size_t引发的stack corruption detected

最新推荐文章于 2023-11-24 15:47:22 发布
原创 最新推荐文章于 2023-11-24 15:47:22 发布 · 7.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #jni

本文记录了一个JNI程序中出现stackcorruptiondetected错误的排查过程,通过更改outlen变量类型从int到size_t解决了由于32位与64位环境下size_t大小不一致引发的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在写JNI程序时,出现了stack corruption detected,刚开始我以为是我分配的内存不够导致越界了,加大内存后依然如此。出现问题的程序如下:

extern "C"
JNIEXPORT jbyteArray JNICALL
Java_net_yiim_yicrypto_NativeSupport__1cipherFinal(JNIEnv *env, jclass type, jlong ptr) {
    unsigned char * buf = (unsigned char *)malloc(sizeof(unsigned char) * 33);
    int outlen = 0;
    if(buf == NULL) {
        YiLog::getInstance().d("cipherFinal alloc memory.");
    }

    int retCode = cipherFinal((void *)ptr, buf + 1, (size_t *)&outlen);
    if(retCode != 0 || outlen < 0) {
        outlen = 1;
    }
    buf[0] = (unsigned char)(retCode & 0x0FF);

    jbyteArray array = env->NewByteArray(outlen + 1);
    env->SetByteArrayRegion(array, 0, outlen + 1, (const jbyte *) buf);

    free(buf);

    return array;
}

异常如下:

--------- beginning of crash
10-11 17:37:56.972 30451 30467 F libc    : stack corruption detected
10-11 17:37:56.973 30451 30467 F libc    : Fatal signal 6 (SIGABRT), code -6 in tid 30467 (roidJUnitRunner)
10-11 17:37:56.974  3019  3019 W         : debuggerd: handling request: pid=30451 uid=10204 gid=10204 tid=30467
10-11 17:37:57.087 30469 30469 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
10-11 17:37:57.088 30469 30469 F DEBUG   : Build fingerprint: 'samsung/zeroltezc/zeroltechn:7.0/NRD90M/G9250ZCU2ERI1:user/release-keys'
10-11 17:37:57.088 30469 30469 F DEBUG   : Revision: '10'
10-11 17:37:57.088 30469 30469 F DEBUG   : ABI: 'arm64'
10-11 17:37:57.089 30469 30469 F DEBUG   : pid: 30451, tid: 30467, name: roidJUnitRunner  >>> net.yiim.yicrypto.android <<<
10-11 17:37:57.089 30469 30469 F DEBUG   : signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
10-11 17:37:57.107 30469 30469 F DEBUG   : Abort message: 'stack corruption detected'
10-11 17:37:57.107 30469 30469 F DEBUG   :     x0   0000000000000000  x1   0000000000007703  x2   0000000000000006  x3   0000000000000008
10-11 17:37:57.107 30469 30469 F DEBUG   :     x4   000000759fa888d0  x5   0080808080808080  x6   0000000000000000  x7   0000000000000010
10-11 17:37:57.107 30469 30469 F DEBUG   :     x8   0000000000000083  x9   ffffffffffffffdf  x10  0000000000000000  x11  0000000000000001
10-11 17:37:57.107 30469 30469 F DEBUG   :     x12  ffffffffffffffff  x13  0000000000000000  x14  0000000000000000  x15  0039fd8c3ba91dfe
10-11 17:37:57.107 30469 30469 F DEBUG   :     x16  00000075b50e3ee0  x17  00000075b508d5ac  x18  00000000ffffffff  x19  00000075a61ff4f8
10-11 17:37:57.108 30469 30469 F DEBUG   :     x20  0000000000000006  x21  00000075a61ff450  x22  0000000000000058  x23  00000075a65e0cad
10-11 17:37:57.108 30469 30469 F DEBUG   :     x24  0000000000000008  x25  63d4f7c6fab6449e  x26  00000075a0940698  x27  63d4f7c6fab6449e
10-11 17:37:57.108 30469 30469 F DEBUG   :     x28  0000000000000002  x29  00000075a61f7740  x30  00000075b508aa54
10-11 17:37:57.108 30469 30469 F DEBUG   :     sp   00000075a61f7720  pc   00000075b508d5b4  pstate 0000000060000000
10-11 17:37:57.114 30469 30469 F DEBUG   : 
10-11 17:37:57.114 30469 30469 F DEBUG   : backtrace:
10-11 17:37:57.114 30469 30469 F DEBUG   :     #00 pc 000000000006b5b4  /system/lib64/libc.so (tgkill+8)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #01 pc 0000000000068a50  /system/lib64/libc.so (pthread_kill+64)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #02 pc 0000000000023f68  /system/lib64/libc.so (raise+24)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #03 pc 000000000001c9ec  /system/lib64/libc.so (abort+52)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #04 pc 0000000000020f74  /system/lib64/libc.so (__libc_fatal+104)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #05 pc 000000000006a498  /system/lib64/libc.so (__stack_chk_fail+16)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #06 pc 0000000000011210  /data/app/net.yiim.yicrypto.android-2/lib/arm64/libyicrypto.so (Java_net_yiim_yicrypto_NativeSupport__1cipherFinal+380)
10-11 17:37:57.115 30469 30469 F DEBUG   :     #07 pc 0000000000236b20  /data/app/net.yiim.yicrypto.android-2/oat/arm64/base.odex (offset 0x219000)

