英文原文:How to explain buffer overflow to a layman
假设你有一张欠款清单,上面记录了你的债主的姓名和欠款金额。
original="http://www.vaikan.com/wordpress/wp-content/uploads/2014/03/uZ68n.png" />
你还有一支神奇的铅笔,这支笔内置了一种擦除功能,如果你用它在纸上某个地方写字,它能自动的把这个地方以前有的字给擦除掉,这样就只显示出你新写上的东西。这就是计算机内存的工作原理,跟我们生活中的涂改写字方式稍有不同。
你买一辆 5000 美元的轿车,只付了 500 美元的首款,于是你欠他 4500 美元。他告诉你他的名字叫约翰-史密斯。你把他的名字和欠款数目写到欠款表上。你的欠款清单现在看起来是这样:
后来,你按照欠款单上的记录还清了欠款。你偿还了 4500 美元(加上利息),把这条记录从欠款单上擦除了,现在你的欠款单又变成了空白。
之后,你又从别人那里借了 1000 美元。他告诉你他的名字叫“约翰-史密斯 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx9999999999”。你把欠款数目(1000 美元)和债主的姓名(约翰-史密斯 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx9999999999)写到了你的欠款单上。现在你的欠款单看起来是这个样子:
(1000 美元的最后一个 0 并没有被擦除掉。这并不重要。)
当写他的姓名时,姓名栏里写不下他的名字,但你继续往后写,写到了“欠款数目”栏里!这就是内存溢出。
后来,这个欠款单提醒你还欠约翰-史密斯 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 先生 99999999990 美元的钱。你找到他,偿还了他大概 1000 亿美元的欠款。
相关文章