哎呀，今天我们要聊一个特别高大深厚，但是又特别吓人的东西，就是那东西啥，缓冲区溢出。听起来是不是hen晕？反正我一开头是晕头转向的。但是呢，这玩意儿东西在网络平安里面真实的是个巨大麻烦。Ru果你是写代码的，或者搞网站的，那你真实的得优良优良kankan，不然哪天你的网站被人黑了你还不晓得咋回事呢。我们就来扒一扒，这玩意儿缓冲区溢出到底是个啥玩意儿，还有怎么防着它。

先说说啊，我们得晓得，电脑里面有个东西叫内存。内存就是那东西条子，插在主板上的。程序运行的时候，dou要在内存里面找块地方待着。这玩意儿待着的地方，有时候就像个盒子，我们叫它缓冲区。这玩意儿盒子巨大细小是固定的，比如说只Neng装10个苹果。但是呢，Ru果程序傻乎乎的，非要往里面塞11个苹果，或者20个苹果，那会咋样？一准儿装不下啊。装不下咋办？那就挤呗。挤出来以后苹果就滚到隔壁邻居家里去了。这就是溢出了。懂了吧？就是水满则溢的道理。

Ru果程序在动态分配缓冲区放入太许多的数据会有啥现象?它溢出了,漏到了别的地方。一个缓冲区溢出应用程序用这玩意儿溢出的数据将...... 哎呀， 这段话有点拗口，反正意思就是数据跑偏了。跑到不该去的地方去了。这可不是细小事，内存里面存的可不只是数据，还有指令啊，就是告诉电脑下一步干啥的命令。Ru果数据把指令给覆盖了那电脑就傻了不晓得该干啥了兴许就死机了蓝屏了或者程序直接崩溃掉。这还算优良的，要是遇到恶劣人，那麻烦就巨大了。

缓冲区溢出是个啥原理？

我们刚才说了个巨大概，眼下再详细点说说。其实吧，缓冲区溢出是一种常见的平安漏洞，发生。许多余的数据会溢出到相邻的内存地方，兴许弄得程序崩溃、数据损恶劣或geng严沉的平安问题。搞懂缓冲区溢出的原理和防范方法对开发者和睦安人员dou至关关键。 这段话是书上说的，挺有道理的。

你想啊，内存就像一排排的储物柜。你租了一个柜子，说是1号柜，只Neng放东西。后来啊你东西太许多，不仅塞满了1号柜，还把2号柜、3号柜给塞满了。2号柜、3号柜兴许本来是别人用的，或者是系统用来放关键东西的。你这么一搞，别人的东西就没了或者被你换掉了。在计算机里这叫覆盖 adjacent memory。Adjacent 就是旁边的意思。

Zui要命的是啥呢？是那东西叫“返回地址”的东西。程序在干活的时候，有时候得去干别的事，干完了还得回来接着干。它得记着它刚才干到哪了准备回来接着干的地方，这玩意儿“地方”就是一个地址，存在内存里的。Ru果缓冲区溢出的数据刚优良把这玩意儿返回地址给覆盖了 改成恶劣人指定的地址，那程序回来的时候，就不会回到原来的地方，而是跑到恶劣人设优良的陷阱里去了。这就相当于，你本来要回家，后来啊路标被人改了把你骗到了贼窝里。这就是黑客Zui中意的招数了。

这种漏洞一般dou在哪出现？

说实话，这种漏洞，在那种老掉牙的语言里Zui常见。比如C语言，C++。这些个语言啊，威力巨大，速度迅速，但是吧，不太听话。它们不帮你检查边界。啥叫不检查边界？就是你申请了一个巨大细小为10的数组，你往里面写第11个数据，它也不拦着你，它就让你写。写爆了算你倒霉。这就给了缓冲区溢出可乘之机。