于是在网上各种搜索,百思未得其解,后来不断的打log之后,程序又突然好了,去掉log之后又崩溃。

将JNI编译指定为armeabi-v7a架构,程序运行正常,于是开始怀疑哪里的指针操作有问题,搜索到这篇文章:
stack corruption detected (-fstack-protector)

里面有一个回复是这样的:

4 posts
I've found the problem:

There was a bug like that:

void a(unsigned long* ptr) { *ptr = 0; }

void b() {
 int x;
 a(&x);
}

便想到会不会是size_t在32位及64位环境中,大小不一样导致的,于是把outlen直接定义为size_t后,程序运行正常。
后发现,size_t的定义正是unsigned long,跟上述回复现象一致。

特此,记一坑。

stack corruption detected (-fstack-protector)
03-10 5637
编译安卓arm64-v8a的库,运行时,会报错,同样的代码编译armeabi-v7a时,不会报错,报错如下: --------- beginning of crash 2022-03-08 10:02:22.166 24209-24209/com.ulucu.play A/libc: stack corruption detected (-fstack-protector) 2022-03-08 10:02:22.166 24209-24209/com.ulucu.play A/libc: Fa
stack corruption detected问题探究
sunshineywz的博客
05-15 5784
问题现象 复现步骤 Android 7.0平台 安装手机百度apk(v8.6.5) 启动App后必现native crash 分析定位 初步分析 tombstone文件如下 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Native Crash TIME: 959207 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Revision: '0' A
stack corruption detected: aborted(Android NDK错误) (ZT)
热门推荐
jernymy的专栏
09-02 2万+
adb logcat错误 :堆栈错误,,或者访问过界。。。通常不太好调试;; 但是以下两种情况最最常见; 1 char aa[10]; strcpy(aa,"abcdefghijk123457890");///明显错误 2 char aa[6]; sprin
报错stack corruption detected(-fstack-protector)
deamer_的博客
11-24 2197
Android运行到某个环节的时候,log出现:stack corruption detected(-fstack-protector)
Android stack corruption detected (-fstack-protector)
highersister的博客
08-31 976
Abort message: 'stack corruption detected (-fstack-protector)'
C++调试遇到HEAP CORRUPTION DETECTED的错误与解决方法
weixin_45794248的博客
02-29 1393
今天在oj的网站上看到一道题:用筛数法输出0到N所有的素数。 这是一道很常规的题,代码也很短,先贴上代码: //用筛法求之N内的素数。 #include<iostream> using namespace std; int main() { int n; scanf_s("%d", &n); int* p = new int[n]; int i,j; for (i =...
windbg memory corruption
realduke2000的专栏
02-22 4012
<br />http://www.informit.com/articles/article.aspx?p=1081496<br /> <br />While heap-based security attacks are much harder to exploit than their stack-based counterparts, their popularity keeps growing. Daniel Pravat and Mario Hewardt discuss security vul
Linux日志保护机制,解读Linux安全机制之栈溢出保护
weixin_42407606的博客
05-06 1387
