作者:柒号华仔
个人主页:欢迎访问我的主页
个人信条:星光不问赶路人,岁月不负有心人。
个人方向:专注于4G/5G领域,同时兼顾其他网络协议,编解码协议,C/C++,linux等,感兴趣的小伙伴可以关注我,一起交流。
1. 问题来源
今天在结构体里面使用变长数组来封装消息体,运行程序时弹出如下错误:
*** stack smashing detected ***: <unknown> terminated
Aborted (core dumped)
问题已经解决,由于源程序不方便截取,现在通过一个实例来复现问题。
2. 问题复现
2.1 初始程序
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
typedef struct {
int a;
char body[];
} msg_t;
int main(void)
{
msg_t msg;
char *pdu = "abcdefg";
strcpy(msg.body,pdu);
printf("msg body:%s\n",msg.body);
return 0;
}
上述程序编译是没有问题的,但如果带变长数组的结构体换两种写法,会复现两种错误。
2.2 独立变长数组复现
typedef struct {
char body[];
} msg_t;
结构体中只有变长数组body[],无其他成员。编译错误如下:
test.c:7:10: error: flexible array member in a struct with no named members
char body[];
这种情况在实际中并不会出现,如果只有一个成员,就没必要多一层结构体。
2.3 变长数组置前复现
typedef struct {
char body[];
int a;
} msg_t;
变长数组body[]不为结构最后一个成员。编译错误如下:
test.c:7:10: error: flexible array member not at end of struct
char body[];
这种情况就是按照C99标准变长数组必须是结构体的最后一个成员。
2.4 缓冲区溢出复现
运行编译出的可执行程序,打印错误如下:
msg body:abcdefg
*** stack smashing detected ***: <unknown> terminated
Aborted (core dumped)
这里是因为没有为变长数组body分配内存,检测到了缓冲区溢出,通过如下表达式分配内存:
msg_t *msg= (msg_t*)malloc(sizeof(msg_t)+16*sizeof(char));
这样就为结构体指针msg分配了一块内存空间,程序变为:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
typedef struct {
int a;
char body[];
} msg_t;
int main(void)
{
msg_t *msg = (msg_t*)malloc(sizeof(msg_t)+16*sizeof(char));
char *pdu = "abcdefg";
strcpy(msg->body,pdu);
printf("msg body:%s\n",msg->body);
free(msg);
return 0;
}
编译成功,运行结果正常:
msg body:abcdefg
3. 结构体变长数组使用要点
- 结构体中不能只有变长数组一个成员,同时变长数组必须为结构体最后一个成员。
- 变长数组不占用结构体的存储空间,长度为0,数组名只是一个占位符。sizeof()计算结构体大小时,变长数组在其中长度为0。
- 使用变长数组结构体时,用malloc()分配内存空间。使用完毕用free()可以直接释放整个结构体的空间。
1992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
