C++ 中的堆栈损坏

1. 你可以有一个随机/未定义的指针，最终指向堆栈，并写入它。
2. 汇编函数可能会错误地设置/修改/恢复堆栈
3. 宇宙波可以翻转堆栈中的位。
4. 芯片外壳中的放射性元素可能会翻转位。
5. 内核中的任何内容都可能出错并意外更改堆栈内存。

但是这些并不是 C++ 所特有的，它对堆栈没有任何概念。

违反单一定义规则可能会导致堆栈损坏。下面的例子看起来很愚蠢，但我已经见过几次用不同的配置编译不同的库了。

标题.h

struct MyStruct
{
   int val;
#ifdef LARGEMYSTRUCT
   char padding[16];
#endif
}

文件1.cpp

#define LARGEMYSTRUCT
#include "header.h"

//Here it looks like MyStruct is 20 bytes in size    

void func(MyStruct s)
{
   memset(s.padding, 0, 16); //corrupts the stack as below file2.cpp does not have LARGEMYSTRUCT declared and declares Mystruct with 4 bytes
   return; //Will probably crash here as the return pointer has been overwritten
}

文件2.cpp

#include "header.h"
//Here it looks like MyStruct is only 4 bytes in size.
extern void func(MyStruct s);

void caller()
{
   MyStruct s;
   func(s); //push four bytes on to the stack
}

获取指向堆栈变量的指针是一个好方法：

void foo()
{
  my_struct s;
  bar(&s);
}

如果 bar 保留指针的副本，那么将来任何事情都可能发生。

总结：当有杂散指针指向堆栈时，就会发生堆栈损坏。

C++ 标准没有定义栈/堆。此外，有多种方法可以在程序中调用未定义的行为——所有这些都可能会损坏您的堆栈（毕竟是 UB）。简短的回答是——你的问题太模糊，无法给出有意义的答案。

使用错误的调用约定调用函数。

（虽然这在技术上是特定于编译器的，而不是 C++ 的问题，但每个 C++ 编译器都必须处理这个问题。）

在析构函数内抛出异常是一个不错的选择。它会弄乱堆栈展开。