msgrcv参数错误导致堆栈被破坏

最新推荐文章于 2023-05-30 20:16:01 发布
最新推荐文章于 2023-05-30 20:16:01 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a750197579/article/details/44956111
版权

struct my_msg_st

    int src;
    int des;
    int cmd;
    int param;
    char data[BUF_LEN];
    int ack;
    int arg;
int broadcast;
};  

static void receive(int native_name, int dest_name, signal_callback scallback, void *arg)

{
    //asm("bkpt");
    int msgid;
    int running = 1;
    struct my_msg_st some_data;  
    long int msg_to_receive = 0;  
    struct smpg_ipc_data ipc_data;


    msgid = init_msg(native_name);
    if(msgid == -1){
        return ;
    }


    while(running){  
printf("%x %x %x %x %x\n", msgid, (void*)&some_data, sizeof(struct my_msg_st), msg_to_receive, 0);
        printf("&errno:0x%x", &errno);
        asm("mov r31, r31");
        if(msgrcv(msgid , (void*)&some_data, sizeof(struct my_msg_st), msg_to_receive, 0) ==-1){  
            if(errno != EINTR){
                printf("msgrcv failed with error! errno:%d\n", errno);
            }
return;
            continue;
        }  
......

}


msgrcv系统调用传入的第二个参数并不是一个buffer,而是一个long型的type+buffer,所以第三个参数传入的不应该是sizeof(type+buffer),而是sizeof(buffer)。

