Najdziwniejszy sposób na przepełnienie stosu [zamknięty]

146

Jako programista z pewnością znasz błąd przepełnienia stosu z powodu oczywistej rekurencji. Ale z pewnością istnieje wiele dziwnych i niezwykłych sposobów, aby Twój ulubiony język wypluł ten błąd.

Cele:

  1. Musi spowodować przepełnienie stosu, które jest wyraźnie widoczne na wyjściu błędu.
  2. Nie wolno używać oczywistej rekurencji.

Przykłady nieprawidłowych programów:

// Invalid, direct obvious recursion.
methodA(){ methodA(); }
// Invalid, indirect, but obvious recursion.
methodA(){ methodB(); }
methodB(){ methodA(); }

Najbardziej kreatywne sposoby są najlepsze, ponieważ jest to . Tj. Unikaj nudnych oczywistych odpowiedzi takich jak to:

throw new StackOverflowError(); // Valid, but very boring and downvote-deserving.

Mimo że teraz zaakceptowałem odpowiedź, dodawanie kolejnych odpowiedzi jest nadal w porządku :)

masterX244
źródło
14
Zwykle produkuję, przechodząc do stackoverflow.com, chociaż jestem znany z tego, że pytam o „przepełnienie stosu” w mojej wyszukiwarce.
OJFord
21
Użyj przeglądarki Internet Explorer.
Pewny
64
Najdziwniejszy sposób na spowodowanie przepełnienia stosu to opublikowanie konkursu popularności na codegolf.stackexchange.com z prośbą o opublikowanie najdziwniejszego sposobu na przepełnienie stosu. Respondenci, testując swoje rozwiązania pytania, spowodują przepełnienie stosu. Nie przetestowałem go jednak, więc nie mogę być pewien, że działa (dlatego nie opublikowałem go jako odpowiedzi).
Tim Seguine,
3
Jestem częściowo zwolennikiem
Robert
11
Prowadź Toyotę (Hej, poczekaj chwilę, mój samochód to Toyota ...)
piskliwy ossifrage

Odpowiedzi:

224

Pyton

import sys
sys.setrecursionlimit(1)

Spowoduje to natychmiastową awarię tłumacza:

$ cat test.py
import sys
sys.setrecursionlimit(1)
$ python test.py
Exception RuntimeError: 'maximum recursion depth exceeded' in <function _remove at 0x10e947b18> ignored
Exception RuntimeError: 'maximum recursion depth exceeded' in <function _remove at 0x10e8f6050> ignored
$ 

Zamiast używać rekurencji, po prostu zmniejsza stos, aby natychmiast się przepełnił.

marinus
źródło
12
Urocze, ale niezupełnie, moim zdaniem, pierwotne pytanie miało na celu.
Nit
12
@Nit Nie widzę problemu. Co z tym rozwiązaniem jest niezadowalające?
SimonT
17
@ masterX244 Tak, cały sedno pytania brzmi: „nie rób tego w zwykły sposób”.
Plutor
24
@Plutor, czy zwykle celowo konfigurujesz StackOverFlow?
Kiwy,
15
To było tylko nieco sprytne przy pierwszym opublikowaniu .
primo
189

Pyton

import webbrowser
webbrowser.open("http://stackoverflow.com/")
Doktor
źródło
7
Fantastyczny. Ładnie i elegancko.
James Webster,
103
Dużo dosłownie. Bardzo odpowiedz
Tim Seguine,
47
To pokazuje przepełnienie stosu, ale aby go wytworzyć , działa to tylko wtedy, gdy wykonują go Jeff Atwood lub Joel Spolsky.
Ślimak mechaniczny
10
@TimSeguine Wow.
Sean Allred
9
Brak odpowiedzi, ponieważ nie ma go w wyjściu błędu.
Pierre Arlaud
131

C / Linux 32bit

void g(void *p){
        void *a[1];
        a[2]=p-5;
}
void f(){
        void *a[1];
        g(a[2]);
}
main(){
        f();
        return 0;
}

Działa poprzez nadpisanie adresu zwrotnego, więc gwraca do punktu mainprzed wezwaniem f. Działa na każdej platformie, na której stos zwrotny znajduje się na stosie, ale może wymagać poprawek.

Oczywiście pisanie poza tablicą jest nieokreślonym zachowaniem i nie masz żadnej gwarancji, że spowoduje to przepełnienie stosu, zamiast, powiedzmy, pomalować wąsy na niebiesko. Duże znaczenie mogą mieć szczegóły flag platformy, kompilatora i kompilacji.

ugoren
źródło
1
Czy nie spowodowałoby to awarii?
11684
4
+1 za dziwną manipulację stosem i absolutnie brak rekurencji!
RSFalcon7
6
@ 11684, To jest niezdefiniowane zachowanie, więc ogólnie może się zawiesić. W 32-bitowym systemie Linux (na którym testowałem) zapisuje poza tablicą, nadpisując adres zwrotny i nie ulega awarii, dopóki stos się nie przepełni.
ugoren
46
„Pomaluj wąsy na niebiesko” -> Ta linia miała mnie.
Aneesh Dogra
2
Łał. To jest fantastycznie zaciemnione.
MirroredFate
108

JavaScript / DOM

with (document.body) {
    addEventListener('DOMSubtreeModified', function() {
        appendChild(firstChild);
    }, false);

    title = 'Kill me!';
}

Jeśli chcesz zabić swoją przeglądarkę, wypróbuj to w konsoli.