解读Linux安全机制之栈溢出保护0x00 概述栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护...
检查数据块损坏(Block Corruption)
Oracle Database
01-14 7592
数据块的损坏分两种情况,第一种是物理性的,第二种是逻辑性的。物理性一般指数据块头部不可以访问、数据块校验值不合法。逻辑性一般是在物理性结构完整的情况下,数据的内容在含义上不正确,比如保存了不允许的字段值。     下面分别用两种情况说明数据块的物理错误和数据的逻辑错误。     数据块物理错误: SYS@orcl>create tablespace test datafile '/u01/a
android -- ndk (stack corruption detected)
板凳的专栏
07-25 2201
针对于android-ndk报错,一眼看上去确实懵逼,采用了最土的方法:“加调试,打印出问题点”。 主要是要记录下,“stack corruption detected” 应该第一时间考虑到是堆栈溢出了 报错信息 pid: 6411, tid: 6411, name: m.test.myplayer >>> com.test.myplayer <<< signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
Detect Stack Corruption
just do IT
04-03 778
Stack corruption bug is sometimes difficult to fix if we can't find out the steps to reproduce it. The cause of the bug may not be so obvious. The best thing is to have the culprit reveal itself as soon as possible, even before the stack corrupted. In this
6 strncpy发生stack corruption detected(-fstack-protector)栈溢出
u012906122的专栏
12-20 3467
这段代码摘要指出存在一个缓冲区溢出漏洞。代码使用strncpy将428字节的数据复制到仅256字节的line缓冲区中,导致内存拷贝越界和栈溢出问题。具体表现为:计算得到的拷贝长度(0x1ac=428)超过了目标缓冲区MAX定义的大小(256),从而引发安全风险。这种缓冲区溢出可能导致程序崩溃或被恶意利用。
Android Studio3.0开发JNI流程------JNI开发遇到中stack corruption detected[Fatal signal 6 (SIGABRT)......debug]
美好的一天从”心“开始
01-04 5419
今天开发写JNI中的加密与解密过程中遇到了一个奇怪的问题stack corruption detected意思是:堆栈溢出检测代码如下:void tttt(JNIEnv *env, jclass type) { LOGI("========= 字符串加解密--开始 ========="); char *original_text = "我喜欢JNI - I Love JNI"; //
stack corruption,segmentation fault和bus error<core dump>错误分析
weixin_30699463的博客
09-09 326
stack corruption:栈摧毁错误 此类错误一般是数组越界造成的。 segmentation fault:段错误 一般有以下原因容易造成段错误: 1)指针: 指针为空"NULL",或者指针未初始化就使用,指针使用完后未释放 2)内存(超出分配的内存空间): 对数组操作不当,数组越界;对字符串操作不当(比如在使用strcpy函数时...
cocos2d-x android闪退,adb调试出现heap corruption detected by tmalloc_large错误
qq_32479953的博客
05-19 1074
经调查发现是本人错误调用了release或autorelease函数后导致的问题在cocos2d-x中垃圾回收机制采用了引用计数法大概意思是:在一个对象产生并成为垃圾后,我们要怎么回收呢?我们给这个对象一个 引用计数 属性我们产生这个对象(继承ref类)之后,首先对这个调用autorelease()方法,监控这个对象,这样子在每一帧开始时,如果这个对象的引用计数为0,则释放这个对象。而如果调用au...
那些与size_t相关的低级错误
曲径通幽处
03-10 2647
