其它指令，以達(dá)到 的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。例如下voidfunction(char*str){charbuffer[16];}上面的strcpy()將直接把str中的內(nèi)容copy到buffer中。這樣只要str的長(zhǎng)度大于16，就會(huì)造成buffer的溢出，使程序運(yùn)行出錯(cuò)。存在象strcpy這樣的問題的標(biāo)準(zhǔn)函數(shù)還有strcat(),sprintf(),vsprintf(),gets(),scanf(),以及在循環(huán)內(nèi)的getc(),fgetc(),getchar()等。在Ｃ語言中，靜態(tài)變量是分配在數(shù)據(jù)段中的，動(dòng)態(tài)變量是分配在堆棧段的。緩沖區(qū)溢出是利用堆棧段的溢出的。一個(gè)程序在內(nèi)存中通常分為程序段，數(shù)據(jù)端和堆棧三部分。程序段里放著程序的機(jī)器碼和只讀數(shù)據(jù)，這個(gè)段通常是只讀，對(duì)它的寫操作是 的。數(shù)據(jù)段放的是程序中的靜態(tài)數(shù)據(jù)。動(dòng)態(tài)數(shù)據(jù)則通過堆棧來存放。 在當(dāng)前網(wǎng)絡(luò)與分布式系統(tǒng)安全中，被廣泛利用的50%以上都是緩沖區(qū)溢出，其中最著名的例子是1988年利用fingerd 出中，最 數(shù)回時(shí)改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來的危害一種是程序?qū)е?服務(wù)，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段 代碼，比如得到 ，然 原理下面通過一個(gè)示例來詳細(xì)看看什么是緩沖區(qū)溢出。程序的緩沖區(qū)就像一個(gè)個(gè)格子，每個(gè)格子中存放不同的東西，有的是命令，有的是數(shù)據(jù)，當(dāng)程序需要接收用戶數(shù)據(jù)，程序預(yù)先為之分配了4個(gè)格子（下圖1中黃色的0~3號(hào)格子）。按照程序設(shè)計(jì)，就是要求用戶輸入的數(shù)據(jù)不超過4個(gè)。而用在輸入數(shù)據(jù)時(shí)，假設(shè)輸入了16個(gè)數(shù)據(jù)，而且程序也沒有對(duì)用戶輸入數(shù)的多少進(jìn)行檢查，就往預(yù)先分配的格子中存放，這樣不僅4個(gè)分配的格被使用了，其后相鄰的12個(gè)格子中的內(nèi)容都被新數(shù)據(jù)覆蓋了。這樣原12個(gè)格子中的內(nèi)容就丟失了。這時(shí)就出現(xiàn)了緩沖區(qū)（0~3號(hào)格子）溢出在上面示例的基礎(chǔ)上來看一個(gè)代碼實(shí)例，程序如下voidfunction(char*str){charbuffer[16];}上面strcpy()將直接str中的內(nèi)copybuffer中。這樣只str的長(zhǎng)度16，就會(huì)造成buffer溢出，使程序運(yùn)行出錯(cuò)。存在象strcpy這樣的問題的標(biāo)準(zhǔn)函數(shù)還有strcat()，sprintf()，vsprintf()，當(dāng)然，隨便往緩沖區(qū)中填東西造成它溢出一般只會(huì)出現(xiàn)“分段錯(cuò)誤（Segmentationfault），而不能達(dá)到 制造緩沖區(qū)溢出使程序運(yùn)行一個(gè)用戶s ，再通過s 令令。如果該程序有root或者suid執(zhí)行權(quán)限的話者就獲得了一root權(quán)限的，可以對(duì)系統(tǒng)進(jìn)行任意操作了（4）防范和避免緩沖區(qū)溢的措緩沖區(qū)溢出是代碼中固有，除了在開發(fā)階段要注意編寫正確的代之外，對(duì)于用戶而言，一般的防范措施1、關(guān)閉端口或服務(wù)。管理員應(yīng)該知道自己的系統(tǒng)上安裝了什么，并且些服務(wù)正在運(yùn)2、安裝軟件廠商的補(bǔ)一公布，大的廠商就會(huì)及時(shí)提供補(bǔ)3、上過濾特殊的流量,無內(nèi)部人員的溢4、自己檢查關(guān)鍵的服務(wù)