内存越界引用和缓存区溢出

最新推荐文章于 2025-07-10 17:39:50 发布
原创 最新推荐文章于 2025-07-10 17:39:50 发布 · 476 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了内存越界引用和缓冲区溢出情况,以栈区为例,说明输入不同字节数量对栈区的影响。还阐述了对抗缓冲区溢出攻击的方法,包括栈随机化,即每次运行随机处理栈地址;栈破坏检测(金丝雀),在栈帧特定位置存随机哨兵值,运行时检查其是否改变。

内存越界引用和缓存区溢出

void echo()
{
    char buf[8];
    gets(buf);
    puts(buf);
}

栈区如上图所示,echo会在栈顶区域分配8字节大小给buf,当输入的字节数量0-7时,不会对栈造成破坏,当输入9-23字节时,由于是空区域,所以也不会造成破坏,但是当输入>24字节时,会修改返回地址数据,对整个栈区造成破坏。

对抗缓冲区溢出攻击

  • 栈随机化

程序每次运行,就栈的地址都采用随机化处理。

  • 栈破坏检测(金丝雀)

其思想是在栈帧中任何局部缓冲区与栈状态之间存储一个特殊的金丝雀值,也成为哨兵值,是在程序每次运行时随机产生的。在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值是否被改变,如果是,那么程序异常中止。这个金丝雀的值是在程序运行时从内存中读入存在栈中,比较的时候就将栈中的值与内存的值做XOR运算。

Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 870
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
深入理解计算机系统:内存越界引用缓冲区溢出
20岁爱吃必胜客
10-28 1236
而且局部变量状态信息,都存在栈中。这样,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令时,就会出现很严重的错误。C对数组引用不进行任何边界检查,而且局部变量状态信息(寄存器值,返回地址)都放在栈里。栈分配字符数组保存一个字符串,但是其长度超出了为数组分配的空间。),它通常在程序执行时增长,一般情况下,它向下朝堆增长。(3)堆,它也在程序执行时增长,相反,它向上朝堆栈增长;,但是字符串的长度超出了为数组分配的空间。
内存越界引用与缓冲区的溢出攻击
weixin_34186950的博客
09-14 409
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/ 缓冲区溢出 这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),...
内存 越界访问 linux,内存越界引用与缓冲区的溢出攻击
weixin_35618933的博客
05-11 478
转载自:https://wdxtub.com/2016/04/16/thin-csapp-2/缓冲区溢出这一节是机器代码的最后一部分,主要说说由缓冲区溢出引起的攻防大战。我们先来看看程序在内存中是如何组织的(x86-64 Linux): 最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如malloc(),calloc(),new()等。然后是...
解释:内存溢出内存泄露、内存越界、缓冲区溢出、栈溢出
热门推荐
SdustLiYang的专栏
10-24 2万+
内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足 需求,于是产生溢出。 ================================================================ 内存泄漏是指你向系统申请分配内存进行使用(new),可是使用 完了以后却不归还(delete),结果你申请到的那块内存你自己也不能 再访问(也许你把它的地址给弄丢了),而系统也
内存越界访问缓冲区溢出
weixin_43854256的博客
02-18 1087
内存越界访问: c对于数组指针引用不进行任何边界检查,且局部变量状态信息都存放在栈中。此两种情况结合在一起可能导致严重的程序错误,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令,就会出现严重的错误。 缓冲区溢出: 一种常见的破坏状态。例如:在栈中分配某个字符数组来保存一个字符串,但是字符串的长度超过了为数组分配的空间。 程序举例...
字符缓存区越界写入造成OLED乱码:指针操作不当带来的视觉表现异常(实战内存越界捕获技巧)
# 字符缓存区越界写入造成OLED乱码:问题现象与背景分析 在嵌入式系统开发中,OLED屏幕广泛应用于人机交互界面。但某次调试中发现,本应显示“Hello World”的界面却出现**随机乱码与像素偏移**。起初怀疑是硬件...
内存越界问题排查tcmalloc工具使用
最新发布
weixin_38646896的博客
07-10 440
一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。pprof 是 gperftools 自带的一个 perl 脚本,如果我们之前有 make install 的话,直接使用就行,没有 make install 的话,就得设置一下环境变量了。这个文件记录了所有的内存分配信息。编译的结果在 .libs 目录下,gperftools 是一个工具集合,我们分析内存泄漏问题时,只需要使用其中的 libtcmalloc.so 即可。
内存泄漏】Valgrind内存泄漏内存越界等检测(仿真的CPU)
小鱼菜鸟的博客
06-10 1335
目录 即看即用 详细 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 实例分析: 03. 使用未初始化的内存 04. 使用野指针 05. 动态内存越界访问 06. 分配空间后没有释放 07. 不匹配使用delete或者free 08...
【调试】Valgrind内存泄漏内存越界|运行时间|调用|cache命中率|多线程竞态|堆栈分析...
小鱼菜鸟的博客
07-22 4259
目录 即看即用 详细 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 实例分析: 03. 使用未初始化的内存 04. 使用野指针 05. 动态内存越界访问 06. 分配空间后没有释放 07. 不匹配使用delete或者free 08...
c语言编程引用越界,关于越界的问题
weixin_31526891的博客
05-21 217
#include#includevoid main(){float max,total=0;float average;int i,n=0;struct stu{int num;char *name;char sex;float score;}boy[]={{101,"li ping",'M',45},{102,"zhang ping",'M',62.5},{103,"he fang",'F',9...
内存泄漏、内存溢出内存越界、缓冲区溢出、栈溢出
陈云佳的专栏
04-01 1907
内容会持续更新,有错误的地方欢迎指正,谢谢!内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。内存溢出(out of memory)是指程序在申请内存时,没有足够的内存空间供其使用。内存泄漏最终会导致内存溢出内存越界是指向系统申请一块内存后,使用时超出申请范围。缓冲区溢出是指向缓冲区内填充
一些关于内存缓冲区溢出的保护机制
ruins44的博客
05-28 2306
stack canaries 4位的随机数 “Canaries”探测,要监测对函数栈的破坏,需要修改函数栈的组织,在缓冲区控制信息(如EBP等)间插入一个canaryword。这样,当缓冲区被溢出时,组返回地址被覆盖之前canaryword会首先被覆盖。通过检查canary word的值是否被修改,就可以判断是否发生了溢出攻击 terminator canaries 由于绝大多数
存储器越界引用缓冲区溢出分析
meng_hongwei的专栏
11-12 1148
百度定义               缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓
Nginx越界读取缓存漏洞(CVE-2017-7529)
m0_73720136的博客
03-02 299
如果请求包中包含Range字段,nginx将会根据我们指定的开始结束位置,返回指定长度内容,如果开始位置是负数的话,并且命中缓存文件,那么就返回缓存文件中的信息。nginx 在返回代理站点的时候,通常会将一些文件进行缓存,特别是静态文件,如果二次请求命中这个文件的话,nginx会把这些 信息返回给用户。会从中断位置继续下载。
深入理解计算机操作系统(六)
小时候挺菜的博客
07-23 257
