假设你有一张欠款清单,上面记录了你的债主的姓名和欠款金额。
你还有一支神奇的铅笔,这支笔内置了一种擦除功能,如果你用它在纸上某个地方写字,它能自动的把这个地方以前有的字给擦除掉,这样就只显示出你新写上的东西。这就是计算机内存的工作原理,跟我们生活中的涂改写字方式稍有不同。 你买一辆5000美元的轿车,只付了500美元的首款,于是你欠他4500美元。他告诉你他的名字叫约翰-史密斯。你把他的名字和欠款数目写到欠款表上。你的欠款清单现在看起来是这样:
后来,你按照欠款单上的记录还清了欠款。你偿还了4500美元(加上利息),把这条记录从欠款单上擦除了,现在你的欠款单又变成了空白。 之 后,你又从别人那里借了1000美元。他告诉你他的名字叫“约翰-史密斯 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx9999999999”。你把欠款数目(1000美元)和债主的姓名(约翰-史密 斯xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx9999999999)写到了你的欠款单上。现在你的欠款单看起来是这个样子:
(1000美元的最后一个0并没有被擦除掉。这并不重要。) 当写他的姓名时,姓名栏里写不下他的名字,但你继续往后写,写到了“欠款数目”栏里!这就是内存溢出。 后来,这个欠款单提醒你还欠约翰-史密斯xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx先生99999999990美元的钱。你找到他,偿还了他大概1000亿美元的欠款。 [英文原文:How to explain buffer overflow to a layman ] 外刊IT评论:http://www.vaikan.com/ |
