如何写Bug - 2 -无效数据长度导致“无限”循环

于 2024-09-16 11:43:02 发布
阅读量335 收藏 3
点赞数 6
文章标签: bug c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xu_Xiangfeng/article/details/142276558
版权

概述

本文介绍了Bug系列的第2个Bug,讲的是解析报文时,模拟了一个无效的数据长度,触发了C语言函数的隐式规则转换,导致任务进入了超长的循环处理,进而导致运行时错误(Running Time Error)。就如何避免这个问题提出了解决方案,并进行了经验总结。

阅读本文需要了解C语言隐式规则转换的理论基础。

背景

项目需要对基于串口的通信协议进行解析,根据包头确定后续接收数据的长度。后期测试过程中,发现模拟无效数据长度,会导致整个ECU触发运行时错误(Running Time Error ),进而导致程序挂掉。

主体代码

#include <stdio.h>
#include <stdint.h>

#define FRAME_HEAD_SIZE (4U)

uint32_t g_u32_Counter = 0;
uint32_t g_u32_dataLen = 0;

int main()
{
uint32_t index = 0;

//dispatch data length from the protocol, simulate invalid data length 2.(shall be bigger than 4 in normal)
g_u32_dataLen = 2;

for(index = 0; index < g_u32_dataLen - FRAME_HEAD_SIZE; index++)
{
    g_u32_Counter++;
}
printf("expected received data counter is %u\n", g_u32_Counter);

}

运行环境

  • Software: AutoSar OS, CP4.2.2
  • Hardware: S32K146

主要功能

这段代码模拟数据的解析过程,模拟了数据长度为2的报文,但是由于包头固定大小已经是4,会导致index < -2 这种不可思议的判断条件。

那么这种情况下,g_u32_Counter的值会是多少呢?
相信不少人会觉得条件不满足,不会进入循环,值为0。

但是,实际情况是,g_u32_Counter = 4294967294 (0xFF FF FF FE)。

为什么呢?

因为这里发生了C语言的隐式规则转换。粗浅的解释是,在进行同等长度的无符号和有符号的数据计算时,会将有符号数据先转换为无符号数据,然后进行计算。

更深层次的原因是,-2是个负数,在计算机里面是以补码的形式存在,即0xFF FF FF FE, 因而,整个循环次数非常大,触发了Autosar的运行时错误。

该情况很容发生在非法的网络攻击上,需要设计鲁邦的程序,至少坚持到程序被攻克前,保证程序的正常运行。(当然你想通过这种方式来保护程序不受侵害也算是脑洞大开)。

如何避免这个问题

其实只需要做好关键的数据长度检查,无效数据长度进行过滤,并且在设计程序时对关键等价类或者边界充分考虑。

总结

该问题给我们也有一起启发,很多时候,开发更多考虑的是正向,保证基本的功能,而好的测试更多像精密的勘测仪器,帮助我们发现软件中的缺陷,保证整体软件功能和非功能有效性。

