溢出是什么意思?。?/h1>

2024-11-09 12:59:05 來源：互聯(lián)網(wǎng)

1.溢出是黑客利用操作系統(tǒng)的漏洞，專門開發(fā)了一種程序，加相應(yīng)的參數(shù)運行后，就可以得到你電腦具有管理員資格的控制權(quán)，你在你自己電腦上能夠運行的東西他可以全部做到，等于你的電腦就是他的了。在黑客頻頻攻擊、在系統(tǒng)漏洞層出不窮的今天，作為網(wǎng)絡(luò)管理員、系統(tǒng)管理員的我們雖然在服務(wù)器的安全上都下了不少功夫:諸如，及時的打上系統(tǒng)安全補丁、進行一些常規(guī)的安全配置,但是仍然不太可能每臺服務(wù)器都會在靠前時間內(nèi)給系統(tǒng)打上全新補丁。因此我們必需要在還未被入侵之前，通過一些系列安全設(shè)置，來將入侵者們擋在“安全門”之外。

　　2.溢出是程序設(shè)計者設(shè)計時的不足所帶來的錯誤.

溢出是程序設(shè)計者設(shè)計時的不足所帶來的錯誤。溢出是黑客利用操作系統(tǒng)的漏洞，專門開發(fā)了一種程序，加相應(yīng)的參數(shù)運行后，就可以得到用戶電腦具有管理員資格的控制權(quán)，用戶在自己電腦上能夠運行的東西他可以全部做到，等于用戶的電腦就是他的了。溢出可分為緩沖區(qū)溢出、內(nèi)存溢出、數(shù)據(jù)溢出等多類，使緩沖區(qū)溢出的任何嘗試通常都會被該語言本身自動檢測并阻止。

數(shù)據(jù)溢出

在計算機中，當要表示的數(shù)據(jù)超出計算機所使用的數(shù)據(jù)的表示范圍時，則產(chǎn)生數(shù)據(jù)的溢出。

溢出原因

數(shù)據(jù)類型超過了計算機字長的界限就會出現(xiàn)數(shù)據(jù)溢出的情況。導(dǎo)致內(nèi)存溢出問題的原因有很多，比如：

(1) 使用非類型安全(non-type-safe)的語言如 C/C++ 等。

(2) 以不可靠的方式存取或者復(fù)制內(nèi)存緩沖區(qū)。

(3)編譯器設(shè)置的內(nèi)存緩沖區(qū)太靠近關(guān)鍵數(shù)據(jù)結(jié)構(gòu)。

因素分析

1.內(nèi)存溢出問題是 C 語言或者 C++ 語言所固有的缺陷，它們既不檢查數(shù)組邊界，又不檢查類型可靠性(type-safety)。眾所周知，用 C/C++ 語言開發(fā)的程序由于目標代碼非常接近機器內(nèi)核，因而能夠直接訪問內(nèi)存和寄存器，這種特性大大提升了 C/C++ 語言代碼的性能。只要合理編碼，C/C++應(yīng)用程序在執(zhí)行效率上必然優(yōu)于其它高級語言。然而，C/C++ 語言導(dǎo)致內(nèi)存溢出問題的可能性也要大許多。其他語言也存在內(nèi)存溢出問題，但它往往不是程序員的失誤，而是應(yīng)用程序的運行時環(huán)境出錯所致。

2. 當應(yīng)用程序讀取用戶(也可能是惡意攻擊者)數(shù)據(jù)，試圖復(fù)制到應(yīng)用程序開辟的內(nèi)存緩沖區(qū)中，卻無法保證緩沖區(qū)的空間足夠時(換言之，假設(shè)代碼申請了 N 字節(jié)大小的內(nèi)存緩沖區(qū)，隨后又向其中復(fù)制超過 N 字節(jié)的數(shù)據(jù))。內(nèi)存緩沖區(qū)就可能會溢出。想一想，如果你向 12 盎司的玻璃杯中倒入 16 盎司水，那么多出來的 4 盎司水怎么辦？當然會滿到玻璃杯外面了！

3. 最重要的是，C/C++編譯器開辟的內(nèi)存緩沖區(qū)常常鄰近重要的數(shù)據(jù)結(jié)構(gòu)。假設(shè)某個函數(shù)的堆棧緊接在在內(nèi)存緩沖區(qū)后面時，其中保存的函數(shù)返回地址就會與內(nèi)存緩沖區(qū)相鄰。此時，惡意攻擊者就可以向內(nèi)存緩沖區(qū)復(fù)制大量數(shù)據(jù)，從而使得內(nèi)存緩沖區(qū)溢出并覆蓋原先保存于堆棧中的函數(shù)返回地址。這樣，函數(shù)的返回地址就被攻擊者換成了他指定的數(shù)值；一旦函數(shù)調(diào)用完畢，就會繼續(xù)執(zhí)行“函數(shù)返回地址”處的代碼。非但如此，C++ 的某些其它數(shù)據(jù)結(jié)構(gòu)，比如 v-table 、例外事件處理程序、函數(shù)指針等，也可能受到類似的攻擊。

上一篇：HS編碼是什么意思。請指教？
下一篇：長沙汽車總站是哪個車站？