欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

堆内存溢出,栈内存溢出

程序员文章站 2022-04-18 18:33:45
...

1、首先复习一下基础知识。

从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。

从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定内存的生长方向为向上,则栈的生长方向为向下。压栈的操作push=ESP-4,出栈的操作是pop=ESP+4.换句话说,堆栈中老的值,其内存地址,反而比新的值要大。请牢牢记住这一点,因为这是堆栈溢出的基本理论依据。

在一次函数调用中,堆栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下来,就在堆栈中开辟相应的空间以构造变量。函数执行结束,这些局部变量的内容将被丢失。但是不被清除。在函数返回的时候,弹出EBP,恢复堆栈到函数调用的地址,弹出返回地址到EIP以继续执行程序。

在C语言程序中,参数的压栈顺序是反向的。比如func(a,b,c)。在参数入栈的时候,是:先压c,再压b,最后a。在取参数的时候,由于栈的先入后出,先取栈顶的a,再取b,最后取c。这些是汇编语言的基础知识,用户在开始前必须要了解这些知识。

2、现在我们来看一看什么是堆栈溢出。

运行时的堆栈分配

堆栈溢出就是不顾堆栈中数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。

   C语言里面栈和堆的区别

1,变量位置:栈和堆都是程序在被加载器加载到内存后留出的一段空间,他们所在的地址不同,也不可能重叠。

2,增长方向:栈从高地址向低地址增长,也就是说栈空间使用越多,地址越小。堆空间从低地址向高地址增加,所以在不考虑中间有其他地址释放的情况下,后分配的对空间地址会比前面分配的大。

3,分配方式:栈空间通过栈指针移动自动实现,我们在写程序时并不关心这个问题。堆空间一般通过malloc/free或者new/delete来实现,这个过程需要我们显性管理。

4,存活时间:栈空间里面的变量存活时间取决于函数栈帧,当函数调用完返回,控制栈帧的ESP指针会自动恢复函数调用前的状态,达到栈平衡,栈帧自然消失,该栈中变量单元也处于不受管理状态,但在没有被其他函数作为栈使用之前,一般不会改变,所以有时候函数内的变量在外面还能正确访问到,但是已经不可靠。堆空间的存活时间存在于malloc/new和free/delete之间,但如果一直不free/delete,则会一直存在知道进程结束。

5,使用效率:堆空间由于只需要栈指针移动,在汇编层面上只要一条指令即可,速度快的多。而堆内存的分配需要经过复杂的查询、异步保护,时间相对慢很多。

6,泄露情况:栈空间由编译器控制,不会发生内存泄露(否则就出现栈平衡问题)。而堆分配由程序员显性控制,人脑不是电脑,总有可能会出现不配对的情况,因此可能出现泄露。

7,使用方式:一般在一个函数内部使用,退出函数就不再使用,占用空间不大的变量,适合栈变量,如果占用空间太大,可能会发生栈溢出的情况。而空间访问不只是局限于特定函数,且大小事先不好确定,或者函数内部使用大块内存的往往用malloc/new从堆上分配比较好。