看着貌似吓人的底层问题,其实错在原本的自身

最新推荐文章于 2023-03-22 14:21:31 发布
原创 最新推荐文章于 2023-03-22 14:21:31 发布 · 582 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#valgrind #非法指令异常 #栈内存非法覆盖

本文讲述了作者在Linux环境下遇到C程序因新代码引入崩溃的问题,通过逐步分析发现是由于非法栈内存覆盖引发的。作者详细描述了问题定位、编译器优化影响、以及最终利用Valgrind工具验证的过程。

过程   

近期遇到一个问题,一个在Linux下运行的C语言程序,突然因为某段代码合入后,就导致程序稳定崩溃!

程序崩溃的位置只是具有一个大方向,崩溃堆栈位置不定,而且是某些不应该出现的运行堆栈逻辑,以及曾出现过非法指令的信号异常core文件。

通过逐步试验,发现:

1、撤销掉新增的代码合入,就不会出现问题;还据此发布了版本

2、如果使用O0编译程序,就不会出现崩溃问题;但使用O3优化编译就出现崩溃。怀疑是因为某些编译器代码优化导致的问题,这个就深层次了:(  看着听吓人的!

3、旁路掉某一个模块的代码,也不会出现问题

当时,是一头雾水,搞不清楚明确的方向!

幸运的时,将研究的重点放在旁路的模块中,通过对代码不断二分旁路,找到问题的根源在于,某段代码对于栈内存的非法覆盖。

示例代码

// 出错代码示意

typedef struct {
    int msgType;
    unsigned int msgLen;
    // C语言结构体的惯用法,指向头部区域后面第一个字节
    unsigned char abData[0];
} T_SomeAck; 




void f(T_SomeAck* ptAck)
{
  ...

  memcpy(ptAck->abData, srcData, someSize);

  ...
}



int main(int argc, char **argv)
 {
    // 栈上没有分配那么大的内存;
    // 解决办法: 
    // 1、结构体定义足够内存 
    // 2、符合C语言结构体此类惯用法,从大的缓冲区中转型;用具体结构体定义,区分头部和尾部

    T_SomeAck  tAck;
    
    ...

    f(&tAck);

    ....

    return 0;
  
 }

结论

回想整个问题解决过程,才逐渐明白过来,就一个非法指令的信号异常处理现象,以及其它莫名奇妙、不该运行的崩溃堆栈,就可以怀疑到是因为内存被非法覆盖后引起的崩溃问题。

因为非法覆盖的是函数返回地址等关键信息,最终导致的崩溃!

附录

照例说,valgrind可以发现栈内存越界的问题,后面再试试故障场景是否可以使用工具发现

# valgrind 可以检查出此处的内存异常

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

static int foo(void)
  {
      int a = 1;
      char b[32];

      printf("before memset\n");
      memset(b, 0, 64); /* stomps the stack */
      printf("after memset\n");

      return 0;
  }


 int main(int argc, char **argv)
 {
     int x;

     printf("before foo()\n");
     x = foo();
     printf("after foo()\n");
     return 0;
 }