Wizja
źródło
53
Jestem pewien, że zasługujesz na więcej głosów +1, ale niestety ludzie próbowali tego przed głosowaniem .... lol
Reactgular
5
To było skuteczne. Nie mogłem nawet otworzyć mojego menedżera zadań, aby go zabić.
primo
1
Użyj Chrome, zamknij kartę. Problem rozwiązany.
Cole Johnson
1
with (document.body) { addEventListener('DOMSubtreeModified', function() { appendChild(firstChild); }, false); title = 'Kill me!'; } 15:43:43.642 TypeError: can't convert undefined to object
Brian Minton
1
Damn My Firefox został powieszony
Farhad
91

Jawa

Widziałem coś takiego gdzieś tutaj:

Edycja: Znaleziono tam, gdzie go widziałem: odpowiedź Joe K na najkrótszy program, który generuje błąd StackOverflow

public class A {
    String val;
    public String toString() {
        return val + this;
    }

    public static void main(String[] args) {
        System.out.println(new A());
    }
}

To może mylić niektórych początkujących w Javie. Po prostu ukrywa połączenie rekurencyjne. val + thisstaje się, val + this.toString()ponieważ valjest ciągiem.

Zobacz, jak działa tutaj: http://ideone.com/Z0sXiD

Justin
źródło
30
W rzeczywistości tak jest new StringBuilder().append(val).append("").append(this).toString(), a ostatni append wywołuje String.valueOf (...), który z kolei wywołuje metodęString. To sprawia, że ​​śledzenie stosu jest nieco zróżnicowane (są tam trzy metody).
Paŭlo Ebermann
2
@ PaŭloEbermann Tak, to prawda. Łatwiej jednak powiedzieć, że tak się dzieje "" + this.toString().
Justin
2
Wydaje mi się, że + "" +może to podpowiedzieć ludziom, ponieważ na pierwszy rzut oka wydaje się bezużyteczne. String val;i return val + this;może być nieco podstępny
Cruncher
@Cruncher wcale nie. Jeśli jesteś programistą Java, wiedziałbyś, że łatwym sposobem łączenia int z ciągiem znaków podczas ""konstrukcji -String jest+ ""
Justin
5
W świecie rzeczywistym wolałbym unikać nieskończonych błędów rekurencji i przepełnienia stosu
jon_darkstar
77

do

Raczej latwo:

int main()
{
    int large[10000000] = {0};
    return 0;
}
Shahbaz
źródło
10
+1 za nieoczywiste! Mimo, że jest bardzo zależny od systemu ( ulimit -s unlimitedw powłoce rozwiązuje to w Linuksie)
RSFalcon7
4
@ RSFalcon7, dziękuję za +1, ale dla mnie było to najbardziej oczywiste !!
Shahbaz
14
@Cruncher: Nie powoduje rekurencji. Podanym problemem było wysadzenie stosu. W wielu systemach operacyjnych stos ma ustalony rozmiar i jest znacznie mniejszy niż dziesięć milionów ints, więc powoduje to wzrost stosu.
Eric Lippert
2
@ HannoBinder, W Linuksie, w którym testowałem, nie występuje błąd przepełnienia stosu. Otrzymujesz błąd segmentacji, ponieważ przepełnienie stosu powoduje dostęp do nieposiadanych segmentów. Nie jestem pewien, czy błąd przepełnienia stosu istnieje nawet w systemie Linux, ponieważ nieskończone wywołanie funkcji rekurencyjnej powoduje również błąd segmentacji.
Shahbaz
3
~0ujest dość dużą liczbą w C.
Vortico
63

Przepełnienie stosu nierekurencyjnego w C

Niezgodność konwencji wywoływania.

typedef void __stdcall (* ptr) (int);

void __cdecl hello (int x) { }

void main () {
  ptr goodbye = (ptr)&hello;
  while (1) 
    goodbye(0);
}

Kompiluj z gcc -O0.

__cdeclfunkcje oczekują od wywołującego wyczyszczenia stosu i __stdcalloczekują od odbierającego, więc przez wywołanie wskaźnika funkcji typecast czyszczenie nigdy się mainnie kończy - wypycha parametr na stos dla każdego wywołania, ale nic go nie wyrywa i ostatecznie wypełnienia stosu.

Jason C.
źródło
2
fajny sposób na spamowanie stosu: P
masterX244
62

JavaScript

window.toString = String.toLocaleString;
+this;
Ryan Cavanaugh
źródło
5
Ten jest niedoceniany.
Ry-
1
Co ma +thiszrobić?
NobleUplift
8
Unary + wywołuje operację abstrakcyjną ToNumber. Korzysta z operacji ToPrimitive z typem podpowiedzi liczby. ToPrimitive na obiekcie używa wewnętrznej metody [[DefaultValue]], która po przejściu podpowiedzi liczbowej najpierw sprawdza, czy istnieje metoda valueOf () i zwraca operację podstawową. window.valueOf () zwraca obiekt, więc zamiast tego [[DefaultValue]] zwraca wynik wywołania metody toString (). Pierwszą rzeczą, którą robi window.toString (teraz to toLocaleString), jest wywoływanie toString na „this”. Powtarzać.
Ryan Cavanaugh
3
Jeśli Chrome zgłasza błąd „Zbyt duża rekurencja”, to działa w Chrome, prawda? Przepełnienie stosu i tak Chrome zapewnia wyjątek przepełnienia stosu.
David Conrad
4
Powinieneś użyć +{toString:"".toLocaleString}:-)
Bergi
62

Byłem sfrustrowany faktem, że java 7 i java 8 są odporne na mój zły kod w mojej poprzedniej odpowiedzi . Uznałem więc, że łatka do tego jest konieczna.

