一种软件BUG导致ARM复位的方式

只看该作者 · 2007-11-2 15:53

程序出了BUG，导致ARM复位重启：
1、在函数内部定义一个数组，例如char buf[16];
2、向该数组中写一堆0，例如32个。也就是数组写越界。
3、该函数执行返回，导致ARM复位。

究其原因：
buf是在栈中分配的。
ARM的栈向低地址生长，所以写数组越界，会导致写到栈中原来存储返回地址的位置。
然后，一个0地址就被加载到PC了。

只看该作者 · 2007-11-2 16:20

晕死.
亏你能想.

即使如此,你的说法也不正确:
1.PC=0就是复位?
  寄存器的值,中断逻辑,外设等等,因为你的PC=0,就复位了?

2.函数返回就一定将堆栈中的内容弹出到PC?
  a. 如果函数足够简单,或者编译器优化时,认为不需要将LR入栈,就不会发生上面的情况.
  b. 使用C的话,RV编译器有个__inline关键字,C++,有inline关键字,让函数成为内嵌函数.都不会发生你所说的情况

只看该作者 · 2007-11-2 16:38

你说的都对。
但，俺的目的不是为了让它复位，而是调程序遇到这麽一个情况。
以前看到过网友说ARM复位了，认为是硬件问题。所以，把现象和分析描述出来供大家参考。

只看该作者 · 2007-11-2 19:31

有个思路，如果我向数组里所写的数据是有组织有预谋的呢？
比如：
向数组里输入的是一小段代码
向数组越界后的返回值所在区域写的是数组的地址

那么会发生什么事情呢？

建议LZ看一本书《缓冲区溢出的原理和实践》是英文书《Smashing The Stack For Fun And Profit》的翻译，www.chinasafer.com网站上应该可以看见。

小小透露一点：这是黑客必备的知识哦^^

一种软件BUG导致ARM复位的方式

相关下载

相关帖子

晕.

呵呵，只是描述一种现象

LZ的思想是正确的

以坛为家

精英会员奖章

奔腾之江水

技术高手奖章

社区建设奖章

涓涓之细流

常驻人口