缓存溢出缓冲区溢出指的是什么？

导致内存溢出的原因有哪些

引起内存溢出的原因有很多种，常见的有以下几种： 内存中加载的数据量过于庞大，如一次从数据库取出过多数据； 集合类中有对对象的引用，使用完后未清空，使得JVM不能回收； 代码中存在死循环或循环产生过多重复的对象实体； 使用的第三方软件中的BUG； 启动参数设定的过小；

什么是缓冲区溢出

缓存溢出（Buffer overflow），是指在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，通常是内存区地址。

在某些情况下，这些过量的字符能够作为“可执行”代码来运行。

从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。

缓冲区溢出指的是什么？

内存，一个程序谁请了一个 长度为 4的内存来存取数据，但是呢这时候数据长度确实8，那么8大于4，所以多出来4个长度的东西覆盖了原来内存上的东西。

如果运气好，这部分被覆盖的内容无关紧要，就无所谓了。

但是如果被覆盖的 内容刚好是一个函数的 返回地址。

那成寻运行到这个指令要跳转返回时，就不能回到正确位置上。

这个数据刚好可以被黑客随意控制，就等价于黑客可以控制程序流程，想跳到哪里都可以了。

所以黑客可以写一个很长的数据，不光为8长度，可以为更长，比如64长度的数据。

。

这64的数据可以是一个攻击代码，木马，随意什么功能。

然后程序就运行了这个功能。

这样就是缓冲区溢出攻击。

比如我可以写一个socket在这里连接我的电脑，然后传你一些木马并且安装上，因为这些行为都在你有漏洞的进程中执行的，这个进程往往是一些正版软件，杀软是不会拦截的。

这种漏洞在黑市上能卖不少钱，一般很难发现，容易发现的也基本被官方打了补丁。