Powodzenie! Zrobiłem printStackTrace()rzut StackOverflowError. printStackTrace()jest powszechnie używany do debugowania i logowania i nikt nie podejrzewa, że ​​może to być niebezpieczne. Nietrudno zauważyć, że ten kod może zostać wykorzystany do stworzenia poważnych problemów bezpieczeństwa:

public class StillMoreEvilThanMyPreviousOne {
    public static void main(String[] args) {
        try {
            evilMethod();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static void evilMethod() throws Exception {
        throw new EvilException();
    }

    public static class EvilException extends Exception {
        @Override
        public Throwable getCause() {
            return new EvilException();
        }
    }
}

Niektórzy ludzie mogą myśleć, że jest to oczywista rekurencja. Nie jest. EvilExceptionKonstruktor nie wywołuje getCause()metodę, tak że wyjątek może być faktycznie rzucony bezpiecznie po wszystkim. Wywołanie getCause()metody nie spowoduje żadnego z StackOverflowErrornich. Rekurencja znajduje się w normalnie nieoczekiwanym printStackTrace()zachowaniu JDK i dowolnej bibliotece innej firmy do debugowania i rejestrowania, która służy do sprawdzania wyjątku. Ponadto prawdopodobne jest, że miejsce, w którym wyjątek jest zgłaszany, znajduje się bardzo daleko od miejsca, w którym jest przetwarzany.

W każdym razie, oto kod, który generuje a StackOverflowErrori nie zawiera w końcu żadnych rekurencyjnych wywołań metod. StackOverflowErrorDzieje poza mainmetody, w JDK na UncaughtExceptionHandler:

public class StillMoreEvilThanMyPreviousOneVersion2 {
    public static void main(String[] args) {
        evilMethod();
    }

    private static void evilMethod() {
        throw new EvilException();
    }

    public static class EvilException extends RuntimeException {
        @Override
        public Throwable getCause() {
            return new EvilException();
        }
    }
}
Exception: java.lang.StackOverflowError thrown from the UncaughtExceptionHandler in thread "main"
Victor Stafusa
źródło
2
: D, a teraz z metodą krzyżową zgodną z Stackoverflow w wersji Java. Zły drań! : D
Kiwy
9
Skłaniam się do uznania rekursji w tym przypadku za oczywistą.
Taemyr
1
@BlacklightShining Wywołanie getCause()metody nie powoduje StackOverflowError. Polega on na tym, że istnieje kod JDK, który rekurencyjnie wywołuje getCause()metodę.
Victor Stafusa
2
Pomyślałem, że możesz to uprościć, zmieniając ciało getCausena tylko, return this;ale najwyraźniej Java jest na to zbyt sprytna. Zauważa, że ​​jest to „ CIRCULAR REFERENCE”.
David Conrad
1
Nie dostałem, StackOverflowErrorponieważ pakiet OpenBSD 5.5 jdk-1.7.0.21p2v0 ma błąd. Nie rzuca się StackOverflowError. Uderza SIGSEGVi zrzuca rdzeń.
kernigh
57

Linux NASM x86

section .data
    helloStr:     db 'Hello world!',10 ; Define our string
    helloStrLen:  equ $-helloStr       ; Define the length of our string

section .text
    global _start

    doExit:
        mov eax,1 ; Exit is syscall 1
        mov ebx,0 ; Exit status for success
        int 80h   ; Execute syscall

    printHello:
        mov eax,4           ; Write syscall is No. 4
        mov ebx,1           ; File descriptor 1, stdout
        mov ecx,helloStr    ; Our hello string
        mov edx,helloStrLen ; The length of our hello string
        int 80h             ; execute the syscall

    _start:
        call printHello ; Print "Hello World!" once
        call doExit     ; Exit afterwards

Spojler:

Zapominając o powrocie z printHello, więc wskakujemy od razu do _start.

Michael Ehrenreich
źródło
78
Podczas montażu nic nie jest oczywiste.
11684
21
@ 11684: Uważam, że jest odwrotnie: w asemblerze wszystko jest oczywiste, ponieważ nikt nie może używać abstrakcji, aby ukryć, co naprawdę robi ich kod.
Mason Wheeler
3
Jest to genialne ze względu na swoją prostotę i elegancję.
haneefmubarak
11
@MasonWheeler: Wolę powiedzieć, że wszystko jest widoczne zamiast oczywiste ... Aby zobaczyć różnicę między tym, co widoczne i oczywiste, uwielbiam sięgać do underhanded.xcott.com
Olivier Dulac
2
Pamiętam moje częste błędy zapominaniaret
Ruslan
48

C ++ w czasie kompilacji

template <unsigned N>
struct S : S<N-1> {};

template <>
struct S<0> {};

template
struct S<-1>;
$ g ++ -c test.cc -ftemplate-depth = 40000
g ++: wewnętrzny błąd kompilatora: błąd segmentacji (program cc1plus)
Prześlij pełny raport o błędzie,
w razie potrzeby ze wstępnie przetworzonym źródłem.
Zobacz instrukcje.

