inet_ntoa函数陷阱

最新推荐文章于 2024-03-17 19:57:38 发布
转载 最新推荐文章于 2024-03-17 19:57:38 发布 · 453 阅读 · 0

本文通过一个示例程序揭示了inet_ntoa函数在处理IP地址时的一个奇怪现象,并探讨了C语言中不同字符串处理方式的特点。
今天编程时遇到一个很诡异的问题,是关于inet_ntoa函数的。
先看一个测试程序

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
int main(int argc, char* argv[])
{
    struct in_addr addr1,addr2;
    unsigned long l1,l2;
    l1= inet_addr("192.168.0.74");
    l2 = inet_addr("211.100.21.179");
    memcpy(&addr1, &l1, 4);
    memcpy(&addr2, &l2, 4);
    printf("%s : %s\n", inet_ntoa(addr1), inet_ntoa(addr2)); //注意这一句的运行结果

    printf("%s\n", inet_ntoa(addr1));
    printf("%s\n", inet_ntoa(addr2));
    return 0;
}


inet_ntoa函数就是将ip无符号整形转换成ip字符串,函数返回的是指向ip字符串的指针。上面的程序看上去应该没什么问题,我们看一下运行结果:
[root@localhost ~]# gcc test.c -o iptest
[root@localhost ~]# ./iptest 
192.168.0.74 : 192.168.0.74(竟然是这个结果)
192.168.0.74
211.100.21.179
为什么会出现这样的结果?我们先把该问题搁置一边,说点别的。
在C语言中,自动变量在堆栈中分配内存,当包含自动变量的函数或代码块退出时,它们所占用的内存便会被回收,为了能够在包含自动变量的函数或代码块退出时,仍然能够访问这些自动变量的内存,可以如下几种方案:
1)返回一个指向字符串常量的指针。如
char *func(){ return "only works for simple strings";}
仅适用于简单的情形。
2)使用全局声明的数组
这种方法是最简单的,但是缺点也是显而易见,因为任何人都有可能修改这个数组内容。
3)使用静态数组。
char *func()
{
   static char buffer[20];
   ...
   return buffer;
}
这样做的缺点是该函数下一次调用时会覆盖这个数组的内容,所以调用者必须备份数组里的内容。
4)显示分配内存,保存返回的值
char *func()
{
   char *s=malloc(100);
   ...
   return s;
}
这样做的缺点是,调用者很容易忘记释放内存,从而造成内存泄露。

好了,言归正传。inet_ntoa函数的输入参数是u_int型的ip地址,返回的却是指向ip字符串的指针,很明显,ip字符串所占的内存是在函数内部分配的,而我们并不需要释放该内存,所以,它分配的内存是静态的,也就是说下一次调用该函数时会覆盖这个数组的内容,所以就会出现上述的结果(printf里面的可变参数的求值是从右到左的)。为了解决这个问题,我们只需备份数组里的内容即可。
网络编程中的地址查询:解析函数与套接字操作的本质区别
数字人生
08-20 347
摘要:本文深入解析网络编程中三个关键地址处理函数——getaddrinfo、getsockname和getpeername的本质差异。getaddrinfo是独立的地址解析器,仅通过DNS或本地配置完成域名到IP的转换,完全无需Socket支持;而getsockname和getpeername则是Socket的附属操作,必须基于有效Socket描述符才能查询本地或对端地址信息。这三者反映了网络编程的核心分层思想:地址解析属于静态的数据准备(应用层),而套接字操作属于动态连接状态管理(传输层)。理解这种差异对
inet_ntoa导致内存泄露
水果刀的专栏
12-01 2473
环境:      cpu: ARM7      OS:vxworks      语言:C语言    vxworks中inet_ntoa的实现代码如下 char *inet_ntoa ( struct in_addr inetAddress /* inet address */ ) { FAST char *buf = (char *) mall
c中函数返回局部变量申请的内存的问题
u014433030的专栏
07-02 915
char* ret_var(){     //char p[] = "hello world";   //输出乱码     char *p = "hello world";  //输出hello world     return p; } int main(){     char *p = NULL;     p = ret_var();     printf("%s\n"
关于函数返回局部变量的内存细节知识
liukaiyu_ak的专栏
11-03 898
我们大家都知道指针函数的返回指针不能指向函数内的自动变量,如果需要返回函数的内部变量的话,就需要将该变量声明为静态变量。为什么函数能够返回 静态变量的地址而不能返回局部自动变量的地址,到底什么样的对象能够返回其地址,而什么样的对象不能够返回其地址?静态变量与局部自动变量的主要区别是什 么?        要想明白这些就需要理解程序的内存布局情况      程序的存储区域分为:代码段、只读
inet_ntoa函数线程不安全
孤独行者的专栏
04-05 3182
linux下:函数声明:char *inet_ntoa (struct in_addr);返回点分十进制的字符串在静态内存中的指针。所在头文件:&lt;arpa/inet.h&gt;本函数将一个用in参数所表示的Internet地址结构转换成以“.” 间隔的诸如“a.b.c.d”的字符串形式。请注意inet_ntoa()返回的字符串存放在WINDOWS套接口实现所分配的内存中。应用程序不应假设该内...