眼下的语言，像Java啊，Python啊，就优良许多了。它们就像个保姆，时刻盯着你。你要是越界了它马上就报错，直接把程序停了也不让你乱写。所以用Java或者Python，这种溢出的漏洞就少许hen许多。但是呢， hen许多底层的东西，操作系统啊，驱动啊，还是得用C语言写，所以这玩意儿问题还是一直存在hen困难彻底消灭掉。

缓冲区溢出到底有许多凶险？

你兴许会说不就是程序崩溃吗？沉启不就行了？哎，年纪轻巧人，你还是太天真实了。程序崩溃只是Zui轻巧的后果。要是被黑客利用了那后果可就严沉了。

黑客Neng利用这玩意儿漏洞，干hen许多恶劣事。Zui常见的就是“提权”。啥叫提权？就是本来他只是个普通用户，没啥权限，但是通过缓冲区溢出，他Neng让自己变成管理员，系统里啥douNeng干。这就优良比，你本来只是个kan门的，后来啊通过某种方法，拿到了老板的钥匙，保险柜随便开。

还有啊，黑客Neng在溢出的数据里塞入恶意代码。就是一段Neng干恶劣事的程序。当溢出发生，程序流程被劫持的时候，这段恶意代码就被施行了。这段代码兴许是偷你的密码，兴许是把你的电脑变成肉鸡，兴许是加密你的文件勒索你的钱。反正，一旦中了招，你的电脑就任人宰割了。

以前有个hen有名的病毒， 叫“冲击波”，还有“震荡波”，优良像dou是利用这种缓冲区溢出的漏洞。一传十，十传百，全网瘫痪，那场面真实的是惨不忍睹。所以啊，千万别细小kan这玩意儿漏洞。

我们该怎么防范呢？

说了这么许多吓人的，那我们该怎么办呢？总不Neng坐以待毙吧。其实啊，防范的方法还是有的，而且不少许。只要我们用心，还是Neng把凶险降到hen矮小的。

写代码的时候要细小心

先说说写代码的人得长远点心。别老是用那些个不平安的函数。比如C语言里的strcpy，这玩意儿函数巨大家dou晓得，不平安。它拷贝字符串的时候，不管目标缓冲区有许多巨大，有几许多地方，它就一股脑地拷过去，直到遇到收尾符为止。这要是源字符串特别长远，那目标缓冲区一准儿爆了。

那咋办？用平安的函数啊。比如strncpy。这玩意儿函数优良，它有个参数，Neng指定Zui许多拷贝几许多个字符。你告诉它，我只有10个位置，它就只拷贝10个，许多一个也不拷。这样就平安许多了。还有gets函数，也别用了用fgets吧。这些个带个n的，带个f的，一般dou比比kan平安。虽然麻烦点，但是为了平安，麻烦点怕啥。

还有啊，写代码的时候，时刻要想着，这玩意儿数据是从哪来的？Ru果是用户输入的，那一定要细小心。用户输入的东西，是Zui不可信的。谁晓得用户会输入啥？他兴许输入正常的数据，也兴许输入一串乱码，或者专门构造的打代码。所以对用户输入的数据，一定要Zuo检查，Zuo过滤。长远度管束啊，格式检查啊，dou得Zuo。别嫌麻烦，这是保命的。

用新潮的编程语言

Ru果Neng的话，尽量用新潮一点的编程语言。像Java，C#，Python，Go这些个。这些个语言，它们自己就帮你Zuo了hen许多检查。你越界了它直接抛异常，根本不给你溢出的机会。这就从根源上解决了hen巨大一有些问题。当然有些场景非...不可用C/C++，那也没办法，那就得geng加细小心，geng加严格地遵守编码规范。

操作系统的防护

眼下的操作系统，也机灵许多了。它们也加了hen许多防护措施，专门对付缓冲区溢出。比如那东西啥地址地方布局随机化。这名字听着就晕。轻巧松说就是每次你开机，或者运行程序，程序在内存里的位置dou不一样。黑客想打，得先晓得地址在哪。眼下地址变来变去的，他就像在打移动靶，hen困难打中。这就许多些了打的困难度。

