一、问题描述
- 在live555里面格式化一些rtsp数据包的时候用到了snprintf,其中使用了timeval这样一个结构体,这个结构体在"sys/time.h",里面定义,是long数据类型的,所以使用了%ld去格式化,代码类似下面这种
- 这个代码在pc和一款arm的芯片上面跑都很正常,但是当我们把代码移植到一款32位mips芯片上面的时候出现了段错误,当用gdb定位问题是snprintf发送段错误的时候感觉很意外,snprintf应该是一个很安全的函数,不会让数组越界的
- 查了很久,最后打印timeval里面tv_sec这些成员变量,发现他们是8个字节的,而%ld对应的是long,在32位机器里面是4个字节的,这样导致%ld读取tv_sec的前4个字节,而%s读取的是后4个字节,但这些值对应的地址大概率是不在页表管理的,所以读到了一个错误的地址,触发了段错误
#include <stdio.h>
#include <sys/time.h>
int main()
{
struct timeval s;
char arr[100];
gettimeofday(&s,NULL);
snprintf(arr,100,"%ld:%s\n",s.tv_sec,"hahaha");
return 0;
}
- 解决办法:现在暂时是将%ld修改位%lld了,但这样这份代码在x86和arm上面跑又有问题,临时解决的办法
- 下面图片是《Linux设备驱动程序》里面可移植里面讲解的,可以将不确定的打印格式的直接强转成最大类型
二、验证自己的想法
#include <stdio.h>
int main()
{
long long lli;
const char *cstr = "hahaha";
lli = cstr;
lli <<= 32;
lli |= 0x1234;
printf("%llx %x\n",lli,cstr);
printf("%lx:%s\n",lli);
return 0;
}
- 上面代码打印结果,就像前面描述错误问题所说的,%lx读取了lli的低4个字节的内容,根据地址里面值变为整数,而%s取出来是当作指针处理了,会到0x56572640去读取字符串,就是"hahaha"常量字符串所存放的地址。而如果我们随便填写一个地址,就会出现段错误了
wangc@ubuntu:test$ ./a.out
5657264000001234 56572640
1234:hahaha
- 下面截图是我们上面程序运行到printf(“%lx:%s\n”,lli);可以看到参数入栈顺序,lli先入栈的高4个字节,然后推入低4个字节
三、C可变参数的使用
- 这个问题主要就是对可变参数处理过程不了解,使用不当导致的
- printf这一系列函数都是利用了c语言的可变参数的功能,根据传入fmt这个字符串,去解析里面的%d之类的格式符号,根据符号决定调用va_arg的类型
typedef char * va_list;
#define _INTSIZEOF(n) ( (sizeof(n)+sizeof(int)-1) & ~(sizeof(int)-1) )
#define va_start(ap,v) ( ap = (va_list)&v + _INTSIZEOF(v) )
#define va_arg(ap, type) ( *(type *)((ap += _INTSIZEOF(type)) - _INTSIZEOF(type)) )
#define va_end(ap) ( ap = (va_list)0 )