溢出专题……缓冲区溢出概念解析

缓冲区溢出，在我看来可以界定为堆栈溢出。一个程序的运行所占用的内存空间分为三个部分（从内存地址的低端到高端分布）：

　程序段　　：存放程序代码以及只读数据

　数据段　　：存放程序的静态变量，也就是常量

　堆栈段　　：函数内部的临时变量，函数调用，参数传递以及动态申请的空间，如为指针申请空间。

基本上，缓冲区的溢出只（不知道这个词是否准确）发生在堆栈段。通常发生这个情况的可能是C语言中的字符操作函数，如strcpy, strcat,  vsprintf, sprintf, getchar, gets等。 如：

　　char szcName[10] = { '/0' };

      strcpy( szcName, "how beautiful it is!");

 上述两行语句就会导致缓冲区溢出错误。

堆栈是内存中一块连续的块。堆栈寄存器（SP）的指针总是指向堆栈的栈顶，而堆栈的底部是一个固定的地址，在每个操作系统中堆栈的底部是固定的。

堆栈的操作原则是先进后出，支持PUSH和POP操作。