结构体里的buf溢出浪费了我一天的时间

最新推荐文章于 2025-02-12 10:15:53 发布
原创 最新推荐文章于 2025-02-12 10:15:53 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #网络

本文介绍了一个关于网络数据接收过程中遇到的问题——缓冲区溢出。在具体的应用场景中,由于网络接收的数据量超过了预设的最大长度(MAX_RX_LEN),导致了缓冲区(rxbuf)的越界访问,并进一步影响到了后续的回调函数(cb)。为了避免此类问题的发生,文章强调了在设计系统时需要考虑到数据接收边界的情况。

今天在做公司里的一个项目时,定义了一个业务处理接口。

大致原理是这样的,实际应用比这里复杂的多,为了简单化描述

struct transaction

{

              char rxbuf[MAX_RX_LEN];

              int (*cb)();

rxbuf是从网络里接受数据的缓冲区。

当要调用cb时发现cb的内容变了。

经过调试发现是rxbuf越界,网络接收的数据大于MAX_RX_LEN了。

因此cb中的内存被改变。

以后要注意这个问题

记录一次给自己挖坑的经历:关于结构体内存溢出的问题
iBGG的博客
06-17 1260
先描述一下问题吧,调试单片机程序,用的是华大的一款国产单片机:HDSCl130,专门用于做低功耗的单片机,只开启rtc定时唤醒的话,功耗在0.5uA左右,功耗已经算是很低了,这就不多说了,还是说重点吧。 今天在调试设备的时候,用的NB模块联网,联网成功后我把设备断电了,然后重新上电。按理说应该会有一个重新联网的过程,但是我看jlink打印信息,竟然没有执行重新联网。正常情况下设备重新上电,单片机复位,将所有的变量重新恢复到初始值,只要恢复到初始值,NB模块就会重新联网,我debug调试之后发现在参数确实每
【征服redis11】花了一天,我终于懂了redis的底层数据结构
纵横千里 捭阖四方 的专栏
01-20 1446
链表是这样一种数据结构,其中的各对象按线性顺序排列。链表与数组的不同点在于,数组的顺序由下标决定,链表的顺序由对象中的指 针决定。List是链型数据存储常用的数据结构,可以是单向链表、双向 链表,可以是排序链表、无序链表,可以是循环链表、非循环链表。链表具有可快速插入、删除的优点。由于List查找复杂度为O(n),n为元素 个数,所以不适用于快速查找的场合。Redis 3.2版本之前使用的双向非循环链表的基本结构如图所示。
C语言---结构体数组溢出情况
请关注我,不定时分享个人在大厂嵌入式开发工作经验
08-27 1240
制作自己的数据类型时在用数组存储数据,如果数据取得太小则会出现两个变量输出的数据合在一起的情况,需要将数据的空间取大一些 //正确代码 #include<stdio.h> #include<string.h> struct people { char name[20]; char number[15]; char sex[6]; char yuer[10]; } ; void people_information(struct people man) {
嵌入式CPU、单片机数组、结构体内存溢出问题
Mr-Zhang博客
10-08 1456
嵌入式、单片机等硬件软件开发中,经常会用到结构体或者数组,但是在调试中我们经常会发现数组或者结构体变量的内容莫名其妙的被修改了,首先我们确认的是肯定不是代码中我们本意的修改。 解决方法: 出现这种问题基本上就是数组或者指针出现溢出导致的,这的数组或者指针是指代码中所用得到的所有的数组或者指针,这个时候仔细查看哪使用数组或者指针了,然后确认下哪出现空指针或者数组索引指到了超过数组定义的范围了...
strcpy拷贝结构体成员中的字符数组溢出的问题
weixin_41632560的博客
10-30 1270
结构体定义: typedef struct env {     char env_name[10];     char env_val[20];     int is_used;        //标志位,为0则表示该环境变量没有用,为1表示环境变量已经使用了      }env_t; env_t envset[MAX_ENV_NUM]; 在给成员name 使用strcpy赋值时发现出错: ...
c语言结构体过大栈溢出,栈溢出之ret2dlresolve学习
weixin_39608526的博客
05-22 757
*本文作者:jamzy,本文属FreeBuf 原创奖励计划,未经许可禁止转载。前置知识:函数执行流程因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟绑定(lazy binding)的技术,也就是当我们位于动态链接库的函数被调用的时候,编译器才会真正确定这个函数在进程中的位置,下面我们通过一个程序来展示这个过程。#inc...
