缓冲区溢出抛出返回地址

Question

当我放入方法 A 时，它会导致缓冲区溢出，但当我返回时，它运行良好。 我认为 throw 将执行转移到调用者方法，因此它的地址应该与返回地址相同，但我显然错了。 有没有办法查看 Visual Studio 调试器中抛出的地址？

谢谢贝尔库斯

： 这是否意味着上层调用者方法的堆栈已损坏？例如，

Method A calls 
   Method B calls 
      Method C. Method C throws an exception 

那么，有可能方法 C 的返回地址没问题，但方法 B 的返回地址已损坏，导致缓冲区溢出？我看到的是，如果没有抛出，我的应用程序运行良好，所以我认为方法 A、B 和 C 都有有效的返回地址。

Answer 1

返回地址和抛出的异常如何交互，具体取决于特定编译器如何实现异常处理的细节。要想非常肯定地说出任何事情，这里的人必须熟悉这些内部细节。

当然可以想象，缓冲区溢出可能会损坏仅由异常处理使用的数据（从而导致抛出失败），同时保持返回地址完好无损（从而允许正常返回成功）。但同样，这取决于编译器如何使用堆栈。 （在不同的编译器上，您可能会得到完全不同的症状）。腐败也可能导致了您尚未注意到的其他问题。或者这种损坏会在您下次更改代码后导致问题。如果堆栈（或 C++ 依赖的其他内存）被损坏，那么几乎任何事情都可能发生。

通过一些有根据的猜测工作或对编译器细节的了解，我确信有人最终可以回答有关返回地址以及抛出如何工作的具体问题。然而，我确实认为这些问题是错误的。

如果您确实知道缓冲区溢出，那么尝试回答这些问题就没有意义。只需修复超限即可。

如果您只是怀疑发生了溢出或试图追踪它是如何发生的，请尝试在调试器中单步执行代码并观察变量范围之外的内存更改。或者，也许，将您的函数更改为始终抛出，然后开始一一注释掉流程中的可疑部分。一旦抛出再次开始工作，您就可以仔细查看您上次评论的代码，因为问题很可能就在那里。如果这些建议没有帮助，那么我认为这里要问的真正问题是“如何追踪仅影响抛出异常的内存损坏？”。

Answer 2

Throw 将展开堆栈，直到到达其中包含 catch 的函数。返回地址并不重要，因为如果需要， throw 可以上升几层堆栈帧。

Answer 3

在 C++ 中，如果没有 try/catch 块，则：

Method A calls 
   Method B calls 
      Method C. Method C throws an exception 

将终止应用程序。如果想避免终止，您的代码中必须有一个 try/catch 块。