摘要: 在当今信息社会,计算机和互联网已成为人们工作和休闲不可缺少的工具。业余时间,人们通过电脑聊天、娱乐和看电影。在工作中,人们会利用计算机和网络处理公
在当今信息社会,计算机和互联网已成为人们工作和休闲不可缺少的工具。业余时间,人们通过电脑聊天、娱乐和看电影。在工作中,人们会利用计算机和网络处理公文、传递公文,甚至开展金融业务。 因此,黑客有机会利用系统中的漏洞专门开发某些程序。通过添加一系列匹配参数,它们将获得对我们计算机的控制,监视我们的隐私,窃取我们的信息,甚至给我们带来名誉和财产损失。在专业领域,由于程序员的不足而导致的系统漏洞称为溢出。
溢出有几种类型,一种是缓冲区溢出,另一种是内存溢出,另一种是数据溢出。三种溢出对每个计算机用户都是非常有害的。今天,编辑重点介绍内存溢出的一些基本知识。
可以说,自从软件开发以来,内存溢出就一直存在,随着软件开发的发展到现在,它已经成为历史上存在了几十年的一个大问题,也成为黑客攻击个人电脑、窥探企业机密等性能的最大罪魁祸首在内存溢出的红色代码病毒事件中,引起了当时业界的恐慌。
而且,根据相关安全部门的调查统计,操作系统中一半以上的安全漏洞是由内存溢出造成的,这些漏洞大多与微软技术密切相关。 虽然微软的软件是为台式机开发的,但如果不连接互联网,内存溢出不会带来严重后果,但问题是,目前,网络已经成为个人或企业不可或缺的一部分。内存溢出已成为黑客攻击的最有利助手。
内存溢出是由多种问题引起的,一是使用C或Category+等非类型安全语言,内存溢出可以说是C或C+语言无法克服的缺陷,因为它们不检查数组边界,也不检查类型的可靠性。他们开发的程序的目标代码与机器内核的目标代码非常接近,因此他们可以直接访问寄存器和内存,这可以大大提高C或C+语言代码的性能,在执行效率上有优势,但也更容易造成内存溢出问题。
其次,以不可靠的方式访问或复制内存缓冲区,简而言之,如果将16毫升的溶液倒入只能容纳12毫升的试管中,那么额外的4毫升溶液将自然溢出。
第三,编译器设置的内存缓冲区离键数据结构太近,假设一个函数的堆栈与内存缓冲区紧密相连,那么保存的函数返回地址将与内存缓冲区相邻。 黑客可以将大量数据复制到内存缓冲区,从而使内存缓冲区溢出,并覆盖先前存储在堆栈中的函数的返回地址,造成损失。
那么如何为程序员预防和解决这个问题呢?
有两种措施。一是在用CAccord+编写代码时,要注意处理用户数据的方式。当函数的数据源不可靠且同时使用内存缓冲区时,则必须严格遵循1、必须获得内存缓冲区的总长度。2、验证内存缓冲区。3、从源代码开始要保持警惕。第二个措施是使用一些新技术,因为几乎不可能指望程序员永远不会出错,所以现在已经开发了一些新技术,如基于检测的方法、堆栈防御、分段控制和数据堆栈,它允许底层系统自动保护程序不受内存溢出的影响。
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27