一个变量越界导致破坏堆栈的bug

最新推荐文章于 2025-05-12 18:30:00 发布
最新推荐文章于 2025-05-12 18:30:00 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: System C SPARC 文章标签: C bug system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yigeshouyiren/article/details/18765863
版权
博客讲述了作者在商用系统中遇到的一个由于局部变量越界导致的堆栈破坏问题,该问题引发了系统core dump。通过分享简化代码,作者旨在为其他开发者提供参考和警示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前一段时间在商用系统上出现了core dump,原因是由于一个局部变量写越界导致堆栈被破坏了。在这里,我把这个bug分享一下,希望给需要的朋友一点帮助。简化的代码如下:

typedef struct
{
	......
} A;

void func1(char *p)
{
	......
}

void main(void)
{
	A a;
	A *p = &a;
	char b[10];
	
	......
	/* 
	 * 这个程序运行在SPARC处理器上, 而SPARC处理器的堆栈生长
	 * 方向是从高地址向低地址生长的.
	 * 这个函数里会把b这个数组写越界,导致p这个变量被破坏, 
	 * 结果在下面访问p时,是一个无效的值,导致core dump.
	 */
	func1(b);
	printf("%p\n", p);
	......
	
	return;
}

通过分析这个bug,分享一下我的心得体会:
(1)SPARC处理器是当年SUN公司开发的一款RISC处理器,如果有朋友从事Solaris软件开发,应该还是会接触到的。我一直觉得作为底层软件工程师,还是应该对处理器结构(包括汇编语言)有尽可能多的了解,这样对我们分析和解决问题都会有很大帮助。比方说,在分析这个bug时,如果知道SPARC处理器的堆栈生长方向是从高地址向低地址生长的,就会让我们把注意力集中在变量定义在p后面的变量上,这样就有
最低0.47元/天 解锁文章
越界攻击分析
u010059939的专栏
06-13 1185
1,简介: 之前几期学习分享了关于系列知识的学习,我们知道函数调用过程中,每一个调用函数都是以为单位,在其内存空间上做相关操作,每一个调用函数的存有其返回地址,调用函数结束后,根据返回地址回到上层空间,直至main()函数的调用。 如下是的空间分布: 2,越界攻击介绍及原理 越界实质上来说,其实也即是上图缓存区域存放的数据超过其大小。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不
C 语言使用 sscanf 导致的数组越界,引起变量异常
既然琴瑟起,何以笙箫默。
10-28 1104
sscanf 使用方式及可能存在的越界行为。
关于 变量越界
dingcao9109的博客
06-15 307
1219 骑士游历 很简单的dp题目,然而却... 最后的结果int越界,而且越了好几圈,最后有越回正数76600068,看起来竟然很正常。。。 这提醒我们一定估算数据大小,对于累加特别是累程的一定注意。 还有多来几组大的测试数据(本题的输入量很少,可以手写测试数据,否则就要另写程序了) 发现在memset中longlong和int是一样的,可以-1, 0, 0x3...
使用 AddressSanitizer 检测内存越界错误
最新发布
至虛極,守靜篤
05-12 441
内存越界通常表现为对局部数组或变量的非法访问:写入超出数组边界读取未定义的空间这类错误在编译阶段不会报错,运行阶段也可能不会立刻崩溃,因而很难发现。内存越界是一种常见的低级错误,极易引发程序崩溃或漏洞。AddressSanitizer 提供了即时、高精度的越界检测功能,是定位此类错误的利器。养成使用编译调试程序的习惯,有助于在开发阶段及时发现问题。
_vsnwprintf_s调用内存越界堆栈损坏
于飞的博客
07-10 6721
一个简单的调用,导致_vsntprintf_s出现内存越界,百思不得其解,在unicode时就是调用int _vsnwprintf_s( wchar_t *buffer, size_tsizeOfBuffer, size_t count, const wchar_t *format, va_listargptr ),这是在msdn上对_vsnwprintf_s函数的声明,第二个参数是sizeOfBuffer; 但你进行代码跟踪,跟进vswprint.c时,发现 第二个参数变成了"sizeInWords";
【C/C++】内存布局,堆栈内存被破坏的现象及可能原因
Michael
06-25 1959
为了避免堆栈内存被破坏,需要编写安全的代码,遵循内存管理的规范,使用安全的函数和算法,避免指针错误和并发问题等。当程序访问内存或堆内存时,如果访问了未分配的内存、已释放的内存、越界的内存等,就可能会导致堆栈内存被破坏的现象。指针错误:如果程序使用了未初始化的指针、空指针或野指针,可能会导致指针错误,进而导致堆栈内存被破坏。数据错误:如果堆栈内存被破坏导致数据被篡改,可能会导致程序出现错误的结果,影响程序的正确性。内存泄漏:如果程序没有正确释放动态分配的内存,可能会导致内存泄漏,进而导致堆栈内存被破坏
一个变量越界引起的灾难
只要思想不滑坡,想法总比问题多。
09-12 2092