【春招&实习&秋招】前端学习の优质资料整理&心路历程(已上岸)
超逸の学习技术博客
06-29 7950
引言 CSS篇 JS篇 追梦子:彻底理解 JS 中 this 的指向 追梦子:JavaScript中call,apply,bind方法的总结 计算机网络篇 神三元:(建议精读)HTTP灵魂之问,巩固你的 HTTP 知识体系 神三元:(建议收藏)TCP协议灵魂之问,巩固你的网路底层基础 浏览器篇 神三元:(1.6w字)浏览器灵魂之问,请问你能接得住几个? 数据结构与算法篇 awesome-coding-js:用JS玩转数据结构与算法 ConardLi:前端该如何准备数据结构和算法? 源码篇 心路历程 / 大佬
如何用分布式Pollard-Rho法对椭圆曲线离散对数问题(ECDLP)进行攻击(上)
BUAA_Alchemist的博客
07-15 5602
 上个学期,竞赛因为种种原因没有继续进行而搁浅。这里仅仅分享一下临时成果。  椭圆曲线离散对数问题赛题介绍如下  任何一个熟悉密码学的人基本上都会了解椭圆曲线离散对数问题。它比较普通素数域离散对数问题更具有难解性。因此相当多的公钥密码体制都构建在这个问题的基础上,如EC-Elgamal系统,以及数字签名、密钥交换协议等 ...
Memcpy越界操作导致free崩溃分析
yupei881027的专栏
01-13 5744
问题现象 在使用一个开源播放器的时候,每次在音频即将播放完毕的时候,会崩溃,经过排查分析发现是由于memcpy拷贝越界问题。然后编写示例代码确实会出现类型现象,示例代码如下: 1#include "stdafx.h" 2#include 3#include 4#include 5 6int _tmain(int argc, _TCHAR* argv[]) 7{ 8 9
memcpy越界引起的崩溃
谢绝(无视)留言与私信
12-02 9012
一个linux的cm出了问题,在开发环境下,是正常的。在现场是崩溃的。比较环境的区别,输入的数据不一样。还好运气不,拿到现场的数据,在开发环境中也能重现其中一个数据引起的崩溃问题崩溃现象,单步到函数fnA, 任务都做了,看任务结果也都有效,但是从函数返回时,还没到调用处,就崩溃了。这bug现象,我第一感觉就是发生了数据写的越界,导致栈上的返回地址被覆盖成了意料之外的地址。因为其中一条数据可以重现bug, 就去单步,开始没看出来。
memcpy引起误的解决
fanhenghui的专栏
05-25 5535
memcpy引起了程序奔溃,定位到问题后百思不得其解,网上搜了一下,发现src为空会引起奔溃,然后程序中打印了一下,果然为空,经过多方查找,原来是当初入库时有文件没有正确解压缩,导致读取不到像素信息,所以引起了奔溃问题,花了一个小时解决,特此记录一下 ...
笔记-测试崩溃memcpy_s
angehui8702的博客
10-12 910
昨天晚上提测,今天早上测试发来贺电,程序崩溃!!!!!! 而问题出在memcpy_s errno_t memcpy_s( void *dest, size_t numberOfElements, const void *src, size_t count );下面是栈还原后: 真正的原因: 数据的源有问题。 访问不可访问的内存。 ...
Objective-C之Category的底层实现原理
RUNNING-NIUER的博客
08-30 508
Objective-C的+load方法调用原理分析 Objective-C的+initialize方法调用原理分析 Category的使用场景 我个人粗浅理解,就是将一个类的实现,拆解成小的模块,便于管理和维护。因为实际项目中,有些类的功能可能会非常复杂,导致一个类的代码过多,这对后期修改和维护是比较不利的,所以category方便了程序员,可以根据功能,业务等形式的划分,将类的一大堆方法分组放置...
C/C++语言 “有一说一”活动问题及答案摘录(最终版)
zhaoyan_rock的专栏
03-14 1902
最近接受了优快云网站的邀请,主持了一场“有一说一”节目,主要回答大家提出的有关C/C++语言的问题, 大约回答了50个问题, 除了一些涉及到源码的问题,有一些普遍的,带有共性的问题, 这里统一地回复一下。 带有共性的问题主要可以归结为三个: C/C++语言值不值得学? 好不好学? 怎么学? 以前我已经发表过一些博客的文章, 试图回答了这些问题。为什么C语言不会过时?_zhaoyan_rock的专栏-优快云博客 什么教材适合零基础的C语言学习者? – Yan's blog 为什么C语言很难...
案例上手 Python 数据可视化
热门推荐
GitChat
02-27 3万+
课程亮点 6 个常用的数据可视化工具使用方法 20 个案例贯穿各个工具的学习过程 基于 GUI / HTML / Web 网站多种绘图风格 中、美、日三国不同思想的制图工具 从静态到交互,满足不同需要的图示 课程背景 数据可视化是数据分析和机器学习的重要环节,比如数据清洗、特征工程、机器学习、数据分析(特别是报告)、评估等环节都会用到“数据可视化”技术。 数据可视化同时还广泛存在于各...
使用memcpy踩出来的坑,值得注意
qq_40754866的博客
04-20 2万+
背景描述: 最近在一个qt项目中,数据传输部分多次使用了memcpy,程序编译没有一个警告或报,但是一运行起来就不稳定了,有时甚至不能运行起来,有时跑起来能传输几条数据,有时又能接收到几十条数据,但最终程序都会异常crashed!!甚是恼火!排除问题找了半天,野指针,数组越界,内存泄露都认真检查了几遍,实在没有找到问题出在哪,最后只能采用最笨的办法,把代码分模块注释掉,逐步锁定问题范围,最后才发...
dump文件定位程序崩溃代码行
lizheng308的专栏
10-12 4132