Ten plik źródłowy nie ma rekurencji, żadna z klas nie ma się jako klasa podstawowa, nawet pośrednio. (W C ++, w takiej klasie szablonów S<1>i S<2>są to zupełnie odrębne klasy.) Błąd segmentacji wynika z przepełnienia stosu po rekurencji w kompilatorze.

hvd
źródło
7
Przyznaję, że nazwałbym to oczywistą rekurencją w twoim metaprogramie.
2
GCC wykrywa rekurencję i zatrzymuje się z wdziękiem po tej stronie (4,8 i więcej wydają się być w porządku)
Alec Teal
2
template <typename T> auto foo(T t) -> decltype(foo(t)); decltype(foo(0)) x;jest nieco krótszy.
Casey
2
@hvd Wygląda na to, że wykorzystuje błąd w GCC. clang wyłapuje błędne użycie - o którym zakładam, że już wiesz - ale powoduje, że mój GCC wyrzuca prawie 2 megabajty komunikatów o błędach.
Casey
4
+1 za przepełnienie stosu meta : p
Aschratt
45

Bash (Danger Alert)

while true
do 
  mkdir x
  cd x
done

Ściśle mówiąc, nie spowoduje to bezpośredniego przepełnienia stosu, ale generuje coś, co może być oznaczone jako „ trwała sytuacja generowania przepełnienia stosu ”: gdy uruchomisz to, aż dysk będzie pełny i chcesz usunąć bałagan za pomocą „rm -rf x ”, ten został trafiony.

Jednak nie dzieje się tak na wszystkich systemach. Niektóre są bardziej wytrzymałe niż inne.

Duże niebezpieczeństwo OSTRZEŻENIE:

niektóre systemy radzą sobie z tym bardzo źle i możesz mieć bardzo trudny czas do czyszczenia (ponieważ sam „rm -rf” napotka problem z reusion). Być może będziesz musiał napisać podobny skrypt do czyszczenia.

Lepiej spróbuj tego na maszynie wirtualnej typu scratch, jeśli nie jesteś pewien.

PS: to samo dotyczy oczywiście, jeśli jest zaprogramowane lub wykonane w skrypcie wsadowym.
PPS: uzyskanie komentarza od ciebie może być interesujące, jak zachowuje się twój system ...

blabla999
źródło
tak jak napisałem: w wielu systemach rm -rf próbuje zejść na dół i zostaje trafiony przez jeden (może już nie teraz, z 64-bitową przestrzenią adresową - ale na mniejszych maszynach z mniejszym stosem, może). Oczywiście mogą być też
implementacje
2
Wydaje mi się, że coś takiego while cd x; do :; done; cd ..; while rmdir x; cd ..; done;powinno zająć się tym.
Blacklight Shining
Masz absolutną rację (to miałem na myśli przez „podobny skrypt do czyszczenia”). Jednak po zapełnieniu dysku (lub przydziału) możesz mieć trudności z zalogowaniem się, ponieważ niektóre systemy źle radziły sobie z tą sytuacją. Musisz zalogować się jako root i wykonać skrypt (co jest łatwe na dzisiejszych komputerach, ale często było trudne w czasach starożytnych, gdy komputery były używane przez więcej niż jednego użytkownika).
blabla999
zabawne, dostaje to więcej głosów niż magia Smalltalk poniżej (nigdy tak nie myślałem!)
blabla999
ktoś próbował tego na Windowsie?
Sarge Barszcz
43

Jawa

Fajny od Java Puzzlers . Co to drukuje?

public class Reluctant {
    private Reluctant internalInstance = new Reluctant();

    public Reluctant() throws Exception {
        throw new Exception("I'm not coming out");
    }

    public static void main(String[] args) {
        try {
            Reluctant b = new Reluctant();
            System.out.println("Surprise!");
        } catch (Exception ex) {
            System.out.println("I told you so");
        }
    }
}

W rzeczywistości kończy się niepowodzeniem w przypadku StackOverflowError.

Wyjątkiem w konstruktorze jest tylko czerwony śledź. Oto co mówi o tym książka:

Po wywołaniu konstruktora inicjalizatory zmiennych instancji działają przed treścią konstruktora . W takim przypadku inicjalizator zmiennej internalInstancewywołuje rekursywnie konstruktor. Z kolei ten konstruktor inicjuje własne internalInstancepole, wywołując ponownie konstruktor niechętny i tak dalej, ad infinitum. Te rekurencyjne wywołania powodują, StackOverflowErrorże ciało konstruktora kiedykolwiek ma szansę wykonać. Ponieważ StackOverflowErrorjest to podtyp, Errora nie Exceptionklauzula catch w nim mainnie łapie.

ntoskrnl
źródło
41

Lateks

\end\end

Stos wejściowy przepełnia się, ponieważ \endwielokrotnie rozwija się w nieskończonej pętli, jak wyjaśniono tutaj .

TeX nie działa z TeX capacity exceeded, sorry [input stack size=5000]podobnym lub podobnym.

bwDraco
źródło
1
Czekałem na problem TeX / LaTeX. Te rzeczy są bardziej wstrząsające niż większość - zwykle zapominam, że to, co robię, liczy się jako programowanie, gdy nagle udało mi się napisać coś, co jest nieskończenie rekurencyjne.
Ernir
1
„Przekroczono pojemność TeX, przepraszam” TeX jest tak uprzejmy, gdy zawodzi.
Alex A.
40

BF

W końcu przepełni stos, zależy tylko od tego, jak długo interpreter utworzy stos ...

+[>+]
Timtech
źródło
5
Ten kod przypomina mi grę w życie.
Adam Arold
10
Ściśle mówiąc, nie ma stosu w pieprzeniu mózgu.
fejesjoco
6
@fejesjoco Tape, jeśli chcesz.
Timtech
32

C #, w czasie kompilacji

Istnieje wiele sposobów, aby kompilator Microsoft C # wysadził stos; za każdym razem, gdy zobaczysz błąd „wyrażenie jest zbyt skomplikowane, aby go skompilować” z kompilatora C #, który prawie na pewno jest spowodowany przepaleniem stosu.

