记录一个诡异的函数调用返回错误的指针bug

最新推荐文章于 2023-12-08 10:27:48 发布
最新推荐文章于 2023-12-08 10:27:48 发布
阅读量478 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C/C++ 文章标签: 编译器bug 诡异的指针bug 函数返回指针错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/popvip44/article/details/80509960
本文分析了一种在C语言编程中容易忽视的指针截断Bug:由于函数返回值预留字节不足导致指针被截断。文章通过具体代码示例展示了问题发生的原因,并给出了在头文件中正确声明函数来解决问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//main.c
#include "test.h" void main(){ S* s = get_struct_s(); printf("%s\n",s->name); return 0; }
//test.h
typedef struct S_{
    ...
    char name[8];
} S;
S* s_array[10];


//test.c
#include "test.h"
S* get_struct_s(){
    return s_array[0];
}

在大型程序中,复杂的Makefile可能会通过上面这种project(即能够编译成功),但是在执行过程中printf语句会crush,经过gdb定位,是get_struct_s返回了一个错误的指针。但是,这个指针在get_struct_s内部的时候是正确的。例如正确的指针是0xaa12345678,返回之后变成了0xffffffff12345678,经过比较可以明显看出后四个字节是相同的,函数返回时正确的指针被截断为4个字节了。
原因是test.h中没有声明get_struct_s函数,编译器为get_struct_s函数的返回值预留了4个字节,但是实际返回的指针大于4个字节,产生了截断,这种bug很不容易察觉。
解决方法是在test.h中声明函数。

                

        

    

    
  



    



                



	

		

			

				
					
JNA调用Dll传参异常,如何解决?

				
			

			

				

					**My Coding Family**
				

				

					01-14
					
					929
					
				

			

		

		

			
				
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!

			
		

	



                

            
              



	

		

			

				
					
SingleR报错:没有“GetAssayData“这个函数,如何解决?

				
			

			

				

					**My Coding Family**
				

				

					01-16
					
					849
					
				

			

		

		

			
				
确认DetTCLine函数正确修改了确保DetTCLine内部能够正确地对进行修改(使用或其他方法添加数据)。检查是否正确传递确保是通过指针传递的,这样DetTCLine才能修改其内容。调试输出可以在中添加调试输出(如打印的大小或内容),帮助更好地理解问题。内存管理检查确保在调用时正确管理内存,避免内存泄漏或空指针问题。封装问题如果使用了类来封装TCLineInfo,确保它能正确地存储和传递数据。这样,你可以更清楚地找到问题所在,并解决不被填充的问题。希望如上措施及解决方案能够帮到有需要的你。

			
		

	



              


  
              

                


	

		

			

				
					
c语言函数返回指针 警告,C语言函数返回指针 结果异常

				
			

			

				

					weixin_32143245的博客
				

				

					05-21
					
					340
					
				

			

		

		

			
				
哈哈,这个问题猛一看有点弱智(不好意思哈),但是细看一下却有点意思。首先就像楼上所说,ptr和pptr是两次函数调用时的局部变量地址,同一个局部变量两次调用所分配的地址未必相同,这个是肯定的。但是!!两次连续调用同一个函数,所分配的栈帧却很有可能是一样的,道理很简单,应用程序的栈通常都是连续分配的,随着一层层调用逐步向下增长。所以前一个get函数调用完之后立即再调用一次,不出意外的话两次栈帧应该是...

			
		

	





	

		

			

				
					
在调用栈中挖掘异常指针

				
			

			

				

					梵·烈火的专栏
				

				

					03-25
					
					3276
					
				

			

		

		

			
				
原文地址:http://blogs.msdn.com/b/oldnewthing/archive/2006/08/21/710754.aspx

大家也许经常盯着调用栈,寻找捕捉到的异常以及在哪里发生的异常。
ChildEBP RetAddr  Args to Child
030c21d0 76df3448 00000000 030c6138 76db6b0d ntdll!DbgBreakP

			
		

	



		

			
		



	

		

			

				
					
记一次CLTQ指令引起的函数返回值异常

				
			

			

				

					myctime的博客
				

				

					03-11
					
					1011
					
				

			

		

		

			
				
问题如下:同一套代码分别编译出32位和64位程序;32位程序在运行正常,但是64位程序运行出现coredump。

问题分析:对64位程序的coredump文件进行分析。发现函数函数返回指针被截断了。64位程序返回指针有两种情况,第一种,指针高32位全部填充0;第二种,指针高32位全部填充1,第二种情况很容易迷惑人,指针的地址怎么指向内核地址。

1. 对二进制文件进行反汇编,发现函数返回指针...

			
		

	





	

		

			

				
					
一个关于函数内部指针参数返回错误调试及分析

				
			

			

				

					tumblerman的专栏
				

				

					05-04
					
					1105
					
				

			

		

		

			
				
一个关于函数内部指针参数返回错误调试及分析 在C语言中如下两个概念是非常重要,但又是极其容易在编程中出问题的:1.       C语言中指针存储的是一个地址,而非实际的数据项内容。2.       C语言中函数内部定义的变量的作用域或生存空间只在函数内。下面就本人在编程中出现的一个错误代码进行分析,(这个代码出的问题就是以上2点。)除此之外提出一个gcc导致该程序费了很大功夫

			
		

	





	

		

			

				
					
函数指针的三个常见错误,给我记住喽~!