CC++返回内部静态成员的陷阱1
08-08
以`inet_ntoa`函数为例,这个函数将数字IP地址转换为字符串。它没有使用堆内存分配,也没有要求用户提供缓冲区,而是返回内部静态`char[]`。然而,这种方法隐藏了一个陷阱:由于静态内存是全局共享的,当多个调用者...
C/C++返回内部静态成员的陷阱
12-22
在上述示例中,`inet_ntoa`函数使用静态内存来存储转换后的IP地址字符串,这意味着每次调用该函数都会复用同一块内存。如果多个调用快速并发或顺序执行,前一次调用的结果可能未被正确清理,导致后一次调用返回的IP...
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/ethernet.h> #include <netinet/in.h> #include <net/if.h> #include <arpa/inet.h> #include <linux/if_packet.h> // 对于sockaddr_ll结构,仅Linux支持 #include"arp.h" #include <linux/if_arp.h> #define INITIAL_SIZE 1024 // 创建原始套接字 int create_arp_socket() { int sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP)); if (sock < 0) { perror("socket"); exit(EXIT_FAILURE); } return sock; } // 构建ARP请求报文 void build_arp_packet(struct ether_arp *arp, uint32_t target_ip) { arp->ar_hrd = htons(ARPHRD_ETHER); arp->ar_pro = htons(ETHERTYPE_IP); arp->ar_hln = ETH_ALEN; arp->ar_pln = sizeof(in_addr_t); arp->ar_op = htons(ARPOP_REQUEST); // 设置源MAC(本机MAC) get_local_mac(arp->arp_sha); // 设置源IP(本机IP) struct in_addr local_ip; get_local_ip(&local_ip); memcpy(arp->arp_spa, &local_ip, sizeof(local_ip)); // 设置目标MAC(广播) memset(arp->arp_tha, 0xFF, ETH_ALEN); // 设置目标IP memcpy(arp->arp_tpa, &target_ip, sizeof(target_ip)); } // ARP扫描线程 void* scan_thread(void *arg) { arp_scanner *scanner = (arp_scanner*)arg; int sock = create_arp_socket(); while (scanner->config.enable_scan) { pthread_mutex_lock(&scanner->lock); config_t cfg = scanner->config; pthread_mutex_unlock(&scanner->lock); // 遍历IP范围 for (uint32_t ip = cfg.start_ip; ip <= cfg.end_ip; ip++) { struct ether_arp arp_req; build_arp_packet(&arp_req, ip); // 发送ARP请求 send_arp(sock, &arp_req); // 按间隔等待 usleep(cfg.packet_interval * 1000); } // 等待扫描周期 sleep(cfg.scan_cycle); } close(sock); return NULL; } // ARP响应处理 void process_arp_response(arp_scanner *scanner, struct ether_arp *arp) { uint32_t ip; memcpy(&ip, arp->arp_spa, sizeof(ip)); pthread_mutex_lock(&scanner->lock); // 查找或创建条目 arp_entry *entry = find_or_create_entry(scanner, ip); memcpy(entry->mac, arp->arp_sha, ETH_ALEN); entry->last_update = time(NULL); entry->expire_time = entry->last_update + scanner->config.entry_ttl; pthread_mutex_unlock(&scanner->lock); } // 超时清理线程 void* cleanup_thread(void *arg) { arp_scanner *scanner = (arp_scanner*)arg; while (1) { sleep(5); // 每5秒检查一次 pthread_mutex_lock(&scanner->lock); time_t now = time(NULL); for (int i = 0; i < scanner->entry_count; ) { if (scanner->entries[i].expire_time < now) { // 移除超时条目 memmove(&scanner->entries[i], &scanner->entries[i+1], (scanner->entry_count - i - 1) * sizeof(arp_entry)); scanner->entry_count--; } else { i++; } } pthread_mutex_unlock(&scanner->lock); } return NULL; } // 动态调整内存 void resize_entries(arp_scanner *scanner, int new_size) { arp_entry *new_entries = realloc(scanner->entries, new_size * sizeof(arp_entry)); if (new_entries) { scanner->entries = new_entries; scanner->max_entries = new_size; } } void update_config(arp_scanner *scanner, config_t new_config) { pthread_mutex_lock(&scanner->lock); // 验证IP范围有效性 if (ntohl(new_config.end_ip) < ntohl(new_config.start_ip)) { fprintf(stderr, "Invalid IP range\n"); } else { scanner->config = new_config; } pthread_mutex_unlock(&scanner->lock); } // 配置 config_t default_config = { .enable_scan = 1, .scan_cycle = 300, // 5分钟 .packet_interval = 100, // 100毫秒 .entry_ttl = 1800, // 30分钟 .start_ip=1, .end_ip=1 }; int main() { default_config.start_ip = inet_addr("192.168.1.1"); default_config.end_ip = inet_addr("192.168.1.254"); arp_scanner scanner = { .entries = malloc(INITIAL_SIZE * sizeof(arp_entry)), .entry_count = 0, .max_entries = INITIAL_SIZE, .config = default_config }; pthread_mutex_init(&scanner.lock, NULL); // 启动扫描线程 pthread_t scan_tid, cleanup_tid; pthread_create(&scan_tid, NULL, scan_thread, &scanner); pthread_create(&cleanup_tid, NULL, cleanup_thread, &scanner); // 启动ARP响应接收 int arp_sock = create_arp_socket(); while (1) { struct ether_arp arp_resp; if (recv_arp(arp_sock, &arp_resp) > 0) { process_arp_response(&scanner, &arp_resp); } } // 清理资源 pthread_join(scan_tid, NULL); pthread_join(cleanup_tid, NULL); free(scanner.entries); close(arp_sock); return 0; } 这个代码编译了会报这些错误,给我解决gcc -o arp arp.c -lthread arp.c: In function ‘build_arp_packet’: arp.c:37:5: warning: implicit declaration of function ‘get_local_mac’ [-Wimplicit-function-declaration] get_local_mac(arp->arp_sha); ^ arp.c:41:5: warning: implicit declaration of function ‘get_local_ip’ [-Wimplicit-function-declaration] get_local_ip(&local_ip); ^ arp.c: In function ‘scan_thread’: arp.c:67:13: warning: implicit declaration of function ‘send_arp’ [-Wimplicit-function-declaration] send_arp(sock, &arp_req); ^ arp.c: In function ‘process_arp_response’: arp.c:88:24: warning: implicit declaration of function ‘find_or_create_entry’ [-Wimplicit-function-declaration] arp_entry *entry = find_or_create_entry(scanner, ip); ^ arp.c:88:24: warning: initialization makes pointer from integer without a cast [-Wint-conversion] arp.c: In function ‘main’: arp.c:173:13: warning: implicit declaration of function ‘recv_arp’ [-Wimplicit-function-declaration] if (recv_arp(arp_sock, &arp_resp) > 0) { ^ /usr/bin/ld: cannot find -lthread collect2: error: ld returned 1 exit status
最新发布
08-27
例如,如果使用`inet_ntoa`函数,需要包含`<arpa/inet.h>`。 示例:一个简单的ARP扫描程序可能需要的头文件 ```c #include #include #include #include #include #include #include #include #...
C++内静态成员陷阱:内存持久化与风险探讨
例如,`inet_ntoa`函数就是一个实例,它返回一个IP地址转换后的字符串。如果在函数内部使用静态内存存储这个字符串,可能会导致以下问题: 1. **内存泄露**:如果没有正确的清理机制,静态内存会在程序运行期间持续...