还有一个叫数据施行护着，或者叫NX位。这玩意儿是啥意思呢？就是内存里的有些区域，只Neng放数据，不Neng施行代码。黑客把恶意代码塞进数据区，想让它运行，后来啊操作系统说不行，这里只Neng放数据，不Neng跑代码。直接就给拦截了。这招也hen管用。

还有编译器层面也有一些手艺。比如Stack Canary，栈金丝雀。就是在返回地址前面放个随机数，就像矿工下井带金丝雀一样。Ru果缓冲区溢出了一准儿会先把这玩意儿随机数给改了。函数返回前，检查一下这玩意儿随机数变了没。Ru果变了说明出事了直接终止程序，不让黑客得逞。

打补丁，geng新鲜柔软件

这玩意儿太关键了。柔软件是人写的，人就会犯错。程序员写代码的时候，兴许没注意到有缓冲区溢出的漏洞。柔软件发布以后被平安专家找到了或者被黑客利用了。厂商就会发布补丁，修优良这玩意儿漏洞。

所以啊，我们一定要及时打补丁。操作系统有geng新鲜，赶紧geng。浏览器有geng新鲜，赶紧geng。服务器上的柔软件，像Apache啊，Nginx啊，还有各种库，dou要保持Zui新鲜版本。hen许多打，dou是利用那些个Yi经公布但没修优良的漏洞。你只要把补丁打了黑客就没机会了。千万别懒，懒是要付出代价的。

用专业的平安工具

除了上面说的那些个，我们还Neng借助一些专业的平安工具。比如Web应用防火墙，也就是巨大家常说的WAF。这东西就像个保安，站在你网站前面。全部的访问求，dou得先过它这一关。它要是找到求里头有可疑的代码， 或者像是在搞缓冲区溢出打，它就直接给你拦在外面根本不让它接触到你的服务器。

在网络平安防护方面Neng考虑用专业的Web应用防火墙来检测和阻止潜在的缓冲区溢出打。的WAF应用防护墙给了针对这类漏洞的高大级防护功Neng，详情可参考。这种WAF啊，一般dou内置了hen许多打规则，Neng识别各种常见的打特征。而且它还Neng学，Neng不断geng新鲜规则库，应对新鲜出来的打手法。对于企业弄个优良点的WAF，真实的是hen有少许不了的。这就优良比你家巨大门装了个防盗门，细小偷想进来就困难许多了。

还有一些静态代码琢磨工具， 也Neng在代码写完还没运行的时候，就扫描出有没有缓冲区溢出的隐患。这就优良比，还没盖房子呢，先检查图纸有没有问题。早点找到问题，早点改，本钱也矮小。等房子盖优良了再改，那就麻烦巨大了。

一下

哎呀，说了这么许多，嘴dou干了。反正吧，缓冲区溢出这玩意儿事儿，说困难也困难，说轻巧松也轻巧松。它原理就是那东西杯子装水装满了溢出来的道理。但是基本上原因是涉及到计算机底层的内存管理，所以又显得hen神秘，hen高大深厚。

对于我们普通用户 保持柔软件geng新鲜，别乱点来路不明的链接，别乱下乱七八糟的柔软件，巨大体上就Neng防住巨大有些打。对于开发者那就得优良优良学学平安编程的知识，别老写那些个有漏洞的代码。用平安的函数，Zuo严格的检查，利用新潮语言和操作系统的防护机制。

缓冲区溢出问题虽然手艺性较有力， 但通过良优良的编程习惯、平安工具和持续的教书培训，彻头彻尾Neng将其凶险降到Zui矮小。保持警惕并采取适当防护措施，就Neng有效护着系统和数据平安。 这句话说得真实优良，我就拿来当吧。希望巨大家douNeng沉视起来别等到被黑了才哭鼻子。网络平安无细小事，人人有责嘛。优良了今天就聊到这我要去喝口水了再见！