什么是内存踩踏及其危害

先来看一个例子:

c 复制代码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(void){
        char *p,*q;
        p = malloc(16);
        q = malloc(16);
        strcpy(p,"hello world! hello zhaixue.cc!\n");
        strcpy(q,"88888888888\n");
        printf("*p = %s\n",p);
        printf("*q = %s\n",q);
        while(1);
        free(q);
        free(p);
        return 0;
}

运行结果:

c 复制代码
myc % gcc t.c -o t
myc % ./t         
*p = hello world! hel88888888888

*q = 88888888888

这里就是典型的内存踩踏。

不写C程序的话,很少听过内存踩踏这一说。"内存踩踏"(Memory Trampling)是编程中一种严重的内存非法操作问题,本质是程序错误地覆盖了不属于自己的内存区域,导致数据被篡改、程序崩溃,甚至引发安全漏洞。它是比普通内存越界更宽泛的说法,涵盖多种内存非法写入 / 修改行为,常见于 C/C++ 等无内存安全检查的语言。

内存踩踏的本质是访问了超出程序合法权限的内存地址,并对其进行写入操作,常见场景包括:

  • 数组越界写入
  • 指针越界 / 野指针写入:指针超出范围写入
  • 栈溢出 / 栈踩踏:局部数组过大、递归过深,或函数调用时栈帧覆盖(如缓冲区溢出)
  • 内存重叠操作:memcpy(dst, src, 100); 中 dst 和 src 内存区域重叠,导致数据覆盖
  • 多线程竞态写入:多个线程无同步地写入同一块内存,互相覆盖数据(逻辑层面的 "踩踏")
  • 释放后使用(UAF):free§; *p = 0;(释放的内存被复用后,写入操作篡改新数据)

内存踩踏的危害:

  • 程序崩溃:覆盖关键内存(如函数返回地址、栈帧指针)会直接导致段错误(Segmentation Fault)、总线错误;
  • 隐性 bug:覆盖非关键内存时,程序可能继续运行,但数据被篡改(如变量值莫名变化、计算结果错误),偶发崩溃且难以复现;
  • 安全漏洞:恶意利用内存踩踏(如缓冲区溢出)可篡改程序执行流程,注入恶意代码(经典的栈溢出攻击);
  • 调试困难:踩踏行为发生的位置,往往和程序崩溃 / 异常的位置不重合("写坏内存" 和 "发现错误" 有时间差),定位成本高。
相关推荐
似是燕归来6 小时前
嵌入式工程师进阶指南:适配器编程设计模式一
c语言·stm32·适配器模式·嵌入式开发
skywalk81637 小时前
设计并实现段言的 C FFI 绑定机制 @Trae
c语言·开发语言·python·编程
额鹅恶饿呃9 小时前
C语言中的数据结构和变量
c语言·数据结构·算法
捷瑞电子工坊13 小时前
C语言条件操作符(? :)——三分钟上手
c语言·条件操作符·编程基础·三目运算符
A.零点13 小时前
期末复习,408考研数据结构:第一章绪论完整知识梳理与真题深度解读
c语言·数据结构·笔记·考研
xu_wenming16 小时前
Zephyr上开发 BLE(低功耗蓝牙)入门应用
c语言·嵌入式硬件·物联网
三十岁老牛再出发17 小时前
07.08.&07.09.每日总结
c语言·python
byte轻骑兵18 小时前
【AVRCP】规范精讲[41]:AV/C指令帧解析,蓝牙遥控交互的底层语言
c语言·开发语言·人机交互·智能制造·avrcp
FREEDOM_X19 小时前
Linux 进程间通讯(IPC)——总结
linux·c语言·前端·嵌入式硬件·struts
gugucoding19 小时前
39. 【C语言】经典 C 项目实战:迷你 HTTP 服务器
c语言·开发语言·http