四种“栈溢出检测方法”实现分析(2种纯软件、一种纯硬件、一种软硬件结合)

发布时间:2024年01月05日

1、两种纯软件的栈溢出检测方法

2、纯硬件:使用栈限制寄存器

2.1、工作逻辑分析

在这里插入图片描述

  • 前提条件:使用满减栈
  • 硬件上提供栈限制寄存器(用SP_limit表示),可以通过设置栈限制寄存器来告诉硬件,可用栈空间的最低地址,也就是知道了栈空间能使用的最后地址
  • 在每次申请栈空间,也就是修改SP寄存器的值时,判断SP是否小于SP_limit,如果小于则说明发生栈溢出,产生异常中断,可在中断中进行处理

2.2、优缺点分析

  • 优点
    • 判断是否发生栈溢出由硬件完成,速度快,程序员不用太过担心栈溢出问题
    • 发生栈溢出会产生中断,可以定位出发生栈溢出的位置
  • 缺点
    • 必须CPU要支持栈限制寄存器
    • 在多任务的系统中,每个任务都有自己的栈空间,所以在切换任务的“保存/恢复”现场中需要额外设置栈限制寄存器

3、软硬件结合

3.1、工作逻辑分析

在这里插入图片描述

  • 将栈空间最后可用的一小段设置成不可写权限,当SP指向被保护的栈空间时,写该段地址空间会发生异常报错
  • 在RISC-V中,内存保护机制被称为PMP(Physical Memory Protection),在ARM架构中,被称为MPU(Memory Protection Unit)
  • 内存保护机制可参考博客:《RISC-V架构——物理内存属性和物理内存保护》

3.2、优缺点分析

  • 优点
    • 巧妙使用硬件PMP机制来检查栈空间是否溢出,可在栈溢出时发生异常中断,方便定位出发生栈溢出的位置
  • 缺点
    • PMP机制能设置的物理内存区域个数是有限的,如果是多任务系统,不能为每个任务的栈空间都设置PMP表项来保护
    • 如果切换任务时,根据任务栈空间重复设置PMP表项,会增加任务切换的开销
    • 能否修改已经设置的PMP表项,这个要看芯片具体的硬件实现
文章来源:https://blog.csdn.net/weixin_42031299/article/details/135372329
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。