早上来到实验室就开始debug,于是再一次看到了自己的愚蠢,size_t在一旁冷笑:“小样儿!你以为你很懂我……”最近总是发现一些很低级的bug,一来是由于自己的粗心,二来是由于自己的不细心。下面先记下最近遇到的两个与size_t相关的bug,以后遇到了再更新。不过还是希望再也不要遇到……size_t与int做减法溢出int minnum = 2; int maxnum = 12; string S
signal 6 (SIGABRT), code -6 (SI_TKILL) Abort message: ‘stack corruption detected (-fstack-protector
m0_37910557的博客
12-18 4370
在测试调用native的rw_i93.cc文件的rw_i93_sm_format函数时,出现程序crash,报错信息如下 12-18 11:19:39.056 1453 2114 I WifiStateMachine: checkScoreBasedQuality - mPreviousScore[0]:81 mPreviousScore[1]:81 mPreviousScore[2]:81 s2Score:80mPrevoiusScoreAverage:81 12-18 11:19:39.113 ...
[问题记录]JNI的整型数组返回出现stack corruption
BlackRabbit_的博客
08-06 418
记录遇到的一点小问题和分析,本人水平有限,如有错误请多指教。
os_thread_t *os_thread_create(const char *name, os_thread_entry_t entry, void *param, THREAD_STACK_SIZE stack_4k_size_num, uint priority, uint cpu_id) { if (stack_4k_size_num != 1 && stack_4k_size_num != 2) { OS_PANIC(); return NULL; } u32 stack_size = stack_4k_size_num * 0x1000; void *stack = NULL; stack = os_thread_stack_alloc(stack_4k_size_num); return __os_thread_create_with_stack(name, entry, param, priority, cpu_id, stack, stack_size); }参数的意义
最新发布
04-04
### 函数 `os_thread_create` 的参数详解 以下是函数 `os_thread_create` 中各参数的具体含义: #### 1. **name** - 表示线程的名字,通常是一个字符串形式的标识符。 - 主要用于调试目的,在日志记录或监控工具中可以更容易识别该线程[^1]。 #### 2. **entry** - 这是线程入口函数的指针,即新创建的线程将从这个函数开始执行。 - 类型通常是类似于 `(void *(*)(void *))` 的函数指针,表示接受一个 `void*` 参数并返回 `void*` 值的函数。 #### 3. **param** - 是传递给线程入口函数 (`entry`) 的参数。 - 如果不需要传参,则可以设置为 `NULL` 或其他默认值。 #### 4. **stack_4k_size_num** - 定义线程栈大小,单位是以 4KB 页面的数量来计算。 - 例如,如果希望分配 8 KB 的堆栈空间,则应将此参数设为 2 (因为每页为 4 KB)。 #### 5. **priority** - 设置线程的优先级。 - 数字越低代表优先级越高;具体范围取决于操作系统实现中的定义。 #### 6. **cpu_id** - 指定运行该线程的目标 CPU 编号。 - 可能会采用 `<cpu number>` 形式的配置项,允许开发者指定特定的核心上启动线程。如果没有特殊需求或者系统不支持绑定到某个核心,则可将其留为空白或其他默认选项。 ```c // 示例代码展示如何调用 os_thread_create int thread_stack_pages = 4; // 分配 16K 栈空间 (4 * 4K) const char *thread_name = "exampleThread"; void *thread_param = NULL; uint8_t target_cpu = 0; // 绑定至第一个逻辑处理器 uint8_t thread_priority = 5; os_thread_create(thread_name, example_entry_function, thread_param, thread_stack_pages, thread_priority, target_cpu); ``` 以上是对 `os_thread_create` 所有主要参数的功能描述及其作用场景分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值