Analizator składni jest zejściem rekurencyjnym, więc każda wystarczająco głęboko zagnieżdżona struktura języka zniszczy stos:

 class C { class C { class C { ....

Parser wyrażeń jest dość sprytny w eliminowaniu rekurencji po stronie, która jest często powtarzana. Zazwyczaj:

x = 1 + 1 + 1 + 1 + .... + 1;

który buduje niezwykle głębokie drzewo parsowania, nie wysadzi stosu. Ale jeśli wymusisz rekurencję po drugiej stronie:

x = 1 + (1 + (1 + (1 + ....+ (1 + 1))))))))))))))))))))))))))))))))))))))))))...;

wtedy stos może zostać zdmuchnięty.

Mają one nieelegacyjną właściwość, że program jest bardzo duży. Możliwe jest również włączenie analizatora semantycznego w nieograniczoną rekurencję za pomocą małego programu, ponieważ nie jest on wystarczająco inteligentny, aby usunąć pewne nieparzyste cykle w systemie typów. (Roslyn może to poprawić.)

public interface IN<in U> {}
public interface IC<X> : IN<IN<IC<IC<X>>>> {}
...
IC<double> bar = whatever;
IN<IC<string>> foo = bar;  // Is this assignment legal? 

W tym miejscu opisuję, dlaczego ta analiza przechodzi w nieskończoną rekurencję:

http://blogs.msdn.com/b/ericlippert/archive/2008/05/07/covariance-and-contravariance-part-twelve-to-infinity-but-not-beyond.aspx

i dla wielu bardziej interesujących przykładów powinieneś przeczytać ten artykuł:

http://research.microsoft.com/en-us/um/people/akenn/generics/FOOL2007.pdf

Eric Lippert
źródło
2
Dokładny komunikat o błędzie to fatal error CS1647: An expression is too long or complex to compile near (code). Dokumentacja tego komunikatu o błędzie znajduje się tutaj i jest dokładnie taka, jak mówisz: „W kompilatorze przetwarzającym kod wystąpił przepełnienie stosu”.
bwDraco
32

W Internecie (z którego korzysta miliard osób dziennie)

Redirects, HTTP status code: 301

Na przykład w witrynie pomocy technicznej firmy Dell (bez obrazy, przepraszam, Dell):

Jeśli usuniesz TAG obsługi z adresu URL, przejdzie on w nieskończone przekierowania . W następującym adresie URL ###### jest dowolnym tagiem pomocniczym.

http://www.dell.com/support/drivers/uk/en/ukdhs1/ServiceTag/######?s=BSD&~ck=mn

Uważam, że jest to równoważne z przepełnieniem stosu.

codeSetter
źródło
5
fajny sposób :) Firefox informuje, że przekierowuje, więc żądanie nie może zostać rozwiązane, co jest równoważne z przepływem stosu :)
masterX244
3
Pamiętaj, że przekierowania nie są nieskończone - jeśli naciśniesz „Spróbuj ponownie”, dodaje kilka dodatkowych /Errors/znaków do adresu URL, a następnie zatrzymuje się po otrzymaniu nieprawidłowego żądania HTTP 400. Ale to prawdopodobnie zapewnia lepsze przepełnienie stosu niż nieskończone przekierowanie.
nandhp
@ nandhp, zgadzam się, ale jeśli uważasz, że przeglądarka trzeciego świata (nie nowoczesna, IE itp.), nie mają pojęcia o tej sytuacji.
codeSetter
2
Oto jak Wget reaguje tutaj: pastebin.com/pPRktM1m
bwDraco
1
http://www.dell.com/support/drivers/uk/en/ukdhs1/ServiceTag/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/Errors/...
Vortico
31

PHP

Przepełnienie stosu wykonane tylko z zapętlonymi elementami.

$a = array(&$a);
while (1) {
    foreach ($a as &$tmp) {
        $tmp = array($tmp, &$a);
    }
}

Objaśnienie (najedź kursorem, aby zobaczyć spoiler):

Program przełączy się na błąd, gdy interpreter spróbuje wyrzucić śmieci do $tmptablicy (podczas ponownego przypisywania $tmptutaj). Tylko dlatego, że tablica jest zbyt głęboka (samoreferencja), a następnie moduł wyrzucania elementów bezużytecznych kończy się rekurencją.

Bwoebi
źródło
16
PHP GC nie może wykryć struktur referencyjnych? Naprawdę?! Ojej. To jest złe.
Peter C
1
Tak, ale to nie jest idealne. Jest jakiś powód, dla którego while (1) { $a = array(&$a); }coś podobnego właśnie
osiąga
tak, myślę, że to ten sam powód, dla którego PHP również nie działa poprawnie w zakresie rozwoju obiektowego; (abstrakcja, dziedziczenie itp.)
pythonian29033
1
@ pythonian29033 chcesz opracować?
vvondra
30

Jawa

Zrobiłem dokładnie odwrotnie - program, który oczywiście powinien zgłaszać błąd przepełnienia stosu, ale tego nie robi.

public class Evil {
    public static void main(String[] args) {
        recurse();
    }

    private static void recurse() {
        try {
            recurse();
        } finally {
            recurse();
        }
    }
}

Wskazówka: program działa w czasie O (2 n ), a n jest rozmiarem stosu (zwykle 1024).

