scanf导致程序运行时出现stack smashing_scanf 栈溢出-优快云博客

本文链接：https://blog.youkuaiyun.com/wangzhicheng1983/article/details/128115653

本文探讨了栈溢出的概念，通过实例演示了如何引发和检测，并介绍了valgrind工具的应用。此外，文章还讲解了操作系统栈保护机制，提供避免栈溢出的建议，包括边界检查和安全库函数的使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一栈溢出stack smashing

程序在运行期间破坏了已在操作系统里定义好的栈边界，这种行为具有破坏性，操作系统使用stack smashing detect机制来检测栈溢出。

二栈溢出简单例子

实例一：

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    scanf("%s", buf);
    puts(buf);
 
    return 0;
}

编译程序gcc -g -o Test test.c

输入如下所示：

此时，程序已被操作系统abort，因为操作系统已检测出了栈溢出。

实例二：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MAXSIZE 3
int fun() {
    char buf[MAXSIZE] = { 0 };
    memcpy(buf, "0123456789", 10);
    puts(buf);
    return 0;
}
int main() {
    fun();
    return 0;
}

编译程序gcc -g -o Test test.c

输入如下所示：

三使用valgrind检测栈溢出

valgrind ./Test --leak-check=full

输出如下图所示：

valgrind会输出有栈溢出的行数，例如test.c:12就是main函数调用fun的行数

四查看操作系统栈保护机制

1.使用objdump反汇编二进制

objdump -D Test #Test是刚才栈溢出的程序编译的二进制

2.__stack_chk_fail调用流程

__stack_chk_fail =>fortify_fail=>libc_message

五栈溢出避免

1.栈溢出有时来源于程序编制的漏洞，在对栈进行操作时，注意检查边界值；

2.使用更安全的库函数，比如使用fgets替代scanf

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    fgets(buf, sizeof(buf), stdin); // 最多输入MAXSIZE - 1个字符
    puts(buf);
 
    return 0;
}

也可以使用C++ cin.get，例如std::cin.get(buf, MAXSIZE);