Java有缓冲区溢出吗？

由于Java Strings基于char数组而Java自动检查数组边界，因此只有在不常见的情况下才能进行缓冲区溢出：

1. 如果您通过JNI调用本机代码
2. 在JVM本身（通常用C ++编写）
3. 解释器或JIT编译器无法正常工作（Java字节码强制边界检查）

安全性是JAVA的关键特性之一。用解释语言编写的程序不容易出现缓冲区溢出漏洞，但是您总是可以在Interpreter本身中导致缓冲区溢出。虽然很难。类似地，Python也是一种解释型语言，并且不受缓冲区溢出的影响。

诸如Java和C＃之类的托管语言没有这些问题，但实际运行代码的特定虚拟机（JVM / CLR / etc）可能会出现这些问题。

出于所有意图和目的，没有。

Java有数组bounds checking，它将检查无法从分配的数组之外的区域访问数据。当一个人试图访问超出数组大小的区域时，将抛出ArrayOutOfBounds异常。

如果存在缓冲区溢出，则可能是来自Java虚拟机中的错误，据我所知，并不是Java语言规范和Java虚拟机规范中编写的预期行为。

严格意义上的覆盖堆栈或堆本身的缓冲区溢出需要：

1. 框架中的一个错误（这些错误在过去已经存在，可能会再次出现）
2. 使用JNI（基本上不再使用托管代码）

缓冲区溢出在某种意义上说，你有使用缓冲区的代码，你的代码负责正确解析它但是没有这样做是可能的。例如，您可能会编写一个XML解析器，并且有人可能会向您提供格式错误（或合法但不常见）的请求，由于您的解析器的设计会覆盖先前验证的数据以及某些有效负载，这会导致您的应用程序行为异常。

后一种形式不太可能，但编写得很糟糕的sql字符串清理功能广泛分布，有一个问题，如这将是一个诱人的目标。

是的，不是。不，因为它是一个托管内存模型，你无法真正创建错误的自己打开缓冲区溢出漏洞。但是，JVM和JDK中可能存在缓冲区溢出漏洞。看到这个Secunia顾问：

http://secunia.com/advisories/25295

或者在以前的几个JDK和JRE漏洞上看到这些旧的建议：

• Java运行时环境（JRE）中的整数和缓冲区溢出漏洞“unpack200”JAR解包实用程序可能导致权限升级https://download.oracle.com/sunalerts/1020225.1.html 使用“unpack200”JAR解包实用程序解压缩applet和Java Web Start应用程序的Java运行时环境（JRE）中的整数和缓冲区溢出漏洞可能允许不受信任的applet或应用程序升级权限。例如，不受信任的applet可以授予自己读取和写入本地文件的权限，或者执行运行不受信任的applet的用户可访问的本地应用程序。 Sun感谢，“regenrecht”与iDefense VCP（http://labs.idefense.com/vcp/）和Google的Chris Evans合作，将这些问题引起了我们的注意。
• Sun Java Development Kit（JDK）和Java Runtime Environment（JRE）中已发现多个漏洞。 https://security.gentoo.org/glsa/200705-23 富士通安全团队报告了一个涉及“错误使用系统类”的未指明漏洞。此外，Google安全小组的Chris Evans报告了整数溢出，导致与JPG或BMP文件一起使用的ICC解析器中的缓冲区溢出，以及在处理某些BMP文件时对/ dev / tty的不正确open（）调用。

Java（和.Net）虚拟机捕获尝试在保留内存之外写入的代码。无法正确处理此问题的应用程序仍可能导致安全问题。如果恶意用户可以通过输入无效输入来触发异常，则可以进行拒绝服务攻击。

正如已经指出的那样，Java作为一种语言，必须检查所有内存访问，如果这里有错误，那么JVM就是错误而不是程序。但是，应该注意的是，这与Java中的内存泄漏类似。虽然不可能粉碎堆栈，但错误位置的ArrayOutOfBoundsException（未正确处理）可能仍然会导致系统崩溃。

一个方法可能通常通过整数溢出来写入它不想要的数组的有效条目。

例如，以下内容不足以检查边界：

/* !! WRONG !! */ 0 <= off && 0 <= len && off+len <= buff.length /* !! WRONG !! */

IIRC，StringBuffer曾经有过这样的错误，但是没有任何有趣的东西可以用它做。

如果您使用Java Native Interace（JNI）工具来调用外部代码，那么您可能会在Java程序中导致缓冲区溢出，并且外部代码存在可利用的问题。这是相当罕见的，因为大多数应用程序尽可能避免使用JNI。