Z Java Puzzlers # 45:

Załóżmy, że nasza maszyna może wykonywać 10 10 połączeń na sekundę i generować 10 10 wyjątków na sekundę, co jest dość hojne jak na obecne standardy. Zgodnie z tymi założeniami program zakończy się za około 1,7 × 10 291 lat. Mówiąc z perspektywy czasu, żywotność naszego Słońca szacuje się na 10 10 lat, więc jest bezpieczny zakład, że nikt z nas nie będzie w pobliżu, aby zakończyć ten program. Chociaż nie jest to nieskończona pętla, równie dobrze może być.

ntoskrnl
źródło
3
Oczywista rekurencja ... niezbyt interesująca.
Kami
5
@Kami Próbowałeś? Czy rzeczywiście wystąpił błąd StackOverflowError? Wydaje się to oczywiste, ale tak nie jest.
ntoskrnl
To, że złapany zostanie wyjątek, nie oznacza, że ​​nigdy nie został zgłoszony. Ten program zgłasza wyjątek przepełnienia stosu po czasie O (n)
CodesInChaos
1
@CodesInChaos Dobra, więc sprawdziłem to dwukrotnie, a poprawna wersja używa finallyzamiast catch, a czas działania wynosi O (2 ^ n). Odpowiedź zaktualizowana.
ntoskrnl
@ntorkrnl nice one + 1'd; btw
zmusił
30

DO#

Pierwszy post, więc spokojnie.

class Program
{
    static void Main()
    {
        new System.Diagnostics.StackTrace().GetFrame(0).GetMethod().Invoke(null, null);
    }
}

To po prostu tworzy ślad stosu, chwyta górną ramkę (która będzie naszym ostatnim wywołaniem Main()), pobiera metodę i wywołuje ją.

BenM
źródło
niezły sposób na samodzielne wywołanie, który nie jest oczywisty bez wyjaśnienia; +
1'd
Powinieneś skomentować ten kod słowami „co może pójść nie tak?”: P
Spaceman
26

Jawa

  • W Javie 5 printStackTrace()wchodzi w nieskończoną pętlę.
  • W Javie 6 printStackTrace()rzuca StackOverflowError.
  • W Javie 7 i 8 zostało to naprawione.

Szaloną rzeczą jest to, że w Javie 5 i 6 nie pochodzi ona od kodu użytkownika, dzieje się to w kodzie JDK. Nikt nie ma podejrzeń, printStackTrace()których wykonanie byłoby niebezpieczne.

public class Bad {
    public static void main(String[] args) {
        try {
            evilMethod();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static void evilMethod() throws Exception {
        Exception a = new Exception();
        Exception b = new Exception(a);
        a.initCause(b);
        throw a;
    }
}
Victor Stafusa
źródło
7
Tak; przepełnione stosy z niczego są najlepszym przyjacielem do kodowania i poważnego bólu głowy podczas polowania na nich
masterX244
2
Jeśli ktoś się zastanawia, równoważny kod w C # powoduje nieskończoną pętlę. Ale InnerExceptionwłaściwość jest tylko do odczytu i jest ustawiona w konstruktorze, więc odbicie jest konieczne, aby to spowodować.
Athari
17

JavaScript: Nierekurencyjna, iteracyjna mutacja funkcji

var f = function() {
    console.log(arguments.length);
};

while (true) {
    f = f.bind(null, 1);
    f();
}

W ogóle nie ma tu rekurencji. fbędzie wielokrotnie curry z coraz większą liczbą argumentów, aż będzie mógł przepełnić stos w jednym wywołaniu funkcji. Ta console.logczęść jest opcjonalna, jeśli chcesz zobaczyć, ile argumentów potrzeba, aby to zrobić. Zapewnia również, że sprytne silniki JS nie zoptymalizują tego.

Wersja Code-golf w CoffeeScript, 28 znaków:

f=->
do f=f.bind f,1 while 1
Justin Morgan
źródło
14

C # z epicką porażką

using System.Xml.Serialization;

[XmlRoot]
public class P
{
    public P X { get { return new P(); } set { } }
    static void Main()
    {
        new XmlSerializer(typeof(P)).Serialize(System.Console.Out, new P());
    }
}

Sposób, w jaki zawodzi, jest epicki, całkowicie zaskoczył mnie:

wprowadź opis zdjęcia tutaj

To tylko jedna klatka z pozornie nieskończonej serii dziwnych zdjęć.

To musi być najdziwniejsza rzecz na świecie. Czy ktoś może wyjaśnić? Najwyraźniej coraz większa liczba spacji wykorzystywanych do wcięć powoduje pojawienie się białych bloków. Zdarza się to na Win7 Enterprise x64 z .NET 4.5.

Właściwie nie widziałem jeszcze końca. Jeśli zastąpi System.Console.Outsię System.IO.Stream.Null, że dość szybko umiera.

