Как происходит «переполнение стека» и как его предотвратить?

Как происходит переполнение стека и каков наилучший способ предотвратить это, или способы его предотвращения, особенно на веб-серверах, но другие примеры также будут интересны?

25.08.2008 14:49:29
11 ОТВЕТОВ
РЕШЕНИЕ

стек

В этом контексте стек является последним входным, первым выходным буфером, в который вы помещаете данные во время работы вашей программы. «Последний пришел, первый вышел» (LIFO) означает, что последнее, что вы вставляете, это всегда первое, что вы возвращаете - если вы помещаете 2 стека в стек, «А», а затем «В», то первое, что вы вставляете со стека будет 'B', а следующая вещь 'A'.

Когда вы вызываете функцию в своем коде, следующая инструкция после вызова функции сохраняется в стеке и в любом пространстве памяти, которое может быть перезаписано вызовом функции. Вызываемая функция может использовать больше стека для своих локальных переменных. Когда это сделано, он освобождает используемое пространство стека локальной переменной, а затем возвращается к предыдущей функции.

Переполнение стека

Переполнение стека - это когда вы используете больше памяти для стека, чем ваша программа должна была использовать. Во встроенных системах у вас может быть только 256 байтов для стека, и если каждая функция занимает 32 байта, то вы можете иметь только вызовы функций 8: глубокая функция 1 вызывает функцию 2, которая вызывает функцию 3, которая вызывает функцию 4 .... кто вызывает функция 8, которая вызывает функцию 9, но функция 9 перезаписывает память вне стека. Это может перезаписать память, код и т. Д.

Многие программисты совершают эту ошибку, вызывая функцию A, которая затем вызывает функцию B, которая затем вызывает функцию C, которая затем вызывает функцию A. Это может работать большую часть времени, но только один неправильный ввод приведет к тому, что он навсегда войдет в этот круг пока компьютер не распознает, что стек перегружен.

Причиной этого также являются рекурсивные функции, но если вы пишете рекурсивно (т. Е. Ваша функция вызывает себя), вам необходимо знать об этом и использовать статические / глобальные переменные для предотвращения бесконечной рекурсии.

Как правило, ОС и используемый вами язык программирования управляют стеком, и это не в ваших руках. Вы должны взглянуть на свой график вызовов (древовидную структуру, которая показывает от вашей основной функции, которую вызывает каждая функция), чтобы увидеть, насколько глубоки ваши вызовы функций, а также обнаружить циклы и рекурсию, которые не предназначены. Преднамеренные циклы и рекурсия должны быть искусственно проверены на наличие ошибок, если они вызывают друг друга слишком много раз.

Помимо хороших практик программирования, статического и динамического тестирования, в этих системах высокого уровня мало что можно сделать.

Встроенные системы

Во встроенном мире, особенно в коде высокой надежности (автомобильный, авиационный, космический), вы проводите подробные обзоры и проверки кода, но также делаете следующее:

  • Запретить рекурсию и циклы - обеспечивается политикой и тестированием
  • Держите код и стеки далеко друг от друга (код во флэш-памяти, стек в оперативной памяти, и никогда не встречаться)
  • Поместите защитные полосы вокруг стека - пустую область памяти, которую вы заполняете магическим числом (обычно это программная команда прерывания, но здесь много вариантов), и сотни или тысячи раз в секунду вы смотрите на защитные полосы, чтобы убедиться, они не были перезаписаны.
  • Используйте защиту памяти (т. Е. Не выполняйте в стеке, не читайте и не записывайте только вне стека)
  • Прерывания не вызывают вторичные функции - они устанавливают флаги, копируют данные и позволяют приложению позаботиться об их обработке (в противном случае вы можете получить 8 в глубине дерева вызовов функций, иметь прерывание, а затем выйти из других функций внутри прерывать, вызывая выброс). У вас есть несколько деревьев вызовов - одно для основных процессов и одно для каждого прерывания. Если ваши прерывания могут прервать друг друга ... ну, есть драконы ...

Языки и системы высокого уровня

Но на языках высокого уровня работают в операционных системах:

  • Сократите хранилище локальных переменных (локальные переменные хранятся в стеке - хотя компиляторы достаточно умны в этом и иногда помещают большие локальные ресурсы в кучу, если дерево вызовов мелкое)
  • Избегайте или строго ограничивайте рекурсию
  • Не разбивайте свои программы слишком далеко на меньшие и меньшие функции - даже без учета локальных переменных каждый вызов функции потребляет до 64 байт в стеке (32-битный процессор, сохраняя половину регистров ЦП, флагов и т. Д.)
  • Держите дерево вызовов мелким (аналогично приведенному выше утверждению)

Веб-серверы

Это зависит от имеющейся у вас «песочницы», можете ли вы контролировать или даже видеть стек. Скорее всего, вы можете обращаться с веб-серверами так же, как с любым другим языком и операционной системой высокого уровня - это в значительной степени не в ваших руках, но проверьте язык и стек серверов, которые вы используете. Это является возможным взорвать стек на вашем SQL сервере, например.

