缓冲区作用:在内存中预留指定大小的一些存储空间对I/O数据做临时的存储,可以用来减少物理读写次数,如从磁盘读取信息,可以先把读出的数据放在缓冲期,再从缓冲区读取,等到缓冲区的数据全部读取完成后,再去磁盘读,这样可以解放CPU。
缓冲区溢出:缓冲区溢出对于程序来说是个重大bug,一般遇到这种问题会导致程序运行失败,活着设备重启,之前测试中也经常遇到,常见会有反复重启的问题。缓冲区溢出在安全上也是个重要漏洞,相当于开后门,攻击者可以通过缓冲区溢出来执行恶意代码,如攻击覆盖了函数返回地址,且有root权限,通过该溢出可以提权以及控制被攻击主机。
缓冲区溢出原理:
1.程序缓冲区比作一个个内存单元,如预先分配10的内存空间,按照预先设计,输入数据不超过10
2.输入了20的数据,程序没有对输入的数据量进行检查,存入之后,缓冲区的10被占用,剩下的10占用了其后的内容,覆盖了相邻的10的数据
3.此时溢出的数据可以使一些指令,即可以执行一些恶意代码