1.dump文件 2.程序对应的pdb 步骤一:安装windbg 步骤二:通过windbg打开crash dump文件 步骤三:设置pdb文件路径,即符号表路径 步骤四:运行命令!analyze -v,这是windbg提供的一个自动分析命令,正常情况下,会显示出导致崩溃
学习内存屏障
register_k的博客
06-23 284
看了下面的博客和评论:记录对内存屏障的理解。 https://blog.youkuaiyun.com/world_hello_100/article/details/50131497 【1】编译器屏障:优化等级O2,O3时可能改变指令实际执行顺序,引入指令和代码逻辑不符问题。 解决方法1:添加编译器 barrier: 解决方法2: 还可以使用 volatile 这个关键字来避免编译时内存乱序访问(而无法避免后面要说的运行时内存乱序访问)。 在 Linux 内核中,提供了一个宏 ACCESS_ONCE 来避免编译器对连续
c学习-- memcpy 越界56
吃不饱、力不足的博客
09-08 1512
int main() { printf("\n");//第一个printf char *mem = malloc(sizeof (char)*16); memcpy(mem,"hellodddddddddddd",123); printf("\n");//第二个printf return 0; } 意外发现,当memcpy越界时,运行代码不会崩溃,此时没有写两个 ‘printf’函数,,当添加第二个printf函数,关闭第一个printf时,代码运行到第二..
memcpy的浅拷贝问题剖析
m0_69126768的博客
03-22 596
delete[] _star 将原来的空间进行析构,导致新空间中的string类中 _star 指向的空间已经被释放了。memcpy之后,将string中的成员变量拷贝到新空间。当我们插入第五个字符串时就不一样了 (程序就崩溃了)在扩容时,我们需要对string进行深拷贝。那么下面这个为什么不会有问题呢。
关于编译优化选项o3的问题
左超
11-26 3469
 今天我在优化代码的时候。出现了问题。如下://----------------PERIPH.C---------------------/* 读寄存器,参数 地址 返回内容*/unsigned int ReadCMD(unsigned char addr){        unsigned int temp;        XCS_L();        WriteByte(0x03);   
貌似只有在指定的文件夹中才会存在这个问题是为什么
最新发布
06-18
### 误原因分析 当使用 `openpyxl` 的 `load_workbook` 函数加载 Excel 文件时,如果出现误信息 `'There is no item named [Content_Types].xml in the archive'`,这通常表明文件并非有效的 `.xlsx` 格式文件[^1]。以下是一些可能的原因和解决方法: #### 1. 文件格式问题 文件可能是一个旧版的 Excel 文件(如 `.xls`),而 `openpyxl` 仅支持 `.xlsx` 和 `.xlsm` 文件格式。如果文件是 `.xls` 格式,则需要使用其他库(如 `xlrd` 或 `pandas`)来读取文件内容。 ```python import pandas as pd # 使用 pandas 读取 .xls 文件 data = pd.read_excel('file.xls', engine='xlrd') ``` #### 2. 文件损坏 文件可能在传输或保存过程中损坏,导致其内部结构缺失必要的组件。可以尝试用 Microsoft Excel 或其他电子表格软件打开文件。如果文件无法正常打开或提示损坏,则说明文件存在问题。可以尝试修复文件或重新生成文件[^3]。 #### 3. 文件被误重命名 文件可能被误地重命名为 `.xlsx`,但实际上并不是 Excel 文件。可以通过将 `.xlsx` 文件后缀改为 `.zip` 并解压,手动检查是否存在 `[Content_Types].xml` 文件。如果该文件缺失,则需要重新生成 `.xlsx` 文件[^4]。 #### 4. 文件路径问题 如果文件存储在特定文件夹中,确保文件路径正确且文件未被移动或删除。可以使用绝对路径来避免路径相关的问题。 ```python from openpyxl import load_workbook # 使用绝对路径加载文件 file_path = r'C:\path\to\your\file.xlsx' wb = load_workbook(file_path) ``` #### 5. 库版本问题 确保使用的 `openpyxl` 版本为最新版本。旧版本可能存在一些未修复的 bug,导致加载文件时出现问题。 ```bash pip install --upgrade openpyxl ``` ### 示例代码 以下是一个完整的示例代码,用于加载 `.xlsx` 文件并处理可能的异常: ```python from openpyxl import load_workbook try: # 尝试加载文件 wb = load_workbook(filename='C:\\path\\to\\your\\file.xlsx') except KeyError as e: if "[Content_Types].xml" in str(e): print("文件可能不是有效的 .xlsx 格式,请检查文件完整性和格式。") else: raise e ``` ### 注意事项 如果上述方法均未能解决问题,建议重新生成 `.xlsx` 文件,并确保文件在传输过程中未被修改或损坏[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值