【genius_platform软件平台开发】第十点:记一次网络数据包处理修改引起的内存堆信息在执行copy的时候数据错乱和一次内存堆栈信息被破坏

最新推荐文章于 2022-06-19 17:09:37 发布
最新推荐文章于 2022-06-19 17:09:37 发布
阅读量137 收藏
点赞数
分类专栏: 3 genius_platform软件平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Windgs_YF/article/details/115392757
版权
这篇博客讨论了在C++开发中遇到的内存管理问题,具体表现为堆栈信息被破坏,导致内存崩溃。作者在处理数据包时,由于忽视了内存空间的堆属性,导致在拷贝过程中发生了越界,从而破坏了堆栈。通过检查内存内容和堆信息,作者发现了问题所在,并提供了内存拷贝时需要注意的细节。博客着重强调了正确理解和处理堆内存的重要性,以及防止内存溢出和越界的策略。
摘要由CSDN通过智能技术生成

今天在开发中对数据包的格式进行了gige header的封装,所以需要在网络接收到数据流后不再提出gige header信息了。直接进行数据包对象的构造和process流程。但是发现在内存copy的时候出现的堆被破坏的情况。

1、内存数据错乱

直接上图


//
//
void CGpMsgGigeReadRegAck::process(void *pInfo, void* pData)
{
    CHECK(pInfo);

    CGpNetUdpClient* pNet = (CGpNetUdpClient*)pInfo;
    CHECK(pNet);

    CGpDeviceManager* pDevMgr = dynamic_cast<CGpDeviceManager*>(deviceManager(pNet->getProcessId()));
    CHECK(pDevMgr);

    // 字节序转换
    NET_SWITCH_DWORD(m_pInfo->unRegisterValue);

    // 构造cmdInfo
    int nAddSize = 0;
    int nCmdType = DEV_MGR_CMD_ACT_NONE;
    void* pActInfo = NULL;

    // 成功
    if (m_pInfo->header.usStatus == ACK_SUCESS)
    {
        // sdk内部用到的命令,额外处理
        switch (m_pInfo->header.unAckId)
        {

            ...

            case COMMAND_RW_MULTI_REGISTERS_COMMAND:
            {
                // 填充命令和值的信息
                StuMultiCommandsInfo info;
                memset(&info, 0, sizeof(StuMultiCommandsInfo));
                safeMemCopy(info.szDeviceCode, GP_MAX_CODE, pNet->getNetCode(), GP_MAX_CODE);
                info.unStatus = ACK_STATUS_SUCESS;
                info.unCmdsId = m_pInfo->header.unAckId;

                // 第1~n个寄存器
                int nLength = GP_MIN(m_pInfo->header.usLen, GP_MAX_COMMAND * sizeof(INT32));
                /*
                * 注意:此处的m_pInfo是堆上的内存空间,需要偏移的时候+,堆属性向上增长
                *                  |                |
                *                长|                |
                *                生|                |
                *                上|    栈:高地址   |
                *                向|                |
                *                + |                |
                *                ^ |                |
                *                | |    堆:低地址   |
                *                  |                |
                *               p->|                |
                *                  |                |
                */
                memcpy(info.szValues, (void*)((char*)m_pInfo - _GIGE_GVCP_PACKET_HEADER_SIZE), nLength);            //m_pInfo 是在堆中申请的空间,注意此处使用的是想低地址空间延伸!!!
                info.unCount = nLength / sizeof(UINT32);
                for (UINT32 index = 1; index < info.unCount; ++index)
                {
                    NET_SWITCH_DWORD(info.szValues[index]);
                }

                StuCmdInfo* pCmdInfo = (StuCmdInfo*)malloc(sizeof(StuCmdInfo) + sizeof(StuMultiCommandsInfo));
                CHECK(pCmdInfo);
                pCmdInfo->nCmdType = DEV_MGR_CMD_ACT_READ_COMMANDS;
                memcpy(pCmdInfo->pData, (void*)&info, sizeof(StuMultiCommandsInfo));

                pDevMgr->pushCmdCache(pCmdInfo);

                LOGMSG("CGpMsgGigeReadRegAck::process is suc ack_id=[%u] nValue=[%u]", m_pInfo->header.unAckId, m_pInfo->unRegisterValue);
            }
            break;
            default:
            {
                LOGERROR("m_pInfo->header.ack_id is error. status=[%u] cmd=[%u] len=[%u] ack_id=[%u] nValue=[%u]", m_pInfo->header.usStatus, m_pInfo->header.usCmd, m_pInfo->header.usLen, m_pInfo->header.unAckId, m_pInfo->unRegisterValue);
                return;
            }
            break;
        }
    }

    // push cmd devMgr
    if (nAddSize > 0 && nCmdType > DEV_MGR_CMD_ACT_NONE && pActInfo)
    {
        StuCmdInfo* pCmdInfo = (StuCmdInfo*)malloc(sizeof(StuCmdInfo) + nAddSize);
        CHECK(pCmdInfo);
        pCmdInfo->nCmdType = nCmdType;
        memcpy(pCmdInfo->pData, (void*)pActInfo, nAddSize);

        pDevMgr->pushCmdCache(pCmdInfo);
    }
}

查看m_pInfo信息:

查看szbuff中内容

(void*)((char*)m_pInfo - 8)地址内容:

当时没有注意m_pInfo是堆上的空间(把这个事情给忘记了 !!),一运行发现内存结果不对。

2、堆信息被破坏导致内存崩溃

因为内存copy越界导致堆栈信息被破坏,在函数返回值,栈SP内容已经被破坏,导致RET失败。

 