阅读经典——《深入理解计算机系统》05 本文讲述三个比较冷门的话题:联合、数据对齐缓冲区溢出攻击。 联合体 数据对齐 栈帧为什么必须16字节对齐? 缓冲区溢出攻击 联合体 在C语言中有这么一个不常用的数据类型union,往往被人们遗忘。它就是联合体。 与结构体类似,都是用来封装多种数据类型,但含义不同。结构体会将各个字段按顺序分配各自独立的内存空间。而联合体则是只申请一块内存...
《深入理解计算机系统》第三章 程序的机器级表示学习
weixin_30532369的博客
02-03 291
《深入理解计算机系统》第三章 程序的机器级表示学习   在本章的学习中,我们通过学习C语言提供的抽象层下面的东西,来了解机器及编程。通过让编译器产生机器级程序编代码表示,我们了解了编译器它的优化能力。不论我们是在用C语言还是用JAVA或是其他的语言编程时,我们会忽视程序的机器级的实现。机器语言不需要被编译,可以直接被CPU执行,其执行速度十分快。但是机器语言的读写性与移植性较高级语...
内存越界详解
Zhanganliu的博客
02-26 7127
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马...
【转】内存溢出内存泄漏、内存越界、缓冲区溢出、栈溢出
weixin_30570101的博客
03-22 245
内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足 需求,于是产生溢出。 ================================================================ 内存泄漏是指你向系统申请分配内存进行使用(new),可是使用完了以后却不归还(delete),结果你申请到的那块内存你自己也不能再访问(也许你把它的地址给弄丢了),而系统也不能...
如何配置MSPM0G3519的MPU防止内存越界
04-01
<think>好的,我需要回答用户关于如何配置MSPM0G3519的MPU来防止内存越界的问题。首先,我得先了解MSPM0G3519这款微控制器的MPU(内存保护单元)的基本原理配置方法。 用户提到的是MPU的配置,防止内存越界内存越界通常指的是程序错误地访问了不属于它的内存区域,比如数组越界、栈溢出等,这可能导致系统崩溃或安全漏洞。MPU的作用就是通过设置内存区域的访问权限,限制不同部分的代码只能访问特定的内存区域,从而防止这类错误。 首先,我需要查阅MSPM0G3519的技术手册,特别是关于MPU的部分。可能涉及的步骤包括:了解MPU支持的内存区域数量、每个区域的基地址大小设置、访问权限(读、写、执行)以及是否启用缓存等属性。 然后,配置MPU的一般步骤可能是这样的:初始化MPU、定义需要保护的内存区域(比如代码区、数据区、堆栈区等)、设置每个区域的基地址大小、配置访问权限,最后启用MPU。需要注意的是,不同的区域可能会有不同的优先级,当发生访问冲突时,MPU会触发异常,这时需要编写异常处理函数来应对。 可能还需要考虑如何划分内存区域。例如,代码区通常设置为只读可执行,数据区为读写,堆栈区可能需要限制其范围以防止溢出到其他区域。同时,外设寄存器所在的地址空间可能需要特别配置,确保只有授权的代码才能访问。 另外,用户可能还需要了解如何在开发环境中具体实现这些配置,比如使用TI的CCS(Code Composer Studio)或者IAR等IDE,如何编写相关的初始化代码,是否有库函数或者寄存器直接操作的方式。例如,TI的DriverLib可能提供了MPU配置的API,可以直接调用这些函数来设置区域属性。 还需要注意,配置MPU后可能会对系统性能产生一定影响,因为每次内存访问都需要检查权限。因此,需要合理规划内存区域,尽量减少区域的数量复杂性,同时确保关键区域得到保护。 最后,可能还需要提供示例代码,展示如何配置MPU的具体步骤,比如设置基地址寄存器、属性寄存器、使能MPU等。同时,提醒用户在配置后测试系统,确保没有误触发保护异常,并且系统功能正常。 总结来说,回答需要包括MPU的基本原理、配置步骤、内存区域划分建议、具体代码示例以及注意事项。同时,要确保引用相关的技术文档或用户手册作为参考,比如TI的MSPM0G3519数据手册或应用笔记。</think>### MSPM0G3519 MPU 配置防止内存越界的方法 #### 1. **MPU 基本原理** MPU(Memory Protection Unit)通过划分内存区域并设置访问权限(读/写/执行)来限制非法访问。当代码尝试越界访问时,MPU 会触发异常,防止内存损坏[^1]。 #### 2. **配置步骤** **(1) 初始化 MPU** 在系统启动时启用 MPU,通常需配置控制寄存器: ```c // 启用 MPU(具体寄存器名称需参考手册) MPU->CTRL |= MPU_CTRL_ENABLE_Msk; ``` **(2) 划分内存区域** - **代码区(FLASH)**:设置为只读+可执行。 - **数据区(SRAM)**:读写权限,禁止执行。 - **堆栈区**:限制其范围,防止溢出。 - **外设寄存器**:仅允许特定模块访问。 **(3) 设置区域基址与大小** 每个区域需配置基地址寄存器(Base Address)属性寄存器(Attribute): ```c // 示例:配置 SRAM 区域(假设基地址为 0x20000000,大小 64KB) MPU->RBAR = 0x20000000 | MPU_RBAR_VALID_Msk | (Region_Number << MPU_RBAR_REGION_Pos); MPU->RASR = MPU_RASR_ENABLE_Msk | MPU_RASR_SIZE_64KB | MPU_RASR_AP_RWNO | // 读写权限,禁止执行 MPU_RASR_TEX_S_C_B; // 内存类型属性 ``` **(4) 优先级与异常处理** - 区域编号越小优先级越高。 - 需编写 `HardFault_Handler` 处理 MPU 触发的异常,记录错误地址。 #### 3. **关键代码示例** ```c void MPU_Config(void) { // 禁用 MPU 后配置 MPU->CTRL = 0; // 配置 FLASH 区域(只读+可执行) MPU->RBAR = 0x00000000 | MPU_RBAR_VALID_Msk | (0 << MPU_RBAR_REGION_Pos); MPU->RASR = MPU_RASR_ENABLE_Msk | MPU_RASR_SIZE_1MB | MPU_RASR_AP_PRO; // 配置 SRAM 区域(读写,禁止执行) MPU->RBAR = 0x20000000 | MPU_RBAR_VALID_Msk | (1 << MPU_RBAR_REGION_Pos); MPU->RASR = MPU_RASR_ENABLE_Msk | MPU_RASR_SIZE_64KB | MPU_RASR_AP_RWNO; // 启用 MPU 默认内存映射 MPU->CTRL = MPU_CTRL_ENABLE_Msk | MPU_CTRL_PRIVDEFENA_Msk; __ISB(); // 确保指令同步 } ``` #### 4. **验证与调试** - 使用调试器触发越界访问,观察是否进入 `HardFault_Handler`。 - 检查堆栈指针是否在设定范围内。 #### 5. **注意事项** - 避免过度划分区域(通常支持 8-16 个区域)。 - 外设寄存器需按模块单独保护(如 GPIO、UART)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值