[发明专利]栈溢出位置的检测方法及装置

权利要求书

1.一种栈溢出位置的检测方法，其特征在于，包括：

在执行待测函数之前，确定程序中随机初始化数字的初始值，其中，所述随机初始化数字处于所述程序的数组缓冲区的最后一个元素的前一个字节对齐地址处，所述待测函数属于所述程序；

执行所述待测函数，并在执行所述待测函数之后，获取所述随机初始化数字的当前值；

判断所述当前值与所述初始值是否相同；

当所述当前值与所述初始值相同时，确定所述待测函数未发生栈溢出；当所述当前值与所述初始值不相同时，确定所述待测函数发生栈溢出；

所述确定程序中随机初始化数字的初始值之前，所述方法还包括：将所述程序中的当前层代码中的任一函数作为所述待测函数。

2.如权利要求1所述的方法，其特征在于，

所述确定所述待测函数未发生栈溢出之后，所述方法还包括：当当前层代码中的每一个函数均未发生栈溢出时，将下一层代码中的任一函数作为所述待测函数，并利用所述方法对该下一层代码中的待测函数进行栈溢出位置的检测。

3.如权利要求2所述的方法，其特征在于，

所述任一函数包括具有局部变量和/或全局变量的函数。

4.如权利要求1所述的方法，其特征在于，

所述确定程序中随机初始化数字的初始值之前，所述方法还包括：当发生栈溢出的函数中包括子函数时，将该发生栈溢出的函数中的任一子函数作为所述待测函数。

5.如权利要求4所述的方法，其特征在于，

所述任一子函数包括具有局部变量和/或全局变量的子函数。

6.一种栈溢出位置的检测装置，其特征在于，包括：

第一确定模块，用于在执行待测函数之前，确定程序中随机初始化数字的初始值，其中，所述随机初始化数字处于所述程序的数组缓冲区的最后一个元素的前一个字节对齐地址处，所述待测函数属于所述程序；

函数执行模块，用于执行所述待测函数，并在执行所述待测函数之后，获取所述随机初始化数字的当前值；

判断模块，用于判断所述当前值与所述初始值是否相同；

第二确定模块，用于当所述当前值与所述初始值相同时，确定所述待测函数未发生栈溢出；当所述当前值与所述初始值不相同时，确定所述待测函数发生栈溢出；

所述装置还包括：

第一选择模块，用于在所述第一确定模块确定程序中随机初始化数字的初始值之前，将所述程序中的当前层代码中的任一函数作为所述待测函数。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

第二选择模块，用于在所述第二确定模块确定所述待测函数未发生栈溢出之后，当当前层代码中的每一个函数均未发生栈溢出时，将下一层代码中的任一函数作为所述待测函数，并利用所述装置对该下一层代码中的待测函数进行栈溢出位置的检测。

8.如权利要求7所述的装置，其特征在于，

所述任一函数包括具有局部变量和/或全局变量的函数。

9.如权利要求6所述的装置，其特征在于，所述装置还包括：

第三选择模块，用于在所述第一确定模块确定程序中随机初始化数字的初始值之前，当发生栈溢出的函数中包括子函数时，将该发生栈溢出的函数中的任一子函数作为所述待测函数。

10.如权利要求9所述的装置，其特征在于，

所述任一子函数包括具有局部变量和/或全局变量的子函数。

11.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现以下步骤：

在执行待测函数之前，确定程序中随机初始化数字的初始值，其中，所述随机初始化数字处于所述程序的数组缓冲区的最后一个元素的前一个字节对齐地址处，所述待测函数属于所述程序；

执行所述待测函数，并在执行所述待测函数之后，获取所述随机初始化数字的当前值；

判断所述当前值与所述初始值是否相同；

当所述当前值与所述初始值相同时，确定所述待测函数未发生栈溢出；当所述当前值与所述初始值不相同时，确定所述待测函数发生栈溢出；

所述确定程序中随机初始化数字的初始值之前，还包括：将所述程序中的当前层代码中的任一函数作为所述待测函数。