想通过程序来帮助自己理解缓冲区溢出的问题, 所以编写了一个简单的小程序, 如下:
根据教材和资料上的解释, 这三个变量都是local variables, 保存在栈(stack)上, 相应的内存地址应该如下所示:
但实际上用gcc编译后的结果正好相反, 我苦恼了很久, 最后发现问题出在gcc有没有关闭栈保护上.
GCC默认情况下(我认为在Linux上)在启用“堆栈保护”的情况下运行,这有助于防止堆栈溢出攻击。如果执行堆栈溢出的示例运行,则可以使用关闭栈保护的命令将其禁用.
使用gcc直接编译的结果:
发现三个变量 i, buf2, buf1在栈中存储的地址由高到底分别为 buf1>buf2>i, 跟课上讲的相反.
关闭栈保护后的结果:
与推断的结果相同.
程序运行结果: