结构体里的buf溢出浪费了我一天的时间

最新推荐文章于 2021-08-27 22:31:11 发布
最新推荐文章于 2021-08-27 22:31:11 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 网络编程 文章标签: struct 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fancw/article/details/7322909
本文介绍了一个关于网络数据接收过程中遇到的问题——缓冲区溢出。在具体的应用场景中,由于网络接收的数据量超过了预设的最大长度(MAX_RX_LEN),导致了缓冲区(rxbuf)的越界访问,并进一步影响到了后续的回调函数(cb)。为了避免此类问题的发生,文章强调了在设计系统时需要考虑到数据接收边界的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在做公司里的一个项目时,定义了一个业务处理接口。

大致原理是这样的,实际应用比这里复杂的多,为了简单化描述

struct transaction

{

              char rxbuf[MAX_RX_LEN];

              int (*cb)();

rxbuf是从网络里接受数据的缓冲区。

当要调用cb时发现cb的内容变了。

经过调试发现是rxbuf越界,网络接收的数据大于MAX_RX_LEN了。

因此cb中的内存被改变。

以后要注意这个问题

记录一次给自己挖坑的经历:关于结构体内存溢出的问题
iBGG的博客
06-17 1240
先描述一下问题吧,调试单片机程序,用的是华大的一款国产单片机:HDSCl130,专门用于做低功耗的单片机,只开启rtc定时唤醒的话,功耗在0.5uA左右,功耗已经算是很低了,这就不多说了,还是说重点吧。 今天在调试设备的时候,用的NB模块联网,联网成功后我把设备断电了,然后重新上电。按理说应该会有一个重新联网的过程,但是我看jlink打印信息,竟然没有执行重新联网。正常情况下设备重新上电,单片机复位,将所有的变量重新恢复到初始值,只要恢复到初始值,NB模块就会重新联网,我debug调试之后发现在参数确实每
【征服redis11】花了一天,我终于懂了redis的底层数据结构
纵横千里 捭阖四方 的专栏
01-20 1355
链表是这样一种数据结构,其中的各对象按线性顺序排列。链表与数组的不同点在于,数组的顺序由下标决定,链表的顺序由对象中的指 针决定。List是链型数据存储常用的数据结构,可以是单向链表、双向 链表,可以是排序链表、无序链表,可以是循环链表、非循环链表。链表具有可快速插入、删除的优点。由于List查找复杂度为O(n),n为元素 个数,所以不适用于快速查找的场合。Redis 3.2版本之前使用的双向非循环链表的基本结构如图所示。
C语言---结构体数组溢出情况
qq_45986997的博客
08-27 1211
制作自己的数据类型时在用数组存储数据,如果数据取得太小则会出现两个变量输出的数据合在一起的情况,需要将数据的空间取大一些 //正确代码 #include<stdio.h> #include<string.h> struct people { char name[20]; char number[15]; char sex[6]; char yuer[10]; } ; void people_information(struct people man) {
嵌入式CPU、单片机数组、结构体内存溢出问题
Mr-Zhang博客
10-08 1433
嵌入式、单片机等硬件软件开发中,经常会用到结构体或者数组,但是在调试中我们经常会发现数组或者结构体变量的内容莫名其妙的被修改了,首先我们确认的是肯定不是代码中我们本意的修改。 解决方法: 出现这种问题基本上就是数组或者指针出现溢出导致的,这的数组或者指针是指代码中所用得到的所有的数组或者指针,这个时候仔细查看哪使用数组或者指针了,然后确认下哪出现空指针或者数组索引指到了超过数组定义的范围了...
strcpy拷贝结构体成员中的字符数组溢出的问题
weixin_41632560的博客
10-30 1246
结构体定义: typedef struct env {     char env_name[10];     char env_val[20];     int is_used;        //标志位,为0则表示该环境变量没有用,为1表示环境变量已经使用了      }env_t; env_t envset[MAX_ENV_NUM]; 在给成员name 使用strcpy赋值时发现出错: ...
c语言结构体过大栈溢出,栈溢出之ret2dlresolve学习
weixin_39608526的博客
05-22 691
*本文作者:jamzy,本文属FreeBuf 原创奖励计划,未经许可禁止转载。前置知识:函数执行流程因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟绑定(lazy binding)的技术,也就是当我们位于动态链接库的函数被调用的时候,编译器才会真正确定这个函数在进程中的位置,下面我们通过一个程序来展示这个过程。#inc...
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 623
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
MPEG2_TS(一)-结构-复用器
朱韦刚(zhuweigangzwg)的技术博客
12-09 3485
MPEG2_TS(一)-结构-复用器 一:原理    一个复用(mux)文件或流中包含音频视频,一般都是编码之后的,例如H264 ,MP3,MP2,AAC 等等,音视频结合到一起,实现音视频同步生成一种新的复用(mux)文件或者流,例如avi,rmvb,MP4,ts等等,不同的文件或流有不同的结构和音视频流组成。本文以 H264 + MP3 = TS为例做解析。 二:流程    1:打
解析代码:strftime(time_buf, sizeof(time_buf), "%Y-%m-%d %H:%M:%S %A\n", tm_info);
最新发布
06-09
| `%d` | 一月中的第几天(两位数) | `15` | | `%H` | 小时(24 小时制,00-23) | `14` | | `%M` | 分钟(两位数,00-59) | `30` | | `%S` | 秒(两位数,00-59) | `45` | | `%A` | 星期几的完整名称 | `Monday`...
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 7503
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
软件编程低级错误:内存越界
10-05
C和C++语言是我司的主流编程语言,然而C/C++具有很多强大的语言特性,从而导致C/C++非常复杂,使得代码更容易出现BUG、难以阅读和维护。
c语言结构体过大栈溢出,栈溢出原理
weixin_42420393的博客
05-22 1118
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?阅读《0day安全:软件漏洞分析技术》,对栈溢出原理学习进行记录。系统栈的工作原理内存的不同用途进程使用的内存按照功能可以大致划分成4个部分:代码区:存储被装入执行的二进制机器代码,处理器会到这个区域取指并执行。数据区:用于存储全局变量等。堆区:进程可以在堆区动态请求一定大小的内存,并在用完之后归还给堆区。栈区:用于动态...
关于结构体的一个特殊用法(总觉得遇到的问题就该记录一下哇)
Jason Leaster | Rebuilding the tower of babel
06-06 2285
关于结构体的一个特殊用法 //写法一 struct array { int count; char *buf; } //写法二 struct array { int count; char buf[0]; } 如果一个buf用作一个buffer的话,这时候如果malloc一块内存, 用方法一,buf是指针的话,指向这块申请出的内存的话,这arr
缓冲区溢出
姜雪峰的专栏
06-11 673
缓冲区溢出Buffer Overflow)是计算机安全领域内既经典又古老的话题。顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像我们往杯子面倒入过量的水一样,多于的那部分水就可能会发生你意想不到的事情。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成程序意外终止。但是如果有人精心构造溢出数据的内容,就有可能造成意想不到的后果,比如对方就有可能获得系统的控制权,从而操控整个
局部变量太大导致栈溢出
热门推荐
unclerunning的博客
07-17 1万+
局部变量太大导致栈溢出问题: 昨天,有同学遇到栈溢出的问题。在做大三小学期项目时,需要一个750x750的矩阵。于是在栈中定义了一个二维数组。为了说明问题,做如下简化: /* 测试环境: window平台 vs2013 */int main() { //占用栈内存,局部变量,太大,栈溢出 double test[750][750]; return 0; } 这看似没有
数组溢出问题
weixin_43866124的博客
03-22 1797
问题描述: 前天在调试某个设备的时候,发现整个程序跑起来的时候,出现了及其诡异的现象。 因为这一套程序的底层驱动在之前的板子上面用到过,这次新板子,大部分东西都没动,只是应用层的逻辑做了一些调整。没想到系统运行起来后,采集的电流值应该为0,但实际读取到的电流值时大时小,而且能达到±100多A。。。且设备的配置参数也是一直在变,时不时就被某个不知道是什么的数给修改掉了。 因为设备没有显示屏,只是通过串口和上位机通信。上述的现象都是在上位机上面观察到的。程序的逻辑是:开机读取设备配置参数,保存到RAM面。并实
深入浅出C语言:(十一)C 语言结构体
sumjess
10-06 1385
目录 一、什么是结构体? 1、结构体的简述 2、结构体变量 3、成员的获取和赋值 二、结构体数组 三、结构体指针(指向结构体的指针) 1、结构体指针的基本用法 2、获取结构体成员 3、结构体指针作为函数参数 四、C 语言枚举类型(enum 关键字) 五、C 语言共用体(union 关键字) 1、共用体也是一种自定义类型,可以通过它来创建变量 2、共用体的应用 六、C 语...
变量溢出的计算方法
Pain_Love的博客
02-24 2940
首先,要明白无符号和有符号的表示,无符号8位全部表示数,所以能表示2的8次方个数256(0-255),而有符号的字符,第一个位表示符号位0表示正,1表示负所以只有7位表示数,所以按道理正数和负数各能表示2的7次方个数(128个),共能表示256个数,但是负数和正数的表示方法不同,正数:最高位为0,剩下7位是多少就是多少,如01101110 实际就是1101110=206; 而负数:最高位为1,剩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值