所以上面定义的struct my_msg_st结构体需要注意,得定义一个type。

现在按照上面的这种写法,会导致msgrcv系统调用中拷贝数据越界4个字节,又由于some_data定义在堆栈中,可能会导致msgid等变量被破坏。

2024年联发科嵌入式面试题及参考答案
大模型大数据攻城狮的专栏
10-09 1092
例如,在一个图形绘制项目中,可以将图形的绘制算法和数据封装在一个图形类中,外部代码只需要调用图形类的绘制接口即可,而不需要了解具体的绘制算法和数据结构。例如,在一个图形绘制项目中,可以定义一个抽象基类 “图形”,然后派生出不同类型的图形类,如 “圆形”、“矩形”、“三角形” 等。例如,在一个游戏开发项目中,可以创建一个基类 “角色”,然后派生出不同类型的角色类,如 “玩家角色”、“敌人角色” 等,这些派生类可以继承基类的属性和方法,如移动、攻击等,同时可以根据需要添加自己特有的属性和方法。
大厂校招:星宸科技嵌入式面试及参考答案(5万字长文)
最新发布
大模型大数据攻城狮的专栏
09-13 2079
当一个新的硬件设备被插入系统时,内核会发送一个设备事件通知 udev,udev 会根据设备的属性和规则,为该设备创建一个合适的设备文件。通过去除不必要的驱动程序、禁用不需要的功能、选择合适的内核配置选项、优化内核编译选项和定制内核模块等方法,可以减小内核的大小和复杂性,提高系统的性能和稳定性。上半部通常是在中断关闭的情况下执行的,以确保中断处理的原子性。处理碎片化内存是内存管理中的一个重要问题,可以采用内存压缩、内存池管理、伙伴系统、首次适应算法和最佳适应算法等方法来减少内存碎片的产生,提高内存的利用率。
函数msgsnd()及函数msgrcv()参数详解
boazheng的博客
12-28 1万+
           最近看system V消息队列,在看到msgsnd()这个函数时,发现了一个错误。(注:我看的是UNIX网络编程卷二:进程间通信 第二版) msgsnd()函数:追加一条新消息到消息队列的系统调用语法: #include <sys.msg.h> int msgsnd(int  msqid, const  void   *ptr, size_t    lengt...
msgsnd函数 msgrcv函数的一些小问题(IPC_NOWAIT慎用!)
Yannie's Blog
10-31 1万+
这两个函数别看它简单,真的是一不小心就会出错的啊 报错1:msgsnd: Invalid argument msgrcv: Argument list too long 这真的是一个最常见的错误了。。。归根究底是缓冲区长度的问题 1⃣️这个问题我出错后修复之后竟然无法重现错误了。。。等我下次遇到了再补这个错误吧,反正肯定就是缓冲区长度问题。 我写的代码如下,输出结果竟然为 *** cbytes: ...
linux队列提示段错误,消息队列的问题,提示段错误
weixin_29751415的博客
05-14 372
复制内容到剪贴板代码:#include #include #include #include #include #include struct msg{int msg_type;char *msg_buf;};intmain(int argc,char **argv){int qid;struct msg pmsg;int size=200;if(argc!=2){printf("usage:no...
LINUX SOCKET错误分析
06-28
在LINUX网络编程中,常会有EINTR、ETIMEOUT、EAGAIN等错误码,本文档就是说明这些码值的含义。
Linux IPC实践(7) --Posix消息队列
菜鸟-翡青
02-18 2419
1. 创建/获取一个消息队列#include /* For O_* constants */ #include /* For mode constants */ #include mqd_t mq_open(const char *name, int oflag); //专用于打开一个消息队列 mqd_t mq_open(const char *name,
OS和Linux笔记
qq_33265796的博客
04-10 666
OS和Linux笔记操作系统基本概念进程管理进程和线程协程同步互斥死锁CAS技术IPC线程间通信内存管理Linux基础知识守护进程系统监测编译调试文件管理零拷贝技术 操作系统 基本概念 用户态和内核态 用户态和内核态的区别 用户态和内核态是操作系统的两种运行级别,两者最大的区别就是特权级不同 用户态拥有最低的特权级,内核态拥有较高的特权级 运行在用户态的程序不能直接访问操作系统内核数据结构和程序 操作系统的数据都是存放于系统空间的,用户进程的数据是存放于用户空间的。 分开来存放,就让系统的数据和用户的
大二C语言总结
wangzun233的博客
03-14 1659
前言 Linux C语言2020大二上半学期总结,整理到吐血 内存管理 整数页为4096 = 4K 进程和程序 程序 - 硬盘上的可执行文件 进程 - 在内存中运行的程序 进程中的内存区域划分 –代码区-来存放可执行文件的操作指令-不可写的 –只读常量区- 存放字符串常量,以及const修饰的全局变量 –全局区/数据区 - 存放已经初始化的全局变量和static修饰的局部变量 –BSS段- 存放没有初始化的全局变量和静态局部变量,该区域会在main函数执行之前进行自动清零 –堆区 - 使
FreeBSD系统编程[简体中文版]
未语愁眸
06-14 3406
参考链接: [url=http://bbs.chinaunix.net/viewthread.php?tid=699102&extra=page%3D1]【FreeBSD system programming 】中文翻译计划及所有异义提交处  [size=5][align=center]FreeBSD系统编程[/align][/size] Copyright(C) 2001~200
msgsnd与msgrcv函数出现invalid参数的问题
iamhycljc的专栏
10-05 3261
本文转自:http://www.cppblog.com/lmlf001/archive/2007/09/19/32486.html   今天写了一个小程序,使用了消息队列的msgsnd msgrcv函数,由msgsnd函数循环处理由终端输入的消息,然后把它发送到消息队列,而另
msgsnd/msgrcv函数祥解
热门推荐
YEYUANGEN的专栏
09-16 1万+
================================               msgrcv()函数 ============================  msgrcv()函数被用来从消息队列中取出消息。它在linux/msg.h 中的
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4366
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
msgrcv(msgqid,&msg, 256,1,0);解释一下参数
ihateright的博客
05-30 193
msgqid: 消息队列标识符,由msgget函数创建或获取。 &msg: 消息缓冲区指针,用于存储接收到的消息。 256: 消息缓冲区大小,即允许接收的最大消息长度。 1: 指定消息类型,用于筛选接收的消息。通常情况下,消息类型为正整数,且在同一队列中,不同类型的消息应该有不同的类型值。 0: 接收消息的标志,通常设置为0即可。如果为IPC_NOWAIT,则表示非阻塞接收,即无论是否有消息到达,都立即返回。
linux msgrcv()
cffishappy的专栏
12-02 1万+
msgrcv()函数被用来从消息队列中取出消息。它在linux/msg.h 中的定义是这样的: 系统调用: msgrcv() 函数声明: int msgrcv ( int msqid, struct msgbuf *msgp, int msgsz, long mtype, int msgflg ) 返回值: Number of bytes copied into message buf
msgrcv函数的参数
05-14
msgrcv函数是用于从System V消息队列中接收消息的函数,它的参数如下: ```c int msgrcv(int msqid, void *msgp, size_t msgsz, long msgtyp, int msgflg); ``` 其中,各个参数的含义如下: - `msqid`:消息队列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值