【转载】C/C++返回内部静态成员的陷阱——inet_itoa分析
weixin_42158109的博客
02-25 260
在我们用C/C++开发的过程中,总是有一个问题会给我们带来苦恼。这个问题就是函数内和函数外代码需要通过一块内存来交互(比如,函数返回字符串),这个问题困扰和很多开发人员。如果你的内存是在函数内栈上分配的,那么这个内存会随着函数的返回而被弹栈释放,所以,你一定要返回一块函数外部还有效的内存。 这是一个让无数人困扰的问题。如果你一不小心,你就很有可能在这个上面犯错误。当然目前有很多解决方法,如果你熟悉一些标准库的话,你可以看到许多各式各样的解决方法。大体来说有下面几种: 1)在函数内部通过malloc或new在
inet_ntoa内存问题
weixin_34232744的博客
07-28 175
最近写的一个程序,大致用到以下代码: WSADATA wsaData; WSAStartup (MAKEWORD( 2, 2 ),&amp;wsaData); struct addrinfo *aiList=0; sockaddr_in addr; char *ip; while (TRUE) { ...
漫谈网络编程中指针的使用:inet_ntoa()返回的ip指针容易导致的严重问题
weixin_42282827的博客
08-02 770
在linux下进行网络编程时,经常调用inet_ntoa()来获取某个ip地址,如果操作不当,很容易造成多个ip地址解析的结果相同, 这样严重的bug主要是指针的错误使用造成的,算是无论初学者还是有经验的开发者也会最容易踩的坑之一...
函数返回局部变量
zhaojiazb的博客
03-02 518
今天和同学讨论了函数返回局部变量,这里有许多的细节,在这里做一下总结 函数返回局部变量一定要注意,要区分两点: 1、分清楚返回的是局部变量的值还是地址; 2、分清楚返回的是否是栈区 如果返回的是值就可以,不涉及地址就不会出错;如果返回的是全局区/堆区的变量,无论是返回值、地址都可以
inet_ntoa报错
甘超浩
04-17 6355
VS 2015 中inet_ntoa()编译报错的解决方法
C/C++ 中的函数返回局部变量以及局部变量的地址?
xinxin的博客
10-08 4553
C/C++中,函数内部的一切变量(函数内部局部变量,形参)都是在其被调用时才被分配内存单元。形参和函数内部的局部变量的生命期和作用域都是在函数内部(static变量的生命期除外)。子函数运行结束时,所有局部变量的内存单元会被系统释放。在C中,函数被调用时的和。传址的好处:(1) 能在函数内部通过实参地址间接地改变实参的值。(2) 当所传实参内容比较庞大时,过去,指针依据同一个地址访问实参变量。而过去,形参会跟实参占一样大的内存,是有限的。当然了,在弱小的程序中,传址的这个优点不会被体现出来。
vs2022中inet_ntoainet_addr不能正常使用
Love_weijinhui的博客
03-17 971
inet_ntoa函数是一个线程的不安全函数,因为它不能同时支持多个线程的调用,它的返回值是一个指向内部静态缓冲区的指针,意味着多次调用结果会覆盖。参数 协议族 (长整型)地址 存放的内存(需自己开辟) 内存大小。使用inet_ntop函数代替 inet_ntoa。简单来说,就是vs2022不再支持这种危险行为。看到这些参数 :确实这个函数很安全。2.使用inet_ntop函数
c语言中局部变量作为返回值的问题
dingpan119的博客
10-16 2874
一般的来说,函数是可以返回局部变量的。 局部变量的作用域只在函数内部,在函数返回后,局部变量的内存已经释放了。因此,如果函数返回的是局部变量的值,不涉及地址,程序不会出错。但是如果返回的是局部变量的地址(指针)的话,程序运行后会出错。因为函数只是把指针复制后返回了,但是指针指向的内容已经被释放了,这样指针指向的内容就是不可预料的内容,调用就会出错。准确的来说,函数不能通过返回指向栈内存的指针(注意这里指的是栈,返回指向堆内存的指针是可以的)。 下面以函数返回局部变量的指针举几个典型的例子来说明: 01...
inet_ntoa函数的意思
03-09
好的,我现在需要回答用户关于inet_ntoa函数的功能和用法的问题。用户提到他们想了解这个函数在C语言网络编程中的用途以及如何使用它。首先,我得回忆一下这个函数的基本信息。 根据之前提供的引用资料,特别是引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值