深入理解操作系统——第三章

3.12存储器的越界引入和缓冲区溢出

我们看到,C对于数组引用不进行任何边界检查，而且局部变量和状态信息（例如保存的寄存器值和返回地址），都会存放在栈中。这两种情况结合到一起就可能导致严重的程序错误，对越界的数组元素的写操作会破坏存储在栈中的信息。当程序使用这个被破坏的状态，试图重新加载寄存器或执行ret指令时，就会出现严重错误。
一种特别常见的状态破坏被称为缓冲区的溢出。通常，在栈中分配某个字节数组来保存一个字符串，但是字符串的长度超出了为数组分配的空间。

c中很多常用的库函数，包括strcpy、strcat和sprintf，都有一个属性——不需要告诉它们目标缓冲区的大小，就产生了一个字节序列。这样的情况就会导致容易遭受缓冲区溢出的攻击。

对抗缓冲区溢出攻击

• 栈随机化
• 栈破坏检测
• 限制可执行代码区域

3.13 X86-64：将IA32扩展到64位