Я играл вокруг с некоторым кодом, когда я заметил что-то странное:
[~] main% cat test.cc
#include <stdio.h>
void f()
{
int i;
fprintf(stderr, "&i = 0x%08X\n", (long)&i);
}
int main(int argc, char**argv)
{
f();
}
[~] main% g++ test.cc
[~] main% ./a.out
&i = 0xBFA27AB4
[~] main% ./a.out
&i = 0xBFAD7E24
[~] main% ./a.out
&i = 0xBFCA3464
[~] main% ./a.out
&i = 0xBF96C064
[~] main%
Нечетной вещью мне является вариация в адресе переменной i.
Мое предположение - то, что ядро предоставляет различные начальные адреса стека, чтобы попытаться мешать некоторой трещине. Какова настоящая причина?
Рандомизация разметки адресного пространства используется в нескольких операционных системах именно по этой причине. Ваш вариант адреса указателя стека вполне может быть вызван этим - очень вероятно, что это имеет место в последних версиях Linux и / или * BSD. Последние версии Windows IIRC также делают то же самое.