项目经验之谈--栈破坏 -- 案例二

最新推荐文章于 2021-07-27 11:09:05 发布
最新推荐文章于 2021-07-27 11:09:05 发布
阅读量7.1k 收藏 20
点赞数 4
分类专栏: 工作(项目)经验 Linux 文章标签: 函数 bug 经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LMmcu_2012/article/details/59035730
版权

1.前言

前一篇 《项目经验之谈–栈溢出》 已经写到过栈破坏从来导致的程序崩溃问题,这次在项目中又发现此类似BUG。故此再记录下来,谨记下次再犯。

2.项目需求

通过二维码扫描配置camera ID,然后程序就崩溃了。项目需求不是紧要的,这里不多累赘。

3.代码

以下代码为出问题的函数

static void trigger_callback(NV_HANDLE handle, NV_S32 fd, void * pstUserData, NV_S32 status)
{
    stParam param;
    memset(&param, 0, sizeof(param));
    NV_S32 s32Sockfd = 0;
    NV_CHAR strCameraID[86] = {0};
    NV_U8 u8Md5sum[32] = {0};
    NV_CHAR *strDeskey = NULL;
    NV_CHAR *strMd5sum = NULL;
    NV_S32 s32ID = 0;
    NV_CHAR temp[16] = {0};
    NV_U32 u32Size = 0;
    NV_U8 u8Key[8] = {0};
    nv_picture_trigger_snapshot(5);
    if (u32QRcodeFlag != 1)
    {
        NV_ERROR("recognize QRcode failed");
        nv_event_reset_timer(handle, 2000);
    }
    else
    {
        NV_DEBUG("recognize QRcode success");
        //NV_DEBUG("gs_szData: %s", gs_szData);
        memcpy(gs_szCameraID, gs_szData, 16);
        nv_plugin_ctrl_led(NV_LED1_TURN_OFF, nv_plugin_ctrl_callback_release);
        nv_plugin_ctrl_led(NV_LED0_SLOW_FLICKER, nv_plugin_ctrl_callback_release);
        nv_event_unregist(handle);
        NV_DEBUG("unregist handle: %d", handle);
        gs_u32SetWifiFlag = 0;

        generate_key(u8Key);
        strDeskey = netview_dec2hex(u8Key, 8);
        memcpy(gs_szDeskey, strDeskey, 16);
        //NV_DEBUG("gs_szDeskey: %s", gs_szDeskey);

        netview_md5_digest((NV_U8 *)strDeskey, u8Md5sum);
        strMd5sum = netview_dec2hex(u8Md5sum, 16);
        memcpy(gs_szMd5sum, strMd5sum, 32);
        //NV_DEBUG("gs_szMd5sum: %s", gs_szMd5sum);

        get_param(&param);
        //NV_DEBUG("RomVersion: %s", param.RomVersion);
        //NV_DEBUG("ToRomVersion: %s", param.ToRomVersion);
        //NV_DEBUG("u32HasProducedTotalCount: %d", param.u32HasProducedTotalCount);
        gs_s32AppID = param.app_id;
        //NV_DEBUG("app_id: %d", gs_s32AppID);

        if (strlen(param.MacAddr) == 12)
        {
            strcpy(gs_szMacAddr, param.MacAddr);
        }
        else
        {
            strcpy(temp, gs_szCameraID+11);
            s32ID = param.u32HasProducedTotalCount + atoi(temp);
            memset(temp, 0, sizeof(temp));
            sprintf(temp, "%06x", s32ID);
            NV_WARN("temp: %s,s32ID: %d", temp,s32ID);
            sprintf(gs_szMacAddr, "940b2d%s", temp);
        }
        //NV_DEBUG("MacAddr: %s", gs_szMacAddr);

        s32Sockfd = get_acceptscokfd();
        strCameraID[0] = 6;
        strCameraID[1] = param.app_id;
        memcpy(strCameraID+2, "nvttest", 7);
        memcpy(strCameraID+2+7, gs_szCameraID, 16);
        memcpy(strCameraID+2+7+16, strDeskey, 16);
        memcpy(strCameraID+2+7+16+16, strMd5sum, 32);
        memcpy(strCameraID+2+7+16+16+32, param.RomVersion, 10);
        memcpy(strCameraID+2+7+16+16+32+10, param.ToRomVersion, 10);
        u32Size = nv_tcp_send(s32Sockfd, strCameraID, 93);
        NV_WARN("strCameraID : %s",strCameraID);
        if (u32Size != 93)
        {
            NV_DEBUG("u32Size: %d", u32Size);
        }
        else
        {
            nv_create_check_server_ack_timer(1);

