计算机中的“溢出”到底是什么意思

溢出是黑客开发的控制别人电脑的程序。

溢出是黑客利用 *** 作系统的漏洞，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。

当你用 C/C++ 书写代码时，应该处处留意如何处理来自用户的数据。如果一个函数的数据来源不可靠，又用到内存缓冲区，那么它就必须要做到知道内存缓冲区的总长度和检验内存缓冲区。

扩展资料

缓冲区溢出

缓冲区是用户为程序运行时在计算机中申请的一段连续的内存，它保存了给定类型的数据。缓冲区溢出指的是一种常见且危害很大的系统攻击手段，通过向程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他的指令，以达到攻击的目的。

数据溢出

在计算机中，当要表示的数据超出计算机所使用的数据的表示范围时，则产生数据的溢出。

客观原因

在 C 和 C++ 语言本身中，这个问题是不容易解决的。该问题基于 C 语言的根本设计决定（特别是 C 语言中指针和数组的处理方式）。由于 C++ 是最兼容的 C 语言超集，它也具有相同的问题。

现实状况

在几乎所有计算机语言中，不管是新的语言还是旧的语言，使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止（比如通过引发一个异常或根据需要给缓冲区添加更多空间）。但是有两种语言不是这样：C 和 C++ 语言。

参考资料：百度百科-溢出

溢出是程序设计者设计时的不足所带来的错误。

一般来说，更改底层系统以避免常见的安全问题是一个极好的想法，我们在本文后面也会遇到这个主题。事实证明存在许多可用的防御措施，而一些最受欢迎的措施可分组为以下类别：

基于探测方法（canary）的防御。这包括 StackGuard（由 Immunix 所使用）、ProPolice（由 OpenBSD 所使用）和 Microsoft 的 /GS 选项。

非执行的堆栈防御。这包括 Solar Designer 的 non-exec补丁（由 OpenWall 所使用）和 exec shield（由 Red Hat/Fedora 所使用）。

其他方法。这包括 libsafe（由 Mandrake 所使用）和堆栈分割方法。

遗憾的是，迄今所见的所有方法都具有弱点，因此它们不是万能药，但是它们会提供一些帮助。

1、溢出：

数据类型超过了计算机字长的界限而出现的数据溢出；

2、溢出可能原因：

当应用程序读取用户数据，复制到应用程序开辟的内存缓冲区中，却无法保证缓冲区的空间足够时 (假设定义数组int Array[10]， 而在调用时使用Array[11] 或存放的数据超过int类型容量等)， 内存缓冲区就可能会溢出.

3、溢出因素分析：

由于C/C++语言所固有的缺陷，既不检查数组边界，又不检查类型可靠性，且用C/C++语言开发的程序由于目标代码非常接近机器内核，因而能够直接访问内存和寄存器，只要合理编码，C/C++应用程序在执行效率上必然优于其它高级语言。然而，C/C++语言导致内存溢出问题的可能性也要大许多。

---