隨意的風
关注
专栏目录
GE90-Genius_training
03-18
在发送全局数据的站设备上需要配置要发送到总线上的数据,而在其他需要接收这些数据的站设备上则需要配置接收这些数据,并将其存储到指定的内存中。发送方不会关心哪些站接收了这些数据。 6. GBC模块的组态:GBC...
rusty-musician:使用来自Genius API的训练数据通过NLG在Rust中生成歌词
03-31
Rust作为编程语言,以其内存安全和性能强大而著称,特别适合处理大规模数据执行高计算密集型任务,如机器学习模型的训练和推理。rusty-musician项目选择Rust,既利用了其高效性,也确保了代码的安全性,避免了因...
Tag
tntzealot的博客
10-05 78
// // Created by Alex Guo on 2020/10/4. // #include "Socket.h" #include <stdio.h> #include <sys/socket.h> #include <netinet/in.h> #include <unistd.h> #include <string.h> #include <stdlib.h> #include <fcntl.h> #i.
Linux-4.4-x86_64 内核配置选项简介
ye1223的博客
11-08 4407
Linux-4.4-x86_64 内核配置选项简介 作者:金步国 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。 自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加条件。 名誉权:任何人都可以自由的转载/引用/再创作此文档,但必须保留作者署名并注...
Linux-3.10-x86_64 内核配置选项简介
haichunzhao的专栏
12-23 1万+
Linux-3.10-x86_64 内核配置选项简介 作者:金步国[www.jinbuguo.com] 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。 自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加条件。 名誉权:任何人都
Linux-4.x_x _64 内核配置选项简介
u013165704的博客
06-02 7939
Gentoo LinuxGentoo内核(gentoo-sources)特有的选项Gentoo Linux supportCONFIG_GENTOO_LINUX选"Y"后,将会自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y".Linux dynamic and persistent device naming (usersp...
Linux内核配置选项简介
ysh1042436059的专栏
12-11 6227
Linux内核配置选项简介 2016年06月02日 16:09:41 没事多学 阅读数:10730 标签: 内核配置kernel移植menuconfig 更多 个人分类: linux Linux内核配置选项简介   Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX ...
make xconfig详解
yanshuai_tek的博客
03-16 1万+
Make Menuconfig简介
linux 内核配置简介
柯利南的专栏
07-08 1万+
Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX 选"Y"后,将会自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y". Linux dynamic and persistent dev
电子专业 英语词汇大全(持续更新)
热门推荐
Hongwei_1990的博客
08-13 4万+
电子专业英语词汇
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
学习软件_电脑学习_ABC Kid Genius免费下载.zip
07-16
学习软件_电脑学习_ABC Kid Genius免费下载.zip
genius_platform软件平台开发】第七十二讲:linux系统驱动开发之-patchelf修改动态库链接器的方法
随意的风的专栏
06-19 3811
1.2 运行 运行 patchelf -h 能够得到如下信息: 从上面的功能描述中可以看到,patchelf 的主要功能与动态库解析器、rpath、动态库本身相关,可能在解决一些动态库链接程序执行的问题时能够用到。 1.3 应用-使用自定义的动态库目录 修改 以使用中的动态库, 的翻译 这篇文章中翻译了 ld.so 动态库链接器执行的过程,其中查找动态库的步骤如下: 2. 同名动态库修改应用 在应用的开发过程中,在进行多部门合作开发是,大家都会使用第三方库,经常会出现同一个库,不同的版本产
genius_platform软件平台开发】第四十讲:__stdcall、__cdecl、__fastcall、__thiscall、__pascal和__naked call详解
随意的风的专栏
07-27 3503
先通过一个小程序来看一看: #include void foo(int x, int y, int z) { printf("x = %d at [%X]n", x, &amp;x); printf("y = %d at [%X]n", y, &amp;y); printf("z = %d at [%X]n", z, &amp;z); } int main(int argc, ch...
genius_platform软件平台开发】第四十二讲:18年开发微信小游戏的时候碰碰车服务器端源码免费贡献
随意的风的专栏
11-18 3193
前端太大没办法上传,现把服务器源码进行免费公开,希望里面涉及到网络socket、帧同步服务器、数据库、websocket、各大系统(好友、战斗、组队、物品、限时奖励、在线领奖、签到、各种任务、排行榜、兑换、券等等系统),该项目由我各人撰写,耗时2个月,时间超短有瑕疵地方可以自行修改和借鉴。 github路径:https://github.com/windgs/bumper_server_code 图示如下: DEBUG_TRY //设置需要回包的玩家 m_pPlayer = static_cast
genius_platform软件平台开发】第三十五讲:UDP进行跨网段广播
随意的风的专栏
09-08 2366
广播域 广播域是网络中能接收任一台主机发出的广播帧的所有主机集合。也就是说,如果广播域内的其中一台主机发出一个广播帧,同一广播域(局域网)内所有的其它主机都可以收到该广播帧。 广播域的计算 如何知道一台主机是属于哪一个广播域呢?其实计算很简单,只要用主机的IP地址与子网掩码进行与运算即可知道该主机属于哪一个广播域。 例如:一台主机的IP地址为192.168.23.150,子网掩码为255.255.255.0,那么它所属的广播域就是192.168.23.150&255.255.255.0.
genius_platform软件平台开发】第二十四讲:Neon 基础入门和Neon Intrinsics各函数介绍
随意的风的专栏
07-24 2221
这里写目录标题1 Neon 基础入门1.1 ARM 基础知识1.1.1 ARM 架构1.1.2 ARM 寄存器1.1.3 ARM指令结构1.1.4 SIMD和SISD2 NEON 简介2.1 NEON 架构(数据类型/寄存器/指令集)2.1.1 NEON 关键概念:向量,向量线(管道 lane)2.1.2 NEON 数据类型2.1.3 NEON 指令集2.1.4 NEON 编程可以用内联函数(intrinsics) 和 汇编两种。3. Neon Intrinsics各函数介绍 1 Neon 基础入门 1.1
genius_platform软件平台开发】第五十五讲:Linux系统之V4L2视频驱动-ioctl函数代码详解
随意的风的专栏
04-24 2074
v4l2视频驱动的一些命令都是通过ioctl函数来实现的,比如:VIDIOC_QUERYCAP、VIDIOC_QBUF、VIDIOC_DQBUF、VIDIOC_STREAMON、VIDIOC_STREAMOFF等 1. ioctl函数 1.1 v4l2_ioctl函数 只要是命令都会涉及到v4l2_ioctl方法的处理,源代码如下: static long v4l2_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) { .
GE90-Genius培训:详解Genius通信网络
"GE90-Genius_training.pdf 是一份由GE Fanuc Shanghai提供的培训课程材料,主要聚焦于GE Fanuc Automation的Genius Communication技术。这份文档详细阐述了Genius网络的基本组成、物理接口、技术规范,以及如何利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

隨意的風

如果你觉得有帮助,期待你的打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值