Wyjaśnienie jest dość proste. Tworzę klasę, która ma jedną właściwość i zawsze zwraca nową instancję tego typu zawierającego. Jest to więc nieskończenie głęboka hierarchia obiektów. Teraz potrzebujemy czegoś, co próbuje to odczytać. Tam właśnie używam XmlSerializer, co właśnie to robi. I najwyraźniej wykorzystuje rekurencję.

fejesjoco
źródło
Tak; serializowanie ftw: P; ale bardziej zabawne jest to, gdy dziwactwo jest całkowicie poza twoim kodem, tak jak snakeyaml pobiera atrybuty, a jedna klasa zwraca się w sposób, który w nieskończoność powraca
masterX244
1
Cóż, przepełnienie ma miejsce poza moim kodem, ale prawdziwym powodem, dla którego to opublikowałem, jest nieoczekiwany efekt uboczny w konsoli :-)
fejesjoco
Myślę, że białe bity muszą być związane z .Net 4.5 lub z konfiguracją środowiska, ponieważ używając .Net 4 (nawet po uruchomieniu przez cmd) dostaję tylko spacje, żadnych białych bloków. Domyślam się, że albo wersja cmd programu Win7 Enterprise, albo emulator konsoli .Net 4.5 traktują określoną kombinację znaków jako „zmianę koloru tła konsoli”.
Pharap
Nie mogę go odtworzyć z .NET 4.5 na Win7 x64 Professional z włączonym Aero
Ray
Nie można też reprodukować. .NET 4.5, Windows 8.1 Pro.
bwDraco
13

grzmotnąć

_(){ _;};_

Choć wielu może uznać, że rekurencja jest oczywista , ale wydaje się ładna. Nie?

Po wykonaniu masz gwarancję, że zobaczysz:

Segmentation fault (core dumped)
diabelnie
źródło
5
ten jest ładniejszy i gorszy:_(){_|_;};_
RSFalcon7
1
@ RSFalcon7 Alert dotyczący widełek! (Ponadto, czy nie wymaga spacji po {poprawności składniowej?)
Blacklight Shining
3
Spróbuj również tego:(){:|:;}:
Tarek Eldeeb,
14
Wygląda jak przerażający, zmutowany emotikon.
Tim Seguine,
8
Bash emotikony: zjadacz twarzy, zabójca stosów.
NobleUplift
12

Haskell

(smutne, ale prawdziwe, przynajmniej dopóki ghc-7.6, chociaż z O1lub więcej to zoptymalizuje problem)

main = print $ sum [1 .. 100000000]
przestał się obracać w lewo
źródło
czy nie powinien to robić automatycznie (w sumie) optymalizacja ogona?
blabla999
2
@ blabla999: Wezwania do ogonów nie są tak istotne w Haskell, są to głównie grube kumulacje z powodu ukrytego lenistwa, które powoduje takie problemy. W tym przypadku problemem jest to, że sumjest realizowany w warunkach foldl, które nie używać połączeń ogon, ale dlatego, że nie ocenia akumulator ściśle jedynie produkuje stos łącznikami jak duże jak na pierwotnej liście. Problem znika po przełączeniu na foldl' (+), który ocenia ściśle, a tym samym zwraca WHN w wywołaniu ogona. Lub, jak powiedziałem, jeśli włączysz optymalizacje GHC!
przestał się obracać przeciwnie do zegara
aah - ciekawe, więc jeśli nikt nie czekałby na thunk (tj. pomijając odcisk), śmieciarz odbierałby je (od przodu do tyłu)?
blabla999
1
BTW, nic z tego nie jest tak naprawdę określone w standardzie Haskell: wystarczy, że ocena nie jest ścisła , tj. Obliczenia niekończące nie zostaną zablokowane na zawsze, jeśli wynik nie będzie w pełni wymagany. Jak długo tak naprawdę zależy od implementacji, w standardowym leniwym GHC nie blokuje się wcale, dopóki nie zażądasz wyniku.
przestał się obracać przeciwnie do zegara
2
haskell jest spoko.
blabla999
12

Pogawędka

To tworzy nową metodę w locie, która
  tworzy nową metodę w locie, która
    tworzy nową metodę w locie, która
      ...
    ...
  ..
a następnie zostaje przeniesiona na nią.

Dodatkowa mała przyprawa pochodzi z jednoczesnego stresowania pamięci stosu i pamięci stosu, tworząc zarówno dłuższą i dłuższą nazwę metody, jak i ogromną liczbę jako odbiornik, gdy spadamy z dziury ... (ale rekurencja uderza nas pierwsza ).

skompiluj w liczbie całkowitej:

downTheRabbitHole
    |name deeperName nextLevel|

    nextLevel := self * 2.
    name := thisContext selector.
    deeperName := (name , '_') asSymbol.
    Class withoutUpdatingChangesDo:[
        nextLevel class 
            compile:deeperName , (thisContext method source copyFrom:name size+1).
    ].
    Transcript show:self; showCR:' - and down the rabbit hole...'.
    "/ self halt. "/ enable for debugging
    nextLevel perform:deeperName.

następnie skacz, oceniając "2 downTheRabbitHole"...
... po chwili skończysz w debuggerze, pokazując wyjątek RecursionException.

Następnie musisz wyczyścić cały bałagan (zarówno SmallInteger, jak i LargeInteger mają teraz dużo kodu z krainy czarów):

{SmallInteger . LargeInteger } do:[:eachInfectedClass |
    (eachInfectedClass methodDictionary keys 
        select:[:nm| nm startsWith:'downTheRabbitHole_'])
            do:[:each| eachInfectedClass removeSelector:each]

albo spędzić trochę czasu w przeglądarce, usuwając krainę Alicji.

Oto niektóre z głowy śladu:

2 - and down the rabbit hole...
4 - and down the rabbit hole...
8 - and down the rabbit hole...
16 - and down the rabbit hole...
[...]
576460752303423488 - and down the rabbit hole...
1152921504606846976 - and down the rabbit hole...
2305843009213693952 - and down the rabbit hole...
[...]
1267650600228229401496703205376 - and down the rabbit hole...
2535301200456458802993406410752 - and down the rabbit hole...
5070602400912917605986812821504 - and down the rabbit hole...
[...]
162259276829213363391578010288128 - and down the rabbit hole...
324518553658426726783156020576256 - and down the rabbit hole...
[...]
and so on...

