栈溢出和栈内存溢出

栈内存溢出是指用户栈的大小最多为8~10MB，分配超过栈大小的变量则会导致栈内存溢出。
如char c[1024102411];//11MB

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。
如

	char c[10];
    memset(c,'a',10);
    char a[20];
    memset(a,'b',20);
    memcpy(c,a,15);

发生栈溢出的基本前提是：
程序必须向栈上写入数据
写入的数据大小没有被良好地控制

函数调用栈的内存分布：

所谓栈溢出攻击是指通过修改栈中函数的返回地址使得程序转移到攻击性的代码段。比如将函数的返回地址替换成jmp xxx指令的地址，那么函数就会去执行jmp xxx指令，然后xxx就是攻击代码的地址。

那为什么没有堆溢出攻击呢？因为函数的返回地址是存储在栈中的，堆中一般只存储数据。

参考：
https://blog.csdn.net/sinat_31054897/article/details/82223889