


выбрасывание исключения внутри деструктора является хорошим кандидатом. Это испортит расплетение стопки.