scanf导致程序运行时出现stack smashing

已于 2022-11-30 15:16:09 修改
阅读量940 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C 算法系列 Linux 故障定位 文章标签: c++ c语言 开发语言
于 2022-11-30 15:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangzhicheng1983/article/details/128115653
本文探讨了栈溢出的概念,通过实例演示了如何引发和检测,并介绍了valgrind工具的应用。此外,文章还讲解了操作系统栈保护机制,提供避免栈溢出的建议,包括边界检查和安全库函数的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 栈溢出stack smashing

程序在运行期间破坏了已在操作系统里定义好的栈边界,这种行为具有破坏性,操作系统使用stack smashing detect机制来检测栈溢出。

二 栈溢出简单例子

实例一:

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    scanf("%s", buf);
    puts(buf);
 
    return 0;
}

编译程序gcc -g -o Test test.c

输入如下所示:

此时,程序已被操作系统abort,因为操作系统已检测出了栈溢出。

实例二:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MAXSIZE 3
int fun() {
    char buf[MAXSIZE] = { 0 };
    memcpy(buf, "0123456789", 10);
    puts(buf);
    return 0;
}
int main() {
    fun();
    return 0;
}

 

编译程序gcc -g -o Test test.c

输入如下所示:

三 使用valgrind检测栈溢出

valgrind ./Test --leak-check=full

 输出如下图所示:

valgrind会输出有栈溢出的行数,例如test.c:12就是main函数调用fun的行数

四 查看操作系统栈保护机制

1.使用objdump反汇编二进制

objdump -D Test #Test是刚才栈溢出的程序编译的二进制

 

2.__stack_chk_fail调用流程

__stack_chk_fail =>fortify_fail=>libc_message

五 栈溢出避免

1.栈溢出有时来源于程序编制的漏洞,在对栈进行操作时,注意检查边界值;

2.使用更安全的库函数,比如使用fgets替代scanf

#include <stdio.h>
#include <stdlib.h>
#define MAXSIZE 3
int main() {
    char buf[MAXSIZE] = { 0 };
    fgets(buf, sizeof(buf), stdin); // 最多输入MAXSIZE - 1个字符
    puts(buf);
 
    return 0;
}

 也可以使用C++ cin.get,例如std::cin.get(buf, MAXSIZE);