				
			

			

				

					小胡同学的工程师学习之路
				

				

					10-11
					
					511
					
				

			

		

		

			
				
int *f1(void) 
{
    int x =10;
    return (&x);    // 函数内的变量退出后会释放
}   
int *f2(void) 
{
   int *ptr;
   *ptr = 10;       // 指针指向常量
   return ptr;      // 函数内的常量指针也不要返回
}
int *f3(void) 
{
   int *ptr;
   ptr = (int *)malloc(sizeof(int)); // 分配的内存记得取消.

			
		

	





	

		

			

				
					
Go 函数调用━栈和寄存器视角

				
			

			

				

					leeright的博客
				

				

					07-14
					
					1386
					
				

			

		

		

			
				
函数的调用过程主要要点在于借助寄存器和内存帧栈传递参数和返回值。虽然同为编译型语言,Go 相较 C 对寄存器和栈的使用有一些差别,同时,Go 语言自带协程并引入 defer 等语句,在调用过程上显得更加复杂。 理解Go函数调用在CPU指令层的过程有助于编写高效的代码,在性能优化、Bug排查的时候,能更迅速的确定要点。本文以简短的示例代码和对应的汇编代码演示了Go的调用过程,展示了不同数据类型的参数...

			
		

	





	

		

			

				
					
程序启动时访问了未初始化的类指针引发内存访问违例导致程序崩溃的问题排查

				
			

			

				

					dvlinker的技术专栏
				

				

					12-08
					
					1万+
					
				

			

		

		

			
				
程序启动时访问了未初始化的类指针引发内存访问违例导致程序崩溃的问题排查

			
		

	





	

		

			

				
					
引发C++软件异常的常见原因分析与总结(实战经验分享)

					
热门推荐

				
			

			

				

					dvlinker的技术专栏
				

				

					05-30
					
					6万+
					
				

			

		

		

			
				
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。

			
		

	





	

		

			

				
					
函数返回类型为指针的时候的注意事项

				
			

			

				

					Cyan的专栏
				

				

					03-04
					
					846
					
				

			

		

		

			
				
《c++ primer》4th, p249,曰: never return a pointer to a local object. 意思是不要返回指向函数局部变量的指针。 我用的测试程序是://filename: test.cpp#include using namespace std;char* func1(){  char str[20] = "hel

			
		

	





	

		

			

				
					
为什么linux内核函数出现错误返回值是一个负数

				
			

			

				

					开坦克的飞行员
				

				

					10-31
					
					2801
					
				

			

		

		

			
				
该疑问出现与我看《linux内核设计与实现》这本书的12.3.2这节中下面一段代码:page = __get_free_pages(GFP_KERNEL,3);
if (!page){
        /*没有足够的内存:你必须处理这种错误!*/
        return -ENOMEM;
    }1.如何理解函数返回指针内核中的函数通常以返回指针的形式来传递调用函数后执行的结果,返回指针

			
		

	





	

		

			

				
					
关于64位机指针返回截短问题

				
			

			

				

					天好蓝
				

				

					03-16
					
					4814
					
				

			

		

		

			
				
看到没有64位的指针函数返回后尽然截断了:从 0x7f3bdc001990 变为 0xffffffffdc001990, 指针前32位被重置

			
		

	





	

		

			

				
					
小心C语言的定义与声明

				
			

			

				

					Coder
				

				

					06-06
					
					1082
					
				

			

		

		

			
				
注:为便于说明问题,文中提及的变量和函数都被简化。

一、起源

DBProxy在测试过程中,发现对其执行某步管理操作后,程序有时会崩溃,但不是每次都出现。

二、GDB跟踪

反复多次测试,然后用GDB打开core dump文件,查看程序崩溃时的堆栈,发现可能的崩溃只有两处,这两处的共同点是前面都调用了一个函数get_pointer得到一个指针,如下图所示:


然后在使用

			
		

	





	

		

			

				
					
C++中指针的强制转换。

				
			

			

				

					JoliceYu的技术博客
				

				

					11-21
					
					3万+
					
				

			

		

		

			
				
一、指针地址的本质和存储
     在C++中所有的指针地址的大小都是固定的,也就都是4个字节的大小,地址的本质就是一串0和1的机器代码。任何一个变量都必须占有一个地址,而这个地址空间内的0-1代码就是这个变量的值。不同的数据类型占有的空间大小不一,但是他们都必须有个地址,而这个地址就是硬件访问的依据,而名字只是提供给程序员的一种记住这个地址的方便一点的方法。但是,不同的变量在机器中都是0-1代

			
		

	





	

		

			

				
					
signal函数能否捕获段错误等的程序崩溃?

					
最新发布

				
			

			

				

					07-14
				

			

		

		

			
				
通过 `signal` 函数,您可以注册一个自定义的信号处理程序(signal handler),在信号发生时执行特定操作(如记录错误或清理资源)。但需要注意,捕获段错误后程序状态可能已损坏,继续执行可能导致未定义行为,因此...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值