-Адам

119
26.08.2008 00:37:24

Переполнение стека в реальном коде происходит очень редко. Большинство ситуаций, в которых это происходит, являются рекурсиями, когда завершение было забыто. Однако это может происходить редко в структурах с высокой степенью вложенности, например, в больших документах XML. Единственная реальная помощь здесь - это рефакторинг кода для использования явного стекового объекта вместо стека вызовов.

8
25.08.2008 14:55:01

Бесконечная рекурсия является распространенным способом получения ошибки переполнения стека. Чтобы предотвратить - всегда убедитесь, что есть выходной путь, который будет выбран. :-)

Другой способ получить переполнение стека (по крайней мере в C / C ++) - объявить в стеке какую-то огромную переменную.

char hugeArray[100000000];

Это сделает это.

6
25.08.2008 14:55:10
Какой язык вы используете? В C это почти наверняка приведет к переполнению стека. В C # этого не произойдет, потому что массив расположен в куче, а не в стеке. Посмотрите на этот вопрос для примера того, как это происходит на практике: stackoverflow.com/questions/571945/…
Matt Dillard 11.02.2019 14:23:39

Большинство людей скажут вам, что переполнение стека происходит с рекурсией без пути выхода - хотя в большинстве случаев это так, если вы работаете с достаточно большими структурами данных, даже правильный путь выхода из рекурсии вам не поможет.

Некоторые варианты в этом случае:

7
25.08.2008 15:00:35

Обычно переполнение стека является результатом бесконечного рекурсивного вызова (учитывая обычный объем памяти в стандартных компьютерах в настоящее время).

Когда вы совершаете вызов метода, функции или процедуры, «стандартный» способ или выполнение вызова состоит в:

  1. Перенос направления возврата для вызова в стек (это следующее предложение после вызова)
  2. Обычно пространство для возвращаемого значения резервируется в стеке
  3. Загрузка каждого параметра в стек (порядок расходится и зависит от каждого компилятора, также некоторые из них иногда сохраняются в регистрах ЦП для повышения производительности)
  4. Делая фактический звонок.

Таким образом, обычно это занимает несколько байтов в зависимости от количества и типа параметров, а также от архитектуры машины.

Тогда вы увидите, что если вы начнете делать рекурсивные вызовы, стек начнет расти. Теперь стек обычно зарезервирован в памяти таким образом, что он растет в направлении, противоположном куче, поэтому при большом количестве вызовов без «возврата» стек начинает заполняться.

Теперь, в старые времена переполнение стека могло происходить просто потому, что вы исчерпали всю доступную память, вот так. С моделью виртуальной памяти (до 4 ГБ в системе X86), которая обычно выходит за рамки, если вы получаете ошибку переполнения стека, ищите бесконечный рекурсивный вызов.

4
25.08.2008 15:01:22

Переполнение стека происходит, когда Джефф и Джоэл хотят дать миру лучшее место, чтобы получить ответы на технические вопросы. Слишком поздно предотвращать переполнение стека. Этот «другой сайт» мог бы помешать этому, не будучи нечистоплотным. ;)

7
25.08.2008 16:28:12

Учитывая, что это было помечено как «взлом», я подозреваю, что «переполнение стека», на которое он ссылается, является переполнением стека вызовов, а не переполнением стека более высокого уровня, подобным тем, на которые ссылаются в большинстве других ответов здесь. На самом деле это не относится ни к каким управляемым или интерпретируемым средам, таким как .NET, Java, Python, Perl, PHP и т. Д., В которые обычно пишутся веб-приложения, поэтому ваш единственный риск - это сам веб-сервер, который, вероятно, написан на C или C ++.

Проверьте эту тему:

https://stackoverflow.com/questions/7308/what-is-a-good-starting-point-for-learning-buffer-overflow

2
23.05.2017 12:34:26

Какие? Ни у кого нет любви к тем, кого охватывает бесконечный цикл?

do
{
  JeffAtwood.WritesCode();
} while(StackOverflow.MakingMadBank.Equals(false));
4
21.11.2017 00:20:45
Это бесконечный цикл, а не переполнение стека
Eddie Curtis 26.02.2019 16:05:59

Помимо формы переполнения стека, которую вы получаете от прямой рекурсии (например Fibonacci(1000000)), более тонкая форма, которую я испытывал много раз, - это косвенная рекурсия, когда функция вызывает другую функцию, которая вызывает другую, а затем одну из эти функции снова вызывают первую.

Обычно это может происходить в функциях, которые вызываются в ответ на события, но сами могут генерировать новые события, например:

void WindowSizeChanged(Size& newsize) {
  // override window size to constrain width
    newSize.width=200;
    ResizeWindow(newSize);
}

В этом случае вызов ResizeWindowможет вызвать WindowSizeChanged()повторный вызов обратного вызова, который вызывает ResizeWindowснова, пока вы не исчерпаете стек. В подобных ситуациях вам часто нужно отложить ответ на событие до тех пор, пока не вернется кадр стека, например, отправив сообщение.

3
22.05.2013 11:52:52

Переполнение стека происходит во время выполнения.

