當(dāng)前位置:首頁 > 嵌入式培訓(xùn) > 嵌入式學(xué)習(xí) > 講師博文 > 緩沖區(qū)溢出指的是什么
緩沖區(qū)溢出指的是什么
時間:2018-12-28 來源:華清遠(yuǎn)見
緩沖區(qū)溢出,是針對程序設(shè)計缺陷,向程序輸入緩沖區(qū)寫入使之溢出的內(nèi)容(通常是超過緩沖區(qū)能保存的最大數(shù)據(jù)量的數(shù)據(jù)),從而破壞程序運行、趁著中斷之際并獲取程序乃至系統(tǒng)的控制權(quán)。
計算機(jī)程序一般都會使用到一些內(nèi)存,這些內(nèi)存或是程序內(nèi)部使用,或是存放用戶的輸入數(shù)據(jù),這樣的內(nèi)存一般稱作緩沖區(qū)。溢出是指盛放的東西超出容器容量而溢出來了,在計算機(jī)程序中,就是數(shù)據(jù)使用到了被分配內(nèi)存空間之外的內(nèi)存空間。而緩沖區(qū)溢出,簡單的說就是計算機(jī)對接收的輸入數(shù)據(jù)沒有進(jìn)行有效的檢測(理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符),向緩沖區(qū)內(nèi)填充數(shù)據(jù)時超過了緩沖區(qū)本身的容量,而導(dǎo)致數(shù)據(jù)溢出到被分配空間之外的內(nèi)存空間,使得溢出的數(shù)據(jù)覆蓋了其他內(nèi)存空間的數(shù)據(jù)。
在計算機(jī)安全領(lǐng)域,緩沖區(qū)溢出就好比給自己的程序開了個后門,這種安全隱患是致命的。緩沖區(qū)溢出在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。而利用緩沖區(qū)溢出漏洞實施的攻擊就是緩沖區(qū)溢出攻擊。緩沖區(qū)溢出攻擊,可以導(dǎo)致程序運行失敗、系統(tǒng)關(guān)機(jī)、重新啟動,或者執(zhí)行攻擊者的指令,比如非法提升權(quán)限。通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,造成程序崩潰或使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。
下面通過一個示例來詳細(xì)看看什么是緩沖區(qū)溢出。程序的緩沖區(qū)就像一個個格子,每個格子中存放不同的東西,有的是命令,有的是數(shù)據(jù),當(dāng)程序需要接收用戶數(shù)據(jù),程序預(yù)先為之分配了4個格子(下圖中黃色的1~4號格子)。按照程序設(shè)計,就是要求用戶輸入的數(shù)據(jù)不超過4個。而用戶在輸入數(shù)據(jù)時,假設(shè)輸入了17數(shù)據(jù),而且程序也沒有對用戶輸入數(shù)據(jù)的多少進(jìn)行檢查,就往預(yù)先分配的格子中存放,這樣不僅4個分配的格子被使用了,其后相鄰的13個格子中的內(nèi)容都被新數(shù)據(jù)覆蓋了。這樣原來13個格子中的內(nèi)容就丟失了。這時就出現(xiàn)了緩沖區(qū)(1~4號格子)溢出了。
如下代碼的問題就出在strcpy(buf, s)這條語句上,它將s拷貝到buf中,而沒有對s的長度進(jìn)行限制,這就給緩沖區(qū)溢出攻擊提供了可乘之計。
#include
#include
void vulFunc(char* s)
{
char buf[10];
strcpy(buf, s);
printf("String=%s\n", buf);
}
main(int argc, char* argv[])
{
if(argc == 2)
{
vulFunc(argv[1]);
}
else
{
printf("Usage: %s \n", argv[0]);
}
}
緩沖區(qū)溢出一般是由于一下原因?qū)е拢?/p>
1.字符串處理函數(shù)沒有指定長度,單單憑借結(jié)尾字符是不是'\0'來判斷結(jié)束。
2.被處理的字符超過緩沖區(qū)可接受的大小。例如,從屏幕輸入字符串:gets(buff),但是buff的內(nèi)存少于屏幕一行字符個數(shù),就會導(dǎo)致溢出,應(yīng)該使用fgets。
3.所有格式化字符串的函數(shù):fprintf("%n",&num_write)。
避免的辦法:
1.不要把用戶的輸入作為參數(shù)傳到格式化字符串處理函數(shù)中,例如,printf("%s", argv[1])。
2.字符串處理避免使用strcpy,strcat,sprintf,gets。應(yīng)該使用strncpy,strncat,snprintf。strlcpy和strlcat都是NULL結(jié)尾。盡量使用std::string,MFC::CString
3.使用C++ I/O函數(shù)
4.使用安全的C Runtime Time函數(shù)
5.檢查文件路徑的長度,不要超過系統(tǒng)允許的最大值。