关于Scanf函数与Scanf_s带来的数据溢出的问题
qq_73850061的博客
05-14 1141
今天我在编译程序的候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全、scanf_s与scanf的区别。
scanf("3c",&c);
CC
04-23 3055
scanf("%3c", &c); My girlfriend CC asked me a question about C programming language today, “What does scanf("%mc", &c) mean?” When I heard this question, I immediately thought that it should r...
stack_smashing
05-09
一本很不错的overflow书籍,帮助学习overflow
stack smashing detected,程序段错误
热门推荐
linengeir的专栏
12-15 5万+
今天在写程序的候,突然出现"stack smashing detected"的错误.用经常用的调试方法,GDB,语句输出等均不能定位问题的出处. 先说解决方案: 出现这个问题的原因是:在程序函数中,数组越界访问,在程序运行没出现问题,但当函数return的候就会出现上面的错误. 解决办法是:gdb, where命令定位到出错的函数,然后检查函数中数组的长度,使其满足程序的要求. 参考
stack smashing detected 程序运行检测到堆栈破坏或溢出
qq_41896869的博客
06-28 3821
堆栈破坏的问题。
细节:使用scanf输入两个不同类型的变量可能会踩到的坑(既可能导致栈空间损坏,也可能会导致其中一个变量老是为0)
weekman93的专栏
07-28 3750
从表面上而言,看到scanf()数都会觉得这个函数很简单,就是按照给定的格式获取输入数据。但是在实际使用才发现这个函数还是有一些坑值得注意的。下面分别对使用scanf()的正确情况和错误情况进行记录,以备后用。
*** stack smashing detected ***: ./scanf terminated Aborted (core dumped)
10-25
"*** stack smashing detected ***: ./scanf terminated Aborted (core dumped)"是一个错误信息,通常出现在C或C++程序中。它表示程序试图写入超出分配给它的内存范围的数据,导致栈溢出。这通常是由于缓冲区溢出...
如何检测-fno-stack-protector是否运行成功
06-11
您可以通过编译和执行一个简单的C程序来检测-fno-stack-protector是否生效。以下是一个简单的示例程序: ...如果未生效,则可能会看到类似于 "stack smashing detected" 的警告信息,并且程序会崩溃。
#include <stdio.h> #include <string.h> int main(){ // 1.输入大写字母、小写字母、空格、数字、 // 2.采用循环遍历每个字符属于大写?小写?空格?数字? // 3.分别在不同的判定后面自增变量 int a = 0 , b = 0, c = 0, d = 0; char m[] ={}; scanf("%[^\n]",m); puts(m); for(int i = 0;i<strlen(m);i++) { int n = m[i]; if(m[i] >= 'A' && m[i] <= 'Z' ) a++; if(m[i] >= 'a' && m[i] <= 'z') b++; if(m[i] == ' ') c++; if(m[i] >= '0' && m[i] <'9' ) d++; } printf("大写字母有%d,小写字母有%d,空格有%d,数字有%d\n",a,b,c,d); return 0; }*** stack smashing detected ***: <unknown> terminated 已放弃 (核心已转储)
最新发布
03-27
好的,我现在需要帮用户分析他们提供的C程序为什么会报错“stack smashing detected”并导致核心转储。用户已经给出了代码,并描述了问题。首先,我需要仔细阅读代码,找出潜在的问题点。 用户代码的目标是统计输入...
gets,fgets,scanf与字符串的故事
weixin_42201172的博客
07-28 2244
1.gets gets是从标准输入设备读取字符串的函数,函数原型 char * gets ( char * str );  刚开始学习C语言觉得gets这个函数相当的好用,因为他比scanf写起来要短,而且可以输入有空格的字符串。但是越往后学就会发现,在C语言中用GCC编译使用了gets函数的源文件,编译器会给警告。 warning: implicit declaration of fun...
Stack-Smashing:现代 Linux 系统上的堆栈粉碎
06-09
堆栈粉碎 项目报告可以在找到。 64 位版本正在开发中。
scanf 堆栈破坏的问题
syscall的专栏
03-31 388
一段简单的代码使用char接收十六进制字符串,代码如下: string buf; for(int i=0;i<str.length(),i++) { char t1; string st = str.substr(i,l); scanf(st.c_str(),"%x",&t1); buf += t1; } 以上代码虽然能够得到正确结果,但是运行提...
scanf()中的栈溢出问题
学无止境
07-30 3689
char x,y; scanf("%4c%3c",&amp;x,&amp;y); 输入:abcdefg 输出:fe 仔细观察上面的输入输出,不知道大家有没有什么疑问? 解释:  x, y在程序的栈区保存, 且x地址高于y地址. %4c读取4个字符, 存入&amp;x为首地址的栈空间, 也就是在x内存入字符a, 在&amp;x+1, &amp;x+2 &amp;x+3存入字符b, c...
Smashing The Stack
lyc
10-29 865
Smashing The StackReferenceSmashing the stack在许多C语言的实现中,有可能通过写入程序中所声明的数组的结尾部分来破坏可执行的堆栈.践踏堆栈使用的代码可以造成程序的返回异常,从而跳到任意的地址.这导致了一些极为
险恶的数据相关漏洞(已人所共知).其变种包括堆栈垃圾化(trash the stack),堆栈乱写(scribble the stack),堆栈毁坏
栈溢出
weixin_34419321的博客
10-07 171
栈是从高地址向低地址方向增涨,堆的方向相反。 在一次函数调用中,栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下来,就在栈中开辟相应的空间以构造变量。 在C语言程序中,参数的压栈顺序是反向的。比如func(a,b,c)。在参数入栈的候,是:先压c,再压b,最后a。在取参数的候,由于栈的先入后 出,先取栈顶的a,再取b,最后取c。 C语言是不作栈溢出检查,如下代码可以正常...
Stack smashing detected ***
赤贯妖星
11-12 389
1. Linux/c++ 程序运行发生的错误,栈溢出(缓存区溢出) 2.发生该情况的几种情况 a) 数组越界 a1) 普通的数组小标越界 a2) 字符数组越界,请考虑数组最后一位终止字符 \0 b)变量已销毁,但还在访问该栈空间 int main() { int *pA = nullptr; // 代码块内部变量为局部变量,执行完毕会被销毁 { int a = 1; //定义一个局部变量 pA ...
[2017/2/24]stack smashing detected问题
ZZURingo的博客
02-24 688
今天遇到了这个问题,百度了一下,说是由于数组空间分配不足引起的。另外这个问题只在有问题的函数返回后才会出现。所以用printf大法锁定了问题函数,然后重点检查了char类型数组,果然有一个开小了。以前从来没有遇到过这种问题,所以就记下来。
stack溢出 ** stack smashing detected ***: ./a.out terminated
iteye_572的博客
05-10 1920
该类错误是修改了返回指针,一般是由于 1. 数组越界赋值。(数组没有边界检查)int a[8]; a[8],a[9],a[-1]。。都能正常编译,连接,运行可能出错。 2.使用 strcpy等不安全(不带长度检测的函数),char a[1], char *b="aaa"; strcpy(a,b);   局部变量(函数内的变量)存在栈中,应为栈是先下(低地址)生长的,故 函数返回指针 要...
Linux C++ stack smashing detected错误
晨之清风
09-12 658
Linux C++ stack smashing detected错误 陈拓 2021/09/12-2020/09/12 调试程序遇到一个错误:stack smashing detected 原因是数组开小了,出现了数组越界。 原数组定义: char destfile[64] = {0}; 改成 char destfile[256] = {0}; 问题解决。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值