关于栈溢出的思考与实验

堆栈的结构布局：

栈溢出：栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中，为了临时存取数据的需要，一般都要分配一些内存空间，通常称这 些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据，以致于缓冲区无法容纳，就会造成缓冲区以外的存储单元被改写，这种现象就称为缓冲区溢出。

代码测试：
运行如下代码：

#include <stdio.h>
#include <stdlib.h>

typedef struct {
int a[2];
double d;
} struct_t;

double fun(int i) {
volatile struct_t s;
s.d = 3.14;
s.a[i] = 1073741824; /* Possibly out of bounds */
return s.d; /* Should be 3.14 */
}

int main(int argc, char *argv[]) {
int i = 0;
if (argc >= 2)
i = atoi(argv[1]);
double d = fun(i);
printf("fun(%d) --> %.10f\n", i, d);
return 0;
}

根据如上代码，定义了int a[2] 以及double d,根据栈存储，先分别分配给了8个字节的存储空间，运行结果如下所示：

根据结果来看：输入0和1 对结果无影响，当输入3和4时，占用了double d的存储空间，覆盖了原有的值，从而导致结果错误，在接下来输入5和6时，由于没有覆盖到d的存储空间，结果无影响，但是由于会覆盖到其它重要的数据的空间，就会出现如图，核心已经转储的结果。