        }
    }
}

4.调试

4.1 GDB 调试

一旦出现莫名出现程序闪退或者崩溃,首先就得利用GDB来运行,进行跟踪,跟踪信息:

    Program received signal SIGSEGV, Segmentation fault.
    0xb6ddf9fc in ev_invoke_pending () from /mnt/mtd/firmware/lib/libnvc-event.so
    (gdb) bt
    #0  0xb6ddf9fc in ev_invoke_pending ()
       from /mnt/mtd/firmware/lib/libnvc-event.so
    #1  0xb6de22c8 in ev_run () from /mnt/mtd/firmware/lib/libnvc-event.so
    #2  0xb6de4658 in nv_event_start () at src/netview_event.c:78
    #3  0x0000a7ec in ?? ()
    Cannot access memory at address 0x1
    #4  0x0000a7ec in ?? ()
    Cannot access memory at address 0x1
    Backtrace stopped: previous frame identical to this frame (corrupt stack?)
    (gdb)

初看,怀疑是libnvc-event.so库中某个函数出现了问题.后来查看libev库,发现也不是这个问题,打印信息容易误导人家,或许我们忽略了最重要的信息

    Cannot access memory at address 0x1
    #4  0x0000a7ec in ?? ()
    Cannot access memory at address 0x1
    Backtrace stopped: previous frame identical to this frame (corrupt stack?)
    (gdb)

4.2 分析

分析:
corrupt stack :损坏的栈
可以猜测栈被破坏了,nv_event_start函数栈帧的上一级栈帧被破坏了。
由此推断 是 调用nv_event_start函数的上层次函数中出现了问题,该函数栈帧被破坏,数据被改写了。导致该不能够正常返回上一级函数。
而一般损坏栈内存的,一般是内存操作函数,如 memcpystrcpy 等。而且可能存在局部数组。

4.3 问题所在

这里写图片描述

这里写图片描述

I.总结

嵌入式C当中,出现BUG基本上离不开以下几点:

⑴ 程序业务逻辑出错(或算法出错)
   业务逻辑出错或者算法出错,唯一办法就是找出算法错误或解决逻辑问题

⑵ 内存泄漏(堆区管理不当)
   ① 注意编程规范(空间分配,遵循"有借有还")
   ② 建立属于进程自己可管理的内存对象
   ③ 借助例如glibc库来进行定位跟踪(mtrace)

⑶ 越界访问(指针乱入)
   ① 非法指针访问内存(空指针、野指针等)
   ② 栈破坏
   ③ 借助gdb调试工作定位局部问题
   ④ 建立健壮的调试手段(栈回溯)
   ⑤ 借助例如glibc库来进行定位跟踪(backtrace 、backtrace_symbols)

⑷ 系统调用(API)或Libc库等接口使用方式不当(不正确)
   补充理论知识、熟悉接口调用
   善于借助错误接管机制:如 : perror函数,strerror函数,errno