1.前言   一般地,对于内存块访问(如数组、程序员动态分配的内存块、系统从堆上分配的内存块),通过“下标”形式访问时,如果稍有不留意,对于末尾地址的访问处理不当,则会发生程序异常,轻则导致当然应用程序(进程)异常退出,重则导致整个系统瘫痪。如果是在嵌入式系统里发生,如裸机程序,或者多线程的实时系统(RTOS)中,基本会导致整个系统程序异常退出(死机)。这对于用户来说是“灾难”性事的、不可接受的...
堆栈统计知多少?(内存泄漏、溢出、堆栈溢出,堆栈统计,堆栈常见bug
weixin_41784289的博客
04-17 1711
软件的越来越复杂,对堆栈的要求也越来越高了。如何统计,又如何优化?
堆,等概念以及内存泄露,内存溢出,内存越界等问题
qq_40140790的博客
09-01 1588
内存4区: 在进程中内存被分为4个区域,分别是堆,,常量区,代码区。堆是我们程序员能够直接控制的内存区域(既是new malloc),是程序自己控制的区域,常量区是存放全局变量,字符串常量的区域以及存放代码的代码区。 在这之中堆栈是我们要注视的重点。下面我们通过一个程序了解堆栈的生长方向以及数据的生长方向。 int main(int argc, char* argv[]) { /...
3 gdb如何从堆栈破坏堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3490
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
越界的后果
bhj5787的专栏
10-08 643
#ifndef _PUBLIC_H #define _PUBLIC_H #define HEADERSIZE 8 //#define HEADER /*typedef struct*/ class packet { public: packet(void){}; ~packet(void){}; public: int packetLen; unsigned command; i
越界
qk_xh的博客
12-24 825
越界
python的越界
weixin_44858076的博客
11-09 608
在写一个使用递归的简单插入排序的时候,发现总是会越界,无论设置大小为多少都会发生,现在对其做出如下解释: def sort_helper(list_, ): # if low < high: # indexofmin = low # min_ = list_[low] # for i in range(low+1, high): # if list_[i] < min_: #
【C语言】关于“”的越界问题
ifiwere的博客
06-22 2799
局部变量都保存在“”中。 “”的大小为”1M“,内存由系统自动管理。 “”中“底”的地址高于“顶”。 有很多越界问题,都是因为“”溢出造成的。 我们通过实例来说明。 这个代码在VC6.0中会由于“”溢出而出现死循环。 而在VS2012中会奔溃,这是因为VS2012中,系统在保存数据到“”中时,在两个数中间加了两个地雷,这就会使的”“溢出时会碰到地雷,从而引发崩...
一个数据越界的小例子
丑逼的博客
07-23 1905
前段时间,有个学妹跑过来找我,学长,我的程序出了bug,找不出来,你帮我看看吧。去了之后看到她的代码是这样写的(我只写出主要出问题的代码):struct stu{ char name[10]; char passwd[10]; };//定义了一个结构体,成员变量为两个char数组;//她在某个函数方法内是这样写的 int i; struct stu st; for(i=0;i<10;
关于越界问题
weixin_34268610的博客
11-02 461
1、所谓的代码段、(堆栈段)段、数据段,不过是我们(程序员)对内存的一种逻辑划分,在计算机看来,段及段中的数据不过是存储的内存中的数据。如果要维护这种逻辑划分,我们就要说明哪些内存单元作是段,哪些内存单元作为代码段,等等。比如,代码段,我们要告诉CPU内存中的某个范围里的数据,存放的都是代码,那么我们需要把该数据在内存单元的物理地址告诉CPU,方法是设置CS:IP,CPU便可以根据CS和IP两...
数组越界导致局部变量修改
sunjunior的专栏
08-11 1367
#include int main() {     int i = 1;     int a[2];     a[0] = 2;     a[1]= 1;     a[2] = 4;     printf("i = %d\n", i);     return 0; }
一种处理越界的方法
weixin_33696106的博客
04-14 314
2019独角兽企业重金招聘Python工程师标准>>> ...
通过局部变量的储存解释越界访问的危害
JDSZGLLL的博客
05-18 466
通过局部变量的储存解释越界访问的危害
sysfs_create_file_ns 出现堆栈错误
03-09