В идеале вся информация о стеке завершается во время компиляции. Например, локальные переменные в C формулируются (размер, адрес) во время компиляции, а фактическое физическое распределение происходит во время загрузки / начала времени выполнения (реализуется ОС).

Максимальный размер стека является фиксированным / по умолчанию. Стек будет «переполняться» в любом из случаев, когда «будущие вычисления» во время компиляции относительно стека времени выполнения не являются надежными и не предсказуемы / не определены во время компиляции.

  1. Стек переполнится, когда большое нет. объявляется (и инициализируется) переменных или объявляется очень большой массив (например, int mat [100000] [100000];), размер которого превышает максимальный размер стека. Компиляция прошла успешно, но реализация во время выполнения вызывает переполнение стека.

  2. Рекурсивные функции. Информация времени компиляции знает только о функции, но не может предсказать, сколько раз эта функция будет вызывать сама себя.

  3. В общем, любая ситуация, когда приложение продолжает вызывать методы изнутри методов, пока стек не будет исчерпан.

Решение для создания больших массивов, состоит в том, чтобы создать их в памяти кучи. (Даже куча может переполниться.)

0
1.03.2020 11:20:05

Я воссоздал проблему переполнения стека при получении наиболее распространенного числа Фибоначчи, то есть 1, 1, 2, 3, 5 ....., поэтому расчет для fib (1) = 1 или fib (3) = 2 .. fib (n) знак равно

для n, скажем, нас будет интересовать - что если n = 100 000, то каким будет соответствующее число Фибоначчи ??

Подход с одним циклом, как показано ниже -

package com.company.dynamicProgramming;

import java.math.BigInteger;

public class FibonacciByBigDecimal {

    public static void main(String ...args) {

        int n = 100000;
        BigInteger[] fibOfnS = new BigInteger[n + 1];

        System.out.println("fibonacci of "+ n + " is : " + fibByLoop(n));
    }


    static BigInteger fibByLoop(int n){

        if(n==1 || n==2 ){
            return BigInteger.ONE;
        }

        BigInteger fib = BigInteger.ONE;
        BigInteger fip = BigInteger.ONE;


        for (int i = 3; i <= n; i++){

            BigInteger p = fib;
            fib = fib.add(fip);
            fip = p;
        }

        return fib;
    }

}

это довольно просто, и результат -

fibonacci of 100000 is : 

Теперь другой подход, который я применил, заключается в разделении и согласовании с помощью рекурсии.

то есть Fib (n) = fib (n-1) + Fib (n-2) и затем дальнейшая рекурсия для n-1 & n-2 ..... до 2 & 1., которая программируется как -

package com.company.dynamicProgramming;

import java.math.BigInteger;

public class FibonacciByBigDecimal {

    public static void main(String ...args) {

        int n = 100000;
        BigInteger[] fibOfnS = new BigInteger[n + 1];

        System.out.println("fibonacci of "+ n + " is : " + fibByDivCon(n, fibOfnS));

    }


    static BigInteger fibByDivCon(int n, BigInteger[] fibOfnS){

        if(fibOfnS[n]!=null){
            return fibOfnS[n];
        }

        if (n == 1 || n== 2){
            fibOfnS[n] = BigInteger.ONE;
            return BigInteger.ONE;
        }

        // creates 2 further entries in stack
        BigInteger fibOfn = fibByDivCon(n-1, fibOfnS).add( fibByDivCon(n-2, fibOfnS)) ;

        fibOfnS[n] = fibOfn;

        return fibOfn;

    }

}

Когда я запустил код для n = 100 000, результат будет следующим:

Exception in thread "main" java.lang.StackOverflowError
    at com.company.dynamicProgramming.FibonacciByBigDecimal.fibByDivCon(FibonacciByBigDecimal.java:29)
    at com.company.dynamicProgramming.FibonacciByBigDecimal.fibByDivCon(FibonacciByBigDecimal.java:29)
    at com.company.dynamicProgramming.FibonacciByBigDecimal.fibByDivCon(FibonacciByBigDecimal.java:29)

Выше вы можете видеть, что StackOverflowError создан. Теперь причиной этого является слишком много рекурсии, поскольку

        // creates 2 further entries in stack
        BigInteger fibOfn = fibByDivCon(n-1, fibOfnS).add( fibByDivCon(n-2, fibOfnS)) ;

Таким образом, каждая запись в стеке создает еще 2 записи и так далее ... которые представлены как -

введите описание изображения здесь

В конечном итоге будет создано так много записей, что система не сможет обработать их в стеке, и StackOverflowError будет сгенерирован.

Для предотвращения: Для примера «Выше» - 1. Избегайте использования рекурсивного подхода или уменьшайте / ограничивайте рекурсию, снова используя одно деление уровня, например, если n слишком велико, то делите n, чтобы система могла справиться с его ограничением. 2. Используйте другой подход, такой как циклический подход, который я использовал в первом примере кода. (Я вовсе не намерен ухудшать Divide & Concur или Recursion, поскольку они являются легендарными подходами во многих наиболее известных алгоритмах. Я намерен ограничить или избежать рекурсии, если я подозреваю проблемы переполнения стека)

1
25.03.2020 09:45:27