PS: dodano „withoutUpdatingChangesFile:”, aby uniknąć konieczności czyszczenia trwałego pliku dziennika zmian Smalltalk.

PPS: dzięki za wyzwanie: myślenie o czymś nowym i innowacyjnym było zabawą!

PPPS: Chciałbym zauważyć, że niektóre dialekty / wersje Smalltalk kopiują przepełnione ramki stosu na stos - więc mogą one zamiast tego wystąpić w sytuacji braku pamięci.

blabla999
źródło
2
LOL +1 za tę czarną magię w czystej postaci
masterX244
Jeśli znajdę trochę czasu, mogę „poprawić”, używając anonimowej metody anonimowej klasy, aby zrobić najciemniejszą dziurę królika w historii ...
blabla999
12

DO#

Naprawdę duży struct, bez rekurencji, czysty C #, niezabezpieczony kod.

public struct Wyern
{
    double a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;
}
public struct Godzilla
{
    Wyern a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;
}
public struct Cyclops
{
    Godzilla a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;
}
public struct Titan
{
    Cyclops a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;
}
class Program
{
    static void Main(string[] args)
    {
        // An unhandled exception of type 'System.StackOverflowException' occurred in ConsoleApplication1.exe
        var A=new Titan();
        // 26×26×26×26×8 = 3655808 bytes            
        Console.WriteLine("Size={0}", Marshal.SizeOf(A));
    }
}

jako kicker powoduje awarię okien debugowania stwierdzając, że {Cannot evaluate expression because the current thread is in a stack overflow state.}


I wersja ogólna (dzięki za sugestię NPSF3000)

public struct Wyern<T>
    where T: struct
{
    T a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;        
}


class Program
{
    static void Main(string[] args)
    {
        // An unhandled exception of type 'System.StackOverflowException' occurred in ConsoleApplication1.exe
        var A=new Wyern<Wyern<Wyern<Wyern<int>>>>();
    }
}
ja72
źródło
Potrzebuje więcej ogólnych kodów: P
NPSF3000
To wyglądałoby jak rekurencja, ale jest to możliwe z argumentami typu zagnieżdżonego.
ja72
1
Nie widziałem Twojej odpowiedzi w języku C # struct, zanim opublikowałem moją. Nadal mam trochę inne podejście, więc może pozwolimy im współistnieć.
Thomas Weller
11

DO#

Wadliwe wdrożenie nadpisanego ==operatora:

public class MyClass
{
    public int A { get; set; }

    public static bool operator ==(MyClass obj1, MyClass obj2)
    {
        if (obj1 == null)
        {
            return obj2 == null;
        }
        else
        {
            return obj1.Equals(obj2);
        }
    }

    public static bool operator !=(MyClass obj1, MyClass obj2)
    {
        return !(obj1 == obj2);
    }

    public override bool Equals(object obj)
    {
        MyClass other = obj as MyClass;
        if (other == null)
        {
            return false;
        }
        else
        {
            return A == other.A;
        }
    }
}

Można powiedzieć, że to oczywiste, że operator==wywołuje się za pomocą ==operatora, ale zwykle nie myślisz w ten sposób ==, więc łatwo wpaść w tę pułapkę.

Sebastian Negraszus
źródło
11

Uruchamianie odpowiedzi przy użyciu SnakeYAML

class A
{

    public static void main(String[] a)
    {
         new org.yaml.snakeyaml.Yaml().dump(new java.awt.Point());
    }
}

Edycja: odkopano go

Od czytelnika zależy, jak to działa: P (wskazówka: stackoverflow.com)

Nawiasem mówiąc: rekurencja jest wykonywana dynamicznie przez SnakeYAML (zauważysz, jeśli wiesz, jak wykrywa pola, które serializuje, i patrzy na Pointkod źródłowy)

Edycja: mówiąc, jak to działa:

SnakeYAML szuka pary getXXXi setXXXmetod o tej samej nazwie, XXXa zwracany typ gettera jest taki sam jak parametr settera; i, co zaskakujące, Pointklasa ma Point getLocation()a, void setLocation(Point P)które zwraca się; SnakeYAML tego nie zauważa i powtarza się w tym dziwactwie i przepływach StackOver. Odkryłem to podczas pracy z nimi w HashMapai pytaniu na stackoverflow.com.

masterX244
źródło
10

DO#

niepoprawnie zaimplementowany moduł pobierania właściwości

class C
{
   public int P { get { return P; } }
}

static void Main()
{
   int p = new C().P;
}
Alberto
źródło
14
MOIM ZDANIEM. To klasyczny przykład oczywistej rekurencji ... (i dlatego nieważny)
Ole Albers
2
Cóż, jest to oczywiste, gdy raz to zrobisz i zorientujesz się, że narzędzia pobierające C # nie działają w sposób, w jaki myślałeś, że działały. W końcu ten kod jest deklaracją zmiennej składowej, więc dlaczego nie miałby tworzyć rzeczywistej zmiennej składowej?
Meustrus
2
To tylko zawiły sposóbstatic void Main() { Main(); }
Jodrell
5
@Jodrell Nie napisałbyś Main()przypadkowo rekurencyjnego . Ale dość łatwo jest przypadkowo napisać właściwość rekurencyjną, a następnie zostać zdezorientowanym przez przepełnienie stosu.
svick
1
Byłoby to przydatne dla kogoś, kto wybiera C #.
2rs2ts