文章中用到的示例程序：stack.zip 。

顧名思義，stack overflow 就是是棧溢出了。在進(jìn)行數(shù)值運(yùn)算時(shí)，我們常常要和運(yùn)算結(jié)果的溢出打交道。數(shù)值運(yùn)算結(jié)果可能上溢（overflow），也可能是下溢（underflow）。不過棧的溢出顯然只可能是上溢，即棧空間被用完了。在提起“棧”（stack）這個(gè)概念的時(shí)候，千萬不要忘記了它的兄弟“堆”（heap），也要切記不要把二者搞混了。

那么，什么時(shí)候會(huì)把給用完了呢？如果我們記得C程序中的局部變量是在棧中分配的，函數(shù)調(diào)用會(huì)占用一部分棧空間，則可以很容易地構(gòu)造出相應(yīng)的測(cè)試用例。

1、定義占用空間過大的局部變量所導(dǎo)致的棧溢出

C：\》 more stack_local.c

/*

* Allocate too much memory from stack will cause stack overflow.

*/

#include

int main（int argc， char *argv［］）

{

int foo［1000000］;

return 0;

}

C：\》 cl stack_local.c

Microsoft （R） 32-bit C/C++ Optimizing Compiler Version 14.00.50727.42 for 80x86

Copyright （C） Microsoft Corporation. All rights reserved.

stack_local.c

Microsoft （R） Incremental Linker Version 8.00.50727.42

Copyright （C） Microsoft Corporation. All rights reserved.

/out:stack_local.exe

stack_local.obj

C：\》 stack_local

此時(shí)出現(xiàn)一個(gè)異常對(duì)話框：stack-local.jpg 。

2、函數(shù)遞歸調(diào)用導(dǎo)致的棧溢出

C：\》 more stack_recursive.c

/*

* Infinite recursive calls will lead to stack overflow soon.

*/

#include

static void foo（void）;

static void bar（void）;

int main（int argc， char *argv［］）

{

foo（）;

return 0;

}

static void foo（void）

{

bar（）;

}

static void bar（void）

{

foo（）;

}

C：\》 cl stack_recursive.c

Microsoft （R） 32-bit C/C++ Optimizing Compiler Version 14.00.50727.42 for 80x86

Copyright （C） Microsoft Corporation. All rights reserved.

stack_recursive.c

Microsoft （R） Incremental Linker Version 8.00.50727.42

Copyright （C） Microsoft Corporation. All rights reserved.

/out:stack_recursive.exe

stack_recursive.obj

C：\》 stack_recursive

該程序沒聲沒息就結(jié)束了。查看進(jìn)程返回值能發(fā)現(xiàn)它其實(shí)是異常終止了。只不過沒有像 stack_local 那樣彈出一個(gè)對(duì)話框。

C：\》 echo %errorlevel%

-1073741819

要搞清楚這兩個(gè)程序?yàn)槭裁从羞@點(diǎn)細(xì)微的區(qū)別，可以查閱一下二者的匯編代碼。原來是 _chkstk（） 在起作用，其中 stack_local 在程序初始加載時(shí)就會(huì)導(dǎo)致 _chkstk（） 失敗，觸發(fā)異常。而 stack_recursive 可以正確加載，并運(yùn)行一段時(shí)間，然后導(dǎo)致棧溢出，并觸發(fā)異常。

要正確處理?xiàng)Ｒ绯霾捎靡韵罗k法：

（1）修正我們的程序，不要造成無窮遞歸或太深的遞歸。我們可以把某些遞歸代碼非遞歸化，例如那個(gè)經(jīng)典的 qsort ，最好就用非遞歸的算法來實(shí)現(xiàn)，就比較皮實(shí)一點(diǎn)。

（2）修正我們的程序，不要定義過大的局部變量，特別是在定義大結(jié)構(gòu)、大數(shù)組時(shí)要格外小心。有時(shí)我們可能會(huì)用 _alloca（） 這樣的特殊函數(shù)直接在棧上分配空間，更要多加注意。

（3）利用編譯器的特性，將進(jìn)程允許的棧大小設(shè)置得大一些。例如可以采用 MSC 中的 /STACK 參數(shù)開關(guān)。

（4）對(duì)于那些還可能導(dǎo)致棧溢出的代碼，采用 Microsoft 的結(jié)構(gòu)化異常處理或標(biāo)準(zhǔn)的 C++ 異常處理機(jī)制，結(jié)合 _resetstkoflw（） 進(jìn)行處理。當(dāng)然了，要是不嫌麻煩，我們也可以自己探測(cè)所用棧的大小，動(dòng)態(tài)地檢測(cè)是否可能導(dǎo)致棧溢出，以避免可能的異常。