缓冲区溢出,在我看来可以界定为堆栈溢出。一个程序的运行所占用的内存空间分为三个部分(从内存地址的低端到高端分布):
程序段 :存放程序代码以及只读数据
数据段 :存放程序的静态变量,也就是常量
堆栈段 :函数内部的临时变量,函数调用,参数传递以及动态申请的空间,如为指针申请空间。
基本上,缓冲区的溢出只(不知道这个词是否准确)发生在堆栈段。通常发生这个情况的可能是C语言中的字符操作函数,如strcpy, strcat, vsprintf, sprintf, getchar, gets等。 如:
char szcName[10] = { '/0' };
strcpy( szcName, "how beautiful it is!");
上述两行语句就会导致缓冲区溢出错误。
堆栈是内存中一块连续的块。堆栈寄存器(SP)的指针总是指向堆栈的栈顶,而堆栈的底部是一个固定的地址,在每个操作系统中堆栈的底部是固定的。
堆栈的操作原则是先进后出,支持PUSH和POP操作。