Buffer Overflow

释义 Definition

缓冲区溢出：在计算机中，程序向一块固定大小的内存缓冲区写入了超过其容量的数据，导致相邻内存被覆盖，可能引发崩溃、数据损坏，甚至被利用来执行恶意代码（常见安全漏洞类型之一）。

发音 Pronunciation (IPA)

/ˈbʌfər ˌoʊvərˈfloʊ/

例句 Examples

A buffer overflow can crash the program.
缓冲区溢出会导致程序崩溃。

If the input isn’t properly checked, a buffer overflow may allow an attacker to overwrite memory and take control of the system.
如果没有正确检查输入，缓冲区溢出可能让攻击者覆写内存并控制系统。

词源 Etymology

buffer 原意与“缓冲、减震”相关，后来在计算机领域引申为“用于临时存放数据的一块内存区域”；overflow 来自 “over-（超过）+ flow（流动）”，表示“溢出、超出容量”。合在一起，“buffer overflow”直译即“缓冲区（容量）被写满后仍继续写入而溢出”。

相关词 Related Words

• Overflow
• Buffer
• Vulnerability
• Exploit
• Stack
• Heap
• Memory
• Segmentation Fault

文学与著作中的用例 Literary & Notable Works

• Hacking: The Art of Exploitation（Jon Erickson）——以缓冲区溢出作为经典漏洞案例进行讲解与演示。
• Smashing the Stack for Fun and Profit（Aleph One，发表于 Phrack）——安全领域著名文章，系统介绍利用栈溢出（常与 buffer overflow 紧密相关）的思路。
• *Secure Coding in C and C++*（Robert C. Seacord）——讨论缓冲区溢出等常见缺陷与防护实践。