创造一个C语言时间处理函数(计算超时天数、格式化时间输出)
最新发布
04-18
可能需要将时间转换为time_t的秒数,然后计算差值,再除以一天的秒数(86400)得到天数。不过要注意时区的问题,用户可能需要UTC时间还是本地时间?这可能需要用gmtime或者localtime函数。 然后是格式化时间输出...
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 660
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
UART通信常见错误类型汇总:溢出、帧错误、噪声干扰——一线专家总结的6种典型故障应对方案
通用异步收发传输器(UART)是嵌入式系统中最基础且广泛应用的串行通信接口之一。其通过起始位、数据位、可选校验位和停止位构成帧结构,实现设备间的全双工或半双工通信。尽管协议简单,但在实际应用中常因硬件配置...
结构体对齐与打包陷阱:嵌入式通信协议中字节序与内存对齐的7大坑点
由于编译器默认的内存对齐机制和不同CPU架构的字节序差异,看似相同的结构体在不同平台上可能产生不一致的内存布局,导致数据解析错位、总线错误甚至程序崩溃。 本章将引出7个典型陷阱:包括隐式填充导致序列化偏差
软件编程低级错误:内存越界
10-05
C和C++语言是我司的主流编程语言,然而C/C++具有很多强大的语言特性,从而导致C/C++非常复杂,使得代码更容易出现BUG、难以阅读和维护。
c语言结构体过大栈溢出,栈溢出原理
weixin_42420393的博客
05-22 1156
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?阅读《0day安全:软件漏洞分析技术》,对栈溢出原理学习进行记录。系统栈的工作原理内存的不同用途进程使用的内存按照功能可以大致划分成4个部分:代码区:存储被装入执行的二进制机器代码,处理器会到这个区域取指并执行。数据区:用于存储全局变量等。堆区:进程可以在堆区动态请求一定大小的内存,并在用完之后归还给堆区。栈区:用于动态...
关于结构体的一个特殊用法(总觉得遇到的问题就该记录一下哇)
Jason Leaster | Rebuilding the tower of babel
06-06 2325
关于结构体的一个特殊用法 //写法一 struct array { int count; char *buf; } //写法二 struct array { int count; char buf[0]; } 如果一个buf用作一个buffer的话,这时候如果malloc一块内存, 用方法一,buf是指针的话,指向这块申请出的内存的话,这arr
缓冲区溢出
姜雪峰的专栏
06-11 696
缓冲区溢出Buffer Overflow)是计算机安全领域内既经典又古老的话题。顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像我们往杯子面倒入过量的水一样,多于的那部分水就可能会发生你意想不到的事情。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成程序意外终止。但是如果有人精心构造溢出数据的内容,就有可能造成意想不到的后果,比如对方就有可能获得系统的控制权,从而操控整个
局部变量太大导致栈溢出
热门推荐
unclerunning的博客
07-17 1万+
局部变量太大导致栈溢出问题: 昨天,有同学遇到栈溢出的问题。在做大三小学期项目时,需要一个750x750的矩阵。于是在栈中定义了一个二维数组。为了说明问题,做如下简化: /* 测试环境: window平台 vs2013 */int main() { //占用栈内存,局部变量,太大,栈溢出 double test[750][750]; return 0; } 这看似没有
C语言:(第十章)结构体
weixin_63925896的博客
06-06 109
结构体的应用
记录一下结构体中数组过大,然后函数中直接通过拷贝的方式传参导致栈溢出的问题
m0_61526391的博客
02-12 228
函数参数中定义的变量属于局部变量,而我一开始采用拷贝方式,这就相当于我定义了一个600多字节的局部变量,我定义的栈只有512字节,所以导致了栈溢出,以后结构体传参一定要用指针来传递,不然很容易忘记这些点。之后一旦涉及到485,就会死机,一开始半天都想不明白为什么,但应该是内存泄露导致的。后面在段错误中打印,发现死机的原因就是进入了段错误,于是通过查询相关资料,发现了问题所在,如下图。事情的起因是想把485接收缓冲区的空间放大,所以把485相关的结构体改大了,如图。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值