⑸ 第三方库(SDK)本身存在bug.
   慎用第三方库、谨慎选择SDK
leon_2016
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试之指针破坏
明何
09-14 1万+
记录一个因为上非法操作导致指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
Cannot access memory at address 0x4
xinzhan_56的专栏
09-19 1万+
Cannot access memory at address 0x4http://www.cocoabuilder.com/archive/message/xcode/2008/8/11/24038Hey,On one of my projects any time I try to start the program with a debug pointset, GDB crashes bef
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)
热门推荐
QtHalcon
11-02 2万+
1.简介 由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如: 1、在程序运行了一段时间后,程序UI不会刷新,运行的获取当前程序时间的程序一直在运行,但是不会将当前时间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂时恢复正常或者是直接程序终止退出。 2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...
嵌入式Linux应用崩溃调试-难以追踪的信息
飞翔de刺猬
06-04 4782
在进行嵌入式Linux应用程序开发时,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有时分析core文件时,却看不到有意义的崩溃,这时问题就有点复杂了,出现这种现象的原因可能有这么几个: 应用程序在编译时没有指定-g选项,导致可执行程序没有调试信息。 应用程序所依赖的动态库和静态库没有调试信息。 应用程序的运行时环境没有调试信息,比如libc等。 嵌入式Linux系统应用程序运行时环境和交叉编译工具链的运行时环境版本不一致,比如,嵌入式Linux环境中所使用的libc库和交
2022年市场-互联网项目营销策划案例.pptx
11-14
2022年市场-互联网项目营销策划案例.pptx
Objective-C语言教程、案例项目资源详解.docx
最新发布
07-10
Objective-C语言教程、案例项目资源详解.docx
西门子S7-200编程案例--PID程序
03-16
西门子S7-200编程案例--PID程序.rar 介绍了关于西门子S7-200编程案例--PID程序的详细说明,提供西门子PLC编程的技术资料的下载。
Objective-C语言教程、案例和相关项目资源的推荐
02-13
Objective-C是一种用于iOS和Mac应用开发的编程语言,是开发Apple平台软件的主要语言之一。
通信工程招投标-通信工程项目招投标案例.pptx
04-21
通信工程招投标-通信工程项目招投标案例
gdb 调试COREDUMP方法
一杯咖啡的专栏
09-26 6529
COREDUMP是NE进程的内存现场, 其中包含了出现NE时的局部变量, 全局变量等信息, 这些信息有助于我们结合代码分析问题。 gdb路径 :prebuilts/gdb/linux-x86/bin/gdb 建议在源码根目录下执行, 可以通过gdb查看源码和打印变量成员. 常用指令说明帮助指令cmd 为对应命令, 会显示该命令所支持的参数和功能。 1.help [cmd] cmd 为对应命令...
gdb调试coredump文件,函数名称是问号
xqhrs232的专栏
10-19 4724
原文地址::http://blog.csdn.net/wannew/article/details/17736013 google key: gdb问号 http://blog.csdn.net/yudingding6197/article/details/5528989 今天总算解决了一个大的bug,爽! 我的程序crash,有了coredum
linux中非法内存,Linux下数组非法访问导致内存破坏 —— 引发segmentation fault的原因...
weixin_39765869的博客
05-07 257
2012-02-05 wcdj1, 调试时必需的知识2, 数组非法访问导致内存破坏调试时必需的知识(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先出)式数据结构,即后放进的数据最先备取出。向中存储数据的操作称为PUSH(压入),从中取出数据称为POP(弹出)。在保存动态分配的自动变量时要使用。此外在函数调用时,还用于传递函数参...
Linux程序内存越界定位分析总结
qq_15762939的博客
01-30 4926
问题描述:最近在工作中遇到这样一个奇葩问题,程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。 问题1:定位踩内存的地方 现象为触发某个业务条件,会导致程序其他业务运行不正常,异...
在Linux中调试段错误(core dumped)
weixin_33981932的博客
04-01 952
在Linux中调试段错误(core dumped)在作比赛的时候经常遇到段错误, 但是一般都采用的是printf打印信息这种笨方法,而且定位bug比较慢,今天尝试利用gdb工具调试段错误.段错误(core dumped)一般都是数组索引位置不对,或者是数组越界等问题造成,在Linux环境下编程应该很容易就会遇到.GDB调试的具体流程查阅资料发现几个讲Co...
uni-app项目案例
06-07
以下是一些使用uni-app开发的项目案例: 1. 美团外卖:美团外卖是一款基于uni-app开发的移动端应用,提供了在线点餐、配送服务等功能,支持多种支付方式。 2. 滴滴出行:滴滴出行是一款基于uni-app开发的打车软件,提供了出租车、快车、专车、顺风车、代驾等服务。 3. 网易云音乐:网易云音乐是一款基于uni-app开发的音乐播放器,提供了在线音乐播放、歌曲下载等功能。 4. 微信小程序:微信小程序是一种基于uni-app开发的轻量级应用,可以在微信内部直接使用,提供了多种功能和服务,例如在线购物、社交、游戏等。 5. 蘑菇街:蘑菇街是一款基于uni-app开发的时尚购物应用,提供了女装、男装、鞋包、美妆等多种商品选择,支持多种支付方式。 以上是一些使用uni-app开发的项目案例,uni-app具有跨平台、快速开发、高效率等特点,可以帮助开发者快速构建高品质的移动应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值