<think>好的,我现在需要帮助用户了解sysfs_create_file_ns函数出现堆栈错误的问题。首先,我应该回忆一下sysfs_create_file_ns的作用。这个函数在内核中用于在sysfs文件系统中创建文件,通常与设备驱动或内核模块相关。堆栈错误通常和内存管理不当有关,比如溢出或者无效的指针访问。 接下来,我需要分析可能的原因。常见的原因可能包括参数传递错误,比如父kobject对象不正确,或者attribute结构体有问题。比如,attribute->show或attribute->store函数指针未正确初始化,或者权限设置不当。另外,内存越界或者未正确同步的并发访问也可能导致堆栈错误。 然后,我应该考虑如何调试这类问题。用户可能需要检查内核日志,使用调试工具如KGDB或ftrace,或者进行代码审查,确保参数的有效性和内存的正确管理。例如,检查kobject是否已经正确注册,attribute结构体是否在有效内存中,以及是否在正确的时间调用sysfs_create_file_ns。 另外,用户可能需要注意内核版本的变化,因为不同版本的内核API可能会有差异,导致兼容性问题。例如,某些版本可能要求额外的参数或改变了函数的行为,这可能导致调用方式不正确,从而引发错误。 最后,我需要将这些思考整理成一个结构化的回答,分点列出可能的原因和解决方法,帮助用户逐步排查问题。同时,提醒用户注意内核编程中的常见陷阱,比如内存管理和并发控制,这些都是容易导致堆栈错误的地方。</think>关于`sysfs_create_file_ns`出现堆栈错误的问题,以下是逐步分析及解决方案: --- ### 1. **函数作用** `sysfs_create_file_ns`是Linux内核中用于在sysfs文件系统中创建属性文件的函数,通常用于设备驱动或内核模块。其原型为: ```c int sysfs_create_file_ns(struct kobject *kobj, const struct attribute *attr, const void *ns); ``` --- ### 2. **常见错误原因** #### (1) **参数传递错误** - **无效的kobject指针**:若`kobj`未正确初始化或已被释放,会导致空指针解引用。 - **Attribute结构体错误**:`attr`未静态分配、未正确设置`attr->name`或`attr->mode`。 - **Namespace问题**:`ns`参数未对齐内核要求(如未传递有效的命名空间指针)。 #### (2) **内存管理问题** - **空间溢出**:在中断上下文或空间有限的代码路径中调用该函数。 - **内存越界**:操作`attr->name`时超出缓冲区大小(如字符串未以`\0`结尾)。 #### (3) **并发与同步** - 未对`kobject`或`attr`的访问加锁,导致竞态条件(Race Condition)。 #### (4) **内核版本兼容性** - 函数行为或参数要求随内核版本变化(如5.x与4.x的差异)。 --- ### 3. **调试步骤** #### (1) **检查内核日志** 通过`dmesg`查看详细错误信息,关注以下关键点: ```bash dmesg | grep "BUG: stack guard page" dmesg | grep "general protection fault" ``` #### (2) **验证参数有效性** - 确认`kobj`已通过`kobject_create_and_add()`正确注册。 - 确保`attr`是静态或全局变量: ```c static struct device_attribute my_attr = __ATTR(foo, 0644, show_func, store_func); ``` #### (3) **空间分析** - 若在中断上下文(如IRQ Handler)中调用,需改用`sysfs_create_groups()`等异步安全函数。 - 检查函数调用链深度,避免嵌套过深导致溢出。 #### (4) **内存检查** - 使用`kmemcheck`或`KASAN`检测内存越界。 - 验证`attr->name`是否有效: ```c printk(KERN_INFO "Attribute name: %s\n", attr->name); ``` #### (5) **并发控制** - 对共享资源(如`kobject`)添加互斥锁: ```c mutex_lock(&my_lock); sysfs_create_file_ns(kobj, attr, ns); mutex_unlock(&my_lock); ``` --- ### 4. **代码示例修正** **错误代码**(动态分配`attribute`导致内存失效): ```c struct attribute *attr = kmalloc(sizeof(*attr), GFP_KERNEL); attr->name = "test"; sysfs_create_file_ns(kobj, attr, NULL); // 可能触发崩溃 ``` **修正代码**(使用静态`attribute`): ```c static struct attribute my_attr = { .name = "test", .mode = 0644, }; sysfs_create_file_ns(kobj, &my_attr, NULL); ``` --- ### 5. **内核版本适配** - **4.19+版本**:需确认`ns`参数是否必须(某些版本要求传递`&init_user_ns`)。 - **旧内核回退**:若需兼容旧版本,改用`sysfs_create_file()`。 --- ### 6. **总结建议** 1. 优先使用`sysfs_create_group()`管理多个属性。 2. 确保所有参数在函数调用期间有效。 3. 在非原子上下文中调用`sysfs_create_file_ns`。 4. 通过`CONFIG_DEBUG_KERNEL`启用内核调试选项。 若问题仍存在,建议提供完整的调用和内核配置信息以进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值