测试开发独立

流程上,尽量保证开发和测试独立性,避免既是运动员又是裁判。

测试驱动开发

作为开发人员,应该更多地借鉴测试的一些方法进行编程,比如等价类,边界值等等,保证整体软件质量。

Xu_Xiangfeng
关注
ORB-SLAM2算法10之图像关键帧KeyFrame
重点记录机器人和自动驾驶相关领域的技术,尤其是计算机视觉,视觉SLAM等,不仅有前言文献或必备算法的学习,也会有实际应用的点滴经验
08-23 430
学习ORB-SLAM2中的图像关键帧,也就是KeyFrame类,该类中主要包含关键帧姿态计算、关键帧之间共视图、生成树及地图点操作等函数。
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 475
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
Rocket-chip-l2bus
a_weiming的博客
04-15 1318
本文介绍的是rocket-chip l2_frontend_bus的作用。 在介绍l2_frontend_bus前,需要有的基础知识:AHB-Lite、AHB和AXI4协议的总线基础。 具体的协议文档可以上ARM官网下载。在l2_frontend_bus功能说明中,不会对AXI4、AHB和TileLink协议进行讲解,默认大家都已经知道这些协议的核心内容。 rocket-chip在总线上可以生成三种协议,分别是AHB、AXI4和TileLink。 默认采用的是AXI4,AHB和TileLink的底层scal
ElementUI Table自适应插件af-table-column的bug
weixin_45466389的博客
07-08 1180
目前发现两种情况自适应的不好 1.如果有合计,合计列较长,会换行 2.如果有筛选,筛选图标会换行
东北大学数据科学基础(MATLAB)-笔记
tiexiaorenyu的博客
04-27 6978
(本地用typora的md笔记,导入图片得建一个picGo图床,嫌麻烦,所以如有需要带完整图片的笔记,参见: 课件,参见:东北大学数据科学基础MATLAB学习PPT.zip) 文章目录一. acknowledge重点:**画图**/MATLAB可视化技术三. 数模算法章(Matlab's *optimization* *tool* *box*,优化工具箱)1. 退火算法四.课程进度向量化编程&如何不使用for循环[bsxfun, *arrayfun, cellfun*, spfun, struct
UE4入门-常见基本数据类型-字符串
303snowing
11-07 8459
字符串FNameFName 通过一个轻型系统使用字符串。在此系统中,特定字符串即使会被重复使用,在数据表中也只存储一次。FNames 不区分大小。它们为不可变,无法被操作。FNames 的存储系统和静态特性决定了通过键进行 FNames 的查找和访问速度较快。FName 子系统的另一个功能是使用散列表为 FName 转换提供快速字符串。FName不区分大小,作为索引组合存储在唯一字符串和实例编号
使用ffi-napi引入C++的dll
热门推荐
顺其自然~专栏
04-23 1万+
引言 这一篇将介绍如何在node.js+electron环境中, 使用node-ffi/ffi-napi调用C/C++编的动态链接库(即dll), 实现调用C/C++代码。 本教程适用于electron 4.x-6.x版本。 如electron 4.2.10版本, electron 5.0.6版本, electron 6.0.10版本。 ffi 实现这个功能, 主要使用的插件是ffi(Foreign Function Interface,外部函数接口)。 node-ffi是一个用于使用纯Ja
vue计算属性时v-for处理数组时遇到的一个bug问题
08-28
问题的主要症状是:在使用 v-for 指令时,计算属性的返回值会无限循环更新,导致组件 render 函数进入无限循环。 问题代码: ```html <em class="red-ball tac mr5 fl" v-for="(item, index) in ssqRed">{{ item }...
Xilinx DDR3 MIG IP核设计(5)--把MIG IP核的Native接口打包成FIFO(下)
孤独的单刀
12-14 1万+
这篇文章会帮助您:学会如何将Xilinx MIG IP核封装成一个简单易用的类似FIFO的接口。
数据结构与算法】->算法->二分查找
欢迎来到新世界
09-08 1477
二分查找Ⅰ 前言Ⅱ 无处不在的二分思想 Ⅰ 前言 这篇文章我将详细分析一种针对有序数据集合的查找算法:二分查找(Binary Search) 算法,也叫 折半查找算法。二分查找的思想非常简单,但是看似越简单的东西往往越难掌握。 唐纳德·克努特(Donald E.Knuth)在《计算机程序设计艺术》的第三卷《排序和查找》中说道:“尽管第一个二分查找算法于 1946 年出现,然而第一个完全正确的二分查找算法实现直到 1962 年才出现。” 所以千万不要小看了二分查找,我将会带领大家由浅入深地去探究一下这个算法。
缺陷(Bug)的一生
奇峰卧虎
09-14 399
父母希望孩子的病情更容易得到诊断,妈妈希望说服医生孩子的病非常的严重,而测试工程师也希望增加严重程度,但更加重要的是,测试工程师希望Bug 更容易能被修复。这一点很重要,不仅仅是因为我们有权利享受自己劳动的果实,而且,这对于理解此Bug 微妙的细小差别及其出现的条件也是很重要的。当父母听到小孩子的一声轻轻的咳嗽时,常会想象最坏的衰竭性疾病,他们一定非常理解软件工程师对于软件 Bug 的感受。这相当于治疗Bug的药物,就像父母观察孩子对抗生素的反应一样,测试工程师也会收到新的测试构建已经就绪的邮件提醒。
记录一次NGINX和Java后端造成的CORS跨域BUG
晦暗天明的博客
09-11 408
如果后端 Java 服务已经设置了 CORS 头部,例如 Access-Control-Allow-Origin、Access-Control-Allow-Methods 等,那么在 Nginx 中再次设置这些头部可能会导致冲突。浏览器将遵循最严格的 CORS 策略。但是这次我却遇见一个怎么改配置都依然跨域的接口,测了测,我确认这个nginx配置没有问题,那么问题必然出现在通信或者后端。搜了搜,原来nginx和后端同时配置跨域,会出现冲突,报错为跨域。仔细一看,Java后端里发行了CORS相关配置,
Kernel 内核 BUG_ON()和WARN_ON()
qq_34597963的博客
09-11 985
kernel WARN_ON() BUG_ON() 用法
在C++中,如何避免出现Bug
平凡
09-08 1286
C++中的主要问题之一是存在大量行为未定义或对程序员来说意外的构造。我们在使用静态分析器检查各种项目时经常会遇到这些问题。但正如我们所知,最佳做法是在编译阶段尽早检测错误。
8.Bug流程管理,禅道的使用(包含笔试/面试题)
XXX_17的博客
09-10 1192
8.Bug流程管理,禅道的使用(包含笔试/面试题)
网传阿里云盘出现bug,可看到其他用户云盘图片
weixin_41446370的博客
09-15 881
这一漏洞不仅极有可能导致大量用户的隐私泄露,给用户带来不可挽回的损失,同时还可能极大地影响用户对云存储服务的信任度,一旦用户对云存储失去信任,整个云存储行业都将面临巨大的挑战,发展也会受到严重阻碍。有网友实地测试,虽然现在来自其他人云盘的图片仍然能够刷出来,但是已经处于不可预览的状态,看似是阿里云盘采取了临时的拦截处理,以防止漏洞进一步扩大。有用户偶然发现,在阿里云盘的相册功能中,只要创建一个文件夹,然后在分类选择图片这一操作下,竟然可以看到其他用户云盘里的图片。
bug 记录 - animation 在 IOS机型掉帧情况
神膘护体小月半的博客
09-14 329
【代码】bug 记录 - animation 在 IOS机型掉帧情况。
System.out源码解读——err 和 out 一起用导致的顺序异常Bug
weixin_63944437的博客
09-14 627
全网讲解最详细的System.out.println源码解读。通过阅读源码了解为什么 out 和 err 一起用会导致输出顺序异常的底层bug。一文吃透 System.out.println!!
bug | pycharm社区版无sciview解决办法
最新发布
jiangti_ng的博客
09-15 229
plt.show()一次只弹出一个独立窗口,必须关掉一个才能显示下一张图,想找sciview却发现找不到,本来以为是新版pycharm的问题,后来才发现是community版根本没有sciview…不想换专业版了,研究了下matplotlib显示问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xu_Xiangfeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值