オペコードへのスタックオーバーフローPUSH（ASM）

Question

https://schweigi.github.io/assembler-simulator/でasmとスタックオーバーフローを理解しようとしています。 私は通常のスタックオーバーフローがスタック境界を超えてRAMにプッシュすることを理解していました。 スタックオーバーフローがRAM境界を超えてプッシュするとどうなるのですか？シミュレータで

あなたはコードでプログラムがある場合：

PUSH 53 ; 53 or 0x35 is opcode for PUSH 
JMP 0 ; loop it 

プログラムがRAMを超えてスタックをプッシュに自分自身を上書きし、スタックポインタは-1になります。 実際のシナリオ、実際のプログラムではどうなりますか？

Answer 1

ウィキペディアから非常に素晴らしい定義：コールスタックポインタが バインドスタックを超えた場合、ソフトウェアで

、スタックオーバーフローが発生します。呼び出しスタックは、限られた量の アドレス空間で構成されていることがあり、プログラムの開始時にしばしば決定されます。呼び出しスタックのサイズ は、プログラミング言語 の言語、マシンアーキテクチャ、マルチスレッド、および使用可能メモリ量が であるなど、多くの要素によって異なります。プログラムが呼び出しスタック上で利用できる よりも多くの領域を使用しようとすると（すなわち、呼び出しが呼び出しスタックの境界を超えて メモリにアクセスしようとすると、これは基本的にバッファオーバーフロー オーバーフローと呼ばれます）結果として プログラムがクラッシュします。

スタックバインドの定義は、スタックにどれだけのメモリがあるのか​​は普遍的なものではありません。いくつかの（古い）プロセッサには8または16のディープスタックが組み込まれていますが、リターンアドレスの場合にのみ表示されます。関数呼び出しが深すぎると、後で必要になる可能性のあるアドレスを上書きします。

仮想アドレス空間に配置され、割り当てられた領域外にさまよってしまうことのないようにするWindows/Linux/Macマシンでは、スタックをラムの保護されたBLOBとして割り当てることが可能な設計ソリューションの範囲内にあります（プログラム、データ、ヒープとは別に）、アクセスが許可されていない仮想アドレスを使ってデータアクセスをしようとすると、メモリ障害が発生します。

他の多くの興味深いケースは間違いありませんが、プログラムの通常のRAMベースのビューは、あなたのプログラムといくつかのデータを持っているより低いアドレスにあります。より高いアドレスには、真ん中にはヒープがありますが、その一部はスタックスペースをいくらか与えるヒープとして定義されています。通常、何が起こるかを無限に押すことで説明したことを実行しようとすると、スタックは実行中のループを上書きするまでその値でいっぱいになり、プロセッサの仕組みによってはキャッシュに格納されているか、またはキャッシュに書き込むバイトを実行しようとします。これらのバイトは、クラッシュする可能性があるかどうかによって異なります。これらのバイトを実行しようとすると、スタックベースでなければ、もはやキャッシュをジャンクに「充填」しなくなります。

多くのシステムで「スタックオーバーフロー」と表示されるのは、スタックとヒープまたはスタックとプログラムが衝突したことを意味します。ソフトウェアはスタックとデータの同じアドレスを使用しようとしています。誰が悪いデータを取得したのか、悪いリターンアドレスを使うのかを判断するときに書きます。ほとんどの場合、クラッシュが発生する可能性があります。クラッシュするまで再帰的に呼び出す再帰関数を使ってこれを非常に簡単にテストできます。