本發明提供一種堆棧保護方法及裝置。所述方法應用于網絡設備，所述方法包括：執行線程對應的用戶線程函數，獲得執行所述用戶線程函數過程中產生的數據信息。將所述數據信息動態寫入線程對應的堆棧中的用戶線程棧區，其中，所述堆棧包括棧保護區和所述用戶線程棧區。由此，通過在用戶線程棧區兩端設置棧保護區，以限制堆棧的溢出范圍和堆棧被攻擊后的破壞影響范圍，避免破壞到線程的基礎信息，防止進程掛機退出導致設備重啟。并且，當檢測到堆棧被攻擊后，會觸發異常信號，對線程的基礎信息及堆棧被攻擊的異常信息進行收集，以此了解線程的情況，定位追溯異常問題來源。

技術領域

本發明涉及通信技術領域，具體而言，涉及一種堆棧保護方法及裝置。

背景技術

在現有技術中，堆棧的保護機制主要采用靜態檢測預防機制，通過在網絡設備中運行一些靜態堆棧檢測工具進行檢測，可以預防堆棧溢出的問題。但由于是基于靜態的檢測，發現問題的概率較低，檢測問題的范圍有限。并且，該機制只能檢測堆棧溢出的情況，對于堆棧被攻擊的情況無法進行保護。

發明內容

為了克服現有技術中的上述不足，本發明提供一種堆棧保護方法及裝置，其能夠限制堆棧的溢出范圍和堆棧被攻擊后的破壞影響范圍，避免破壞到線程的基礎信息，防止進程掛機退出導致設備重啟。

本發明較佳實施例的第一目的在于提供一種堆棧保護方法，所述方法應用于網絡設備，所述方法包括：

執行線程對應的用戶線程函數，獲得執行所述用戶線程函數過程中產生的數據信息；

將所述數據信息動態寫入線程對應的堆棧中的用戶線程棧區，其中，所述堆棧包括棧保護區和所述用戶線程棧區。

本發明較佳實施例的第二目的在于提供一種堆棧保護裝置，所述裝置應用于網絡設備，所述裝置包括：

數據處理模塊，用于執行線程對應的用戶線程函數，獲得執行所述用戶線程函數過程中產生的數據信息；

數據處理模塊，還用于將所述數據信息動態寫入線程對應的堆棧中的用戶線程棧區，其中，所述堆棧包括棧保護區和所述用戶線程棧區。

相對于現有技術而言，本發明具有以下有益效果：

本發明較佳實施例提供一種堆棧保護方法及裝置。所述方法應用于網絡設備，所述方法包括：執行線程對應的用戶線程函數，獲得執行所述用戶線程函數過程中產生的數據信息。將所述數據信息動態寫入線程對應的堆棧中的用戶線程棧區，其中，所述堆棧包括棧保護區和所述用戶線程棧區。通過在用戶線程棧區兩端設置棧保護區，以限制堆棧的溢出范圍和堆棧被攻擊后的破壞影響范圍，避免破壞到線程的基礎信息，防止進程掛機退出導致設備重啟。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。

圖1是本發明第一實施例提供的堆棧保護方法的步驟流程圖之一。

圖2是本發明第一實施例提供的堆棧保護方法的步驟流程圖之二。

圖3是本發明第一實施例提供的經過堆棧劃分處理的堆棧分區圖。

圖4是本發明第一實施例提供的圖2所示的步驟S130的子步驟流程圖。

圖5是本發明第一實施例提供的堆棧保護方法的步驟流程圖之三。

圖6是本發明第一實施例提供的堆棧保護方法的步驟流程圖之四。

圖7為本發明第二實施例提供的堆棧保護裝置的功能模塊圖。