内容简介:最近看了一下python的VM实现,就一直在思考,为何C语言会出现StackOverFlow的漏洞而高级语言本质上不会?python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有一个栈,但这个栈不是求值栈,而是局部变量表和调用栈公用的存储空间,C语言没有求值栈,求值使用寄存器完成。所以我们说C语言是基于寄存器的语言,而pyt
0x01 背景
最近看了一下 python 的VM实现,就一直在思考,为何 C语言 会出现StackOverFlow的漏洞而高级语言本质上不会?
0x01 分析
python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有一个栈,但这个栈不是求值栈,而是局部变量表和调用栈公用的存储空间,C语言没有求值栈,求值使用寄存器完成。所以我们说C语言是基于寄存器的语言,而python是基于栈(可以看到,这里的栈不是C语言的栈,而是求值栈)的语言。
而为何C语言会出现StackOverFlow的漏洞正是因为C语言的栈是由局部变量表和调用栈公用,导致用户可以通过篡改局部变量来影响调用栈的内容。具体来说就是用户通过越界修改栈伤的局部变量,覆盖栈上保存的函数返回地址。
而python这样的语言,调用栈是由VM来控制的,且局部变量表是在调用栈结构体(PyFrameObject)内部,调用栈对于局部变量表是不可见的,用户不可能通过修改局部变量来影响调用栈的内容,所以不会产生StackOverFlow这样的漏洞。
0x02 具体一点
具体可以看这两篇python VM的介绍: https://leanpub.com/insidethepythonvirtualmachine/read
这里可以看到PyFrameObject管理着python的bytecode,局部变量,全局变量,求值栈等,一个PyFrameObject可以看作一个函数。所以函数的返回地址是由PyFrameObject控制记录的,跟函数的局部变量完全不在一个层面上。
这里的 https://opensource.com/article/18/4/introduction-python-bytecode
Inside the Python virtual machine
一节也佐证了python VM的构造。
反观C语言,调用栈的frame完全是在栈上存储的,局部变量也是在栈上存储的,导致了StackOverFlow发生的可能性。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 脚本语言中安全漏洞的静态检测(半机翻有删增)
- Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 通过关键字获取漏洞平台最新漏洞信息
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
疯狂科学家大本营
Bei Er Fei Ao Er / 本书翻译组 译、黄晓庆 周宇煜 张为民 审译 / Science Press / 2012-1-5 / 48.00元
美国最棒的创意工场不是贝尔实验室,不是硅谷,也不是麻省理工学院的媒体实验室,而是由五角大楼领导的绝密军事机构DARPA——国防高级研究计划局。DARPA是由美国前总统艾森豪威尔建立的军事部门,创建的目的是为了回应苏联的太空计划。 虽然DARPA属于政府机构,但是没有冷冰 冰的氛围和官僚做派,那里的科学家偏爱牛仔裤和运动鞋。不过他们最爱的还是在各个领域寻找颠覆性创意。从航空航天、IT,到能源领......一起来看看 《疯狂科学家大本营》 这本书的介绍吧!
