C语言的深度挖掘(一).ppt

C语言的深度挖掘(一).ppt

ID:48167545

大小:600.50 KB

页数:49页

时间:2020-01-17

C语言的深度挖掘(一).ppt_第1页
C语言的深度挖掘(一).ppt_第2页
C语言的深度挖掘(一).ppt_第3页
C语言的深度挖掘(一).ppt_第4页
C语言的深度挖掘(一).ppt_第5页
资源描述:

《C语言的深度挖掘(一).ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、C语言的深度挖掘(一)C程序中的内存管理问题C/C++程序运行时的内存结构全局变量、用static修饰的局部变量都存储在静态数据区。程序指令和大部分字面常量都存储在代码区。大部分函数的形参和局部变量都存储在栈区。程序中动态分配的内存都存储在堆区。一小部分函数形参和局部变量存储在CPU寄存器组中。静态数据区代码区栈区堆区CPU寄存器组常量数据区已初始化区未初始化区变量的生存期把程序运行时一个变量占有内存空间的时间段称为该变量的生存期。C++把变量的生存期分为:静态、自动和动态三种。静态生存期:全局变量都具有静态生存期,它们的内存空间从程序开始执行时就进行分配,直到程

2、序结束才被收回。自动生存期:局部变量和函数形参一般都具有自动生存期,它们的内存空间在程序执行到定义它们的复合语句(包括函数体)时才分配,当定义它们的复合语句执行结束时内存被收回。动态生存期:具有动态生存期的变量的生存时间是由程序员自由控制的,其内存空间用new操作符分配,用delete回收。在定义局部变量时,可以为它们加上存储类修饰符auto、static和register来指出它们的生存期。定义为static存储类型的局部变量具有静态生存期,它们也被存放在静态数据区。关键字volatile的作用main函数为空居然也有输出?关键字extern的作用错了!系统栈与

3、过程调用局部变量var_main参数arg_A2=1返回地址其他信息局部变量var_A2参数arg_B2=3返回地址其他信息局部变量var_A1局部变量var_B2….局部变量var_B1….栈底栈顶参数arg_A1=2参数arg_B1=4func_B的栈帧func_A的栈帧main的栈帧CPU对过程调用的支持相关的寄存器:ESP:存放一个指针,该指针指向系统栈最上面一个栈帧的栈顶,即整个系统栈的栈顶。EBP:存放一个指针,该指针指向系统栈最上面一个栈帧的栈底,即当前栈帧的栈底。有时也被称为栈帧寄存器。EIP:指令寄存器,存放一个指针,指向下一条等待执行的指令地址

4、。相关的机器指令:pushoperandsubESP,1;mov[ESP],operand;popoperandmovoperand,[ESP];addESP,1;callLabelpushEIP;jmpLabel;calloperandpushEIP;jmpoperand;retpopEIP;保存上层函数的栈帧EBP回收局部变量占用的空间为局部变量分配空间参数y=5参数x=g返回地址上层函数的栈帧EBP局部变量a局部变量bEBPESP地址高端地址低端注:图中每个格都表示4个字节一个小结论:函数的参数都在EBP所指示的内存地址的正偏移处,函数内部的局部变量都在EB

5、P所指示的内存地址的负偏移处。CallingConventions方式编译开关参数传递方式谁负责清栈C修饰名称__cdecl/Gd从右向左压栈函数调用者_function__stdcall/Gz从右向左压栈被调用函数_function@number__fastcall/Gr前两个参数通过ECX和EDX两个寄存器传送,其它参数从右向左压栈被调用函数@funciton@number__pacal从左向右压栈被调用函数thiscall从右向左压栈,this指针存放在ECX中WINAPICALLBACKAPIENTRYPASCAL同__stdcall方式C与汇编的混合编程

6、为什么C语言不支持这样的语法?①输出什么?②输出什么?③输出什么?内存对齐问题常量成了变量?变量可见性与生存期的区别如何攻破密码验证程序?程序“飞了”程序又“飞了”程序“飞”到哪儿了?关于缓冲区溢出攻击请参阅论文:《SmashingTheStackForFunAndProfit》有安全漏洞的程序如何在栈上动态分配内存?有错吗?有问题吗?有问题吗?输出什么?存储位置是否相同?可以少传一个参数吗?UNICODE_STRING字符串注意如果UNICODE字符串中有N个字符,则Length等于2N。UNICODE_STRING字符串不以空字符结尾,长度靠Length字段表

7、示。typedefstruct_UNICODE_STRING{USHORTLength;//字符串长度,单位是字节USHORTMaximumLength;//字符串缓冲区的最大长度PWSTRBuffer;//缓冲区指针}UNICODE_STRING;谨慎处理字符串缓冲区UNICODE_STRINGstr;wcscpy(str.Buffer,L”myfirststring!”);str.Length=str.MaximumLength=wcslen(L”myfirststring!”)*sizeof(WCHAR);UNICODE_STRINGstr;str.Buff

8、er=L”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。