内容简介:最近看了一下python的VM实现,就一直在思考,为何C语言会出现StackOverFlow的漏洞而高级语言本质上不会?python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有一个栈,但这个栈不是求值栈,而是局部变量表和调用栈公用的存储空间,C语言没有求值栈,求值使用寄存器完成。所以我们说C语言是基于寄存器的语言,而pyt
0x01 背景
最近看了一下 python 的VM实现,就一直在思考,为何 C语言 会出现StackOverFlow的漏洞而高级语言本质上不会?
0x01 分析
python的VM是这样的,有一个局部变量表,有一个求值栈(evaluation stack),有一个调用栈(call stack,或者frame)。python的调用栈结构体里管理着求值栈和局部变量,当然还有bytecode等。而C语言也是有一个栈,但这个栈不是求值栈,而是局部变量表和调用栈公用的存储空间,C语言没有求值栈,求值使用寄存器完成。所以我们说C语言是基于寄存器的语言,而python是基于栈(可以看到,这里的栈不是C语言的栈,而是求值栈)的语言。
而为何C语言会出现StackOverFlow的漏洞正是因为C语言的栈是由局部变量表和调用栈公用,导致用户可以通过篡改局部变量来影响调用栈的内容。具体来说就是用户通过越界修改栈伤的局部变量,覆盖栈上保存的函数返回地址。
而python这样的语言,调用栈是由VM来控制的,且局部变量表是在调用栈结构体(PyFrameObject)内部,调用栈对于局部变量表是不可见的,用户不可能通过修改局部变量来影响调用栈的内容,所以不会产生StackOverFlow这样的漏洞。
0x02 具体一点
具体可以看这两篇python VM的介绍: https://leanpub.com/insidethepythonvirtualmachine/read
这里可以看到PyFrameObject管理着python的bytecode,局部变量,全局变量,求值栈等,一个PyFrameObject可以看作一个函数。所以函数的返回地址是由PyFrameObject控制记录的,跟函数的局部变量完全不在一个层面上。
这里的 https://opensource.com/article/18/4/introduction-python-bytecode
Inside the Python virtual machine
一节也佐证了python VM的构造。
反观C语言,调用栈的frame完全是在栈上存储的,局部变量也是在栈上存储的,导致了StackOverFlow发生的可能性。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 脚本语言中安全漏洞的静态检测(半机翻有删增)
- Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 通过关键字获取漏洞平台最新漏洞信息
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
