可以使用哪些硬件或软件解决方案来防止堆栈溢出？

Question

防止堆栈溢出的硬件解决方案是什么？ 例如，当我们要设计一个新的操作系统时，如何防止堆栈溢出？

谢谢

Answer 1

如果可以静态确认代码不具有任何直接或间接递归，则静态分析可以得出最坏情况的堆栈使用情况。确保堆栈足够大并且不会出现堆栈溢出。最大的困难是可能很难确定哪些函数可以被哪些函数指针调用。例如，如果一个函数指针可以指向 foo1() 或 foo2()，另一个函数指针可以指向 bar1() 或 bar2()，并且 foo1() 调用第二个函数指针（从而到达 bar1 或 bar2），则不会有递归的可能性，但如果编译器无法确定第二个指针只能指向 bar1() 或 bar2() 它可能不知道这一点。

如果可以确定应用程序是非递归的，并且静态分析最坏情况调用图并不比实际发生的情况差太多，则可以完全避免堆栈并静态分配所有变量。在某些情况下（特别是在没有高效索引的体系结构上），与使用堆栈相比，这种方法可能会显着提高性能。

从安全角度来看，避免堆栈/缓冲区溢出漏洞的一个好方法是避免将真实的程序计数器地址存储在“普通”指针可以访问的任何地方。将程序计数器堆栈与参数/自动变量堆栈完全分开存储，并且不直接存储任何函数指针。相反，让每个“函数指针”成为具有相同签名的函数表的索引，并在使用索引之前检查索引以确保其在范围内；如果两组或多组函数具有不同的安全含义，并且应该由完全不同的指针调用，请根据需要调整一组的签名以使其与另一组不同（因此不能调用第一组中的函数）转换为对第二个函数的调用）。

Answer 2

哈佛架构提供了一些针对堆栈溢出攻击的保护。 哈佛架构计算机是否能够免受任意代码注入和执行攻击？

但是，在操作系统级别，您可能需要考虑使用

Answer 3

您可能会感到惊讶，但其中一个选项是无堆栈硬件架构（真实的或模拟的）（此处讨论）。显然，没有堆栈 - 没有堆栈溢出。

Answer 4

当堆栈处于预定义阈值时，某些微控制器会提供硬件陷阱。这可以用于正常关闭，或者将堆栈分页到外部 RAM 并重新启动。有一个类似的“下溢”陷阱可以将旧堆栈重新分页。