㈠ C語言數組(指針)越界訪問
與編譯器無關,只與內存管理機制有關,是操作系統級別的問題,堆棧的讀取方式只是數據結構上的不同,在機器層面,依然是單純的內存讀寫操作;
數組越界訪問的危險性不好評估,但確實是最嚴重的危險之一;
結果基本上會100%崩潰,但是崩潰的原因很可能不一樣,就算是同一段越界代碼跑幾遍,原因也可能是不一樣的;
指針越界問題是不限於數組訪問的,所以全面點的解釋如下:
C語言的編譯時,會跟你的代碼需要,首先申請一塊棧空間和堆空間,棧的優先順序較高,一般時存放程序運行所必須的數據和變數,內存上是連續的,堆空間是程序運行時動態申請的空間,內存上一般是不連續的,這里說的棧與你自己創建的棧不是一個棧,不過數據結構是一樣的,只不過你自己創建的棧是靠你自己寫的代碼動態創建的,所以其實是在你程序的堆空間中的;
下面關鍵問題來了,
以上所有內存空間就是你的程序在跑起來之後,向操作系統申請的所有空間,換句話說,這些內存以外的數據,都是不屬於你這個程序的資源,當你使用指針操作的時候,如果你的指針越界了,那麼接下來你對這個指針的操作就是非法的了,如果這段空間依然是你程序內部的資源,通常會導致你程序自己崩潰,如果是程序之外的資源一般就更糟糕了,甚至會導致更高級別的崩潰,原因很多:
比如你篡改了不屬於你的數據,導致該數據所屬對象的邏輯混亂;
比如越界區域存在保護,內存空間是有讀寫許可權控制的,如果接下來你對只讀的空間進行寫操作,也會導致崩潰,windows下你會看到非常親切的藍屏;
等等...
這也是內存溢出攻擊的基本思想;