msgrcv参数错误导致堆栈被破坏

最新推荐文章于 2018-12-28 14:44:31 发布
最新推荐文章于 2018-12-28 14:44:31 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a750197579/article/details/44956111
版权

struct my_msg_st

    int src;
    int des;
    int cmd;
    int param;
    char data[BUF_LEN];
    int ack;
    int arg;
int broadcast;
};  

static void receive(int native_name, int dest_name, signal_callback scallback, void *arg)

{
    //asm("bkpt");
    int msgid;
    int running = 1;
    struct my_msg_st some_data;  
    long int msg_to_receive = 0;  
    struct smpg_ipc_data ipc_data;


    msgid = init_msg(native_name);
    if(msgid == -1){
        return ;
    }


    while(running){  
printf("%x %x %x %x %x\n", msgid, (void*)&some_data, sizeof(struct my_msg_st), msg_to_receive, 0);
        printf("&errno:0x%x", &errno);
        asm("mov r31, r31");
        if(msgrcv(msgid , (void*)&some_data, sizeof(struct my_msg_st), msg_to_receive, 0) ==-1){  
            if(errno != EINTR){
                printf("msgrcv failed with error! errno:%d\n", errno);
            }
return;
            continue;
        }  
......

}


msgrcv系统调用传入的第二个参数并不是一个buffer,而是一个long型的type+buffer,所以第三个参数传入的不应该是sizeof(type+buffer),而是sizeof(buffer)。

所以上面定义的struct my_msg_st结构体需要注意,得定义一个type。

现在按照上面的这种写法,会导致msgrcv系统调用中拷贝数据越界4个字节,又由于some_data定义在堆栈中,可能会导致msgid等变量被破坏。

上帝啃苹果
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msgrcv出错errno=4[Interrupted system call]系统调用被信号中断
guo8113的专栏
03-17 1万+
msgrcv出错errno=4[Interrupted system call],慢系统调用,阻塞系统调用,阻塞调用被信号中断的处理方法
linux队列提示段错误,消息队列的问题,提示段错误
weixin_29751415的博客
05-14 356
复制内容到剪贴板代码:#include #include #include #include #include #include struct msg{int msg_type;char *msg_buf;};intmain(int argc,char **argv){int qid;struct msg pmsg;int size=200;if(argc!=2){printf("usage:no...
Linux IPC实践(7) --Posix消息队列
菜鸟-翡青
02-18 2358
1. 创建/获取一个消息队列#include /* For O_* constants */ #include /* For mode constants */ #include mqd_t mq_open(const char *name, int oflag); //专用于打开一个消息队列 mqd_t mq_open(const char *name,
ipc.rar_IPC_linux msgrcv_msgrcv_msgsnd_发送消息 linux
09-21
标题“IPC_linux msgrcv_msgrcv_msgsnd_发送消息 linux”指明了主要涉及的函数:msgget、msgsnd、msgrcv和msgctl,它们都是用于操作消息队列的系统调用。 1. **msgget**: 这个函数用于创建或获取一个消息队列的ID。...
消息队列函数(msgget、msgctl、msgsnd、msgrcv)及其范例
01-28
在Linux中,有四个关键的系统调用用于操作消息队列:msgget、msgctl、msgsnd和msgrcv。让我们详细探讨这些函数及其用途。 1. **msgget**: - `msgget`函数用于创建或获取一个消息队列的标识符。它的原型为`key_t ...
总结:Linux中socket常见错误分析
08-03
在Linux系统中,Socket编程是网络通信的基础,但在这个过程中,开发者可能会遇到各种错误情况,这些错误需要正确理解和处理。本文主要围绕Linux中Socket编程的常见错误进行分析,特别是涉及连接过程、系统调用的中断...
msg.rar_linux 消息队列_linux msgrcv_msg_消息队列
09-14
消息队列的一个优势在于它提供了消息存储的能力,即使接收进程没有准备好接收消息,发送进程也可以继续发送,因为消息会被保存在内核的消息队列中,直到接收进程准备就绪。 消息队列还支持多进程共享,多个进程可以...
msgrcv.c 文件
06-27
消息队列实验基础代码,详看博客http://blog.csdn.net/mybelief321
LINUX SOCKET错误分析
06-28
在LINUX网络编程中,常会有EINTR、ETIMEOUT、EAGAIN等错误码,本文档就是说明这些码值的含义。
Linux定时器处理之实时信号使用,消息队列阻塞模型,避免超时等待
CoderLife9192的专栏
01-19 5949
man msgrcv翻到msgrcv函数英文有段话说明了,意思是这样,当msgrcv所在的进程捕获到一个信号的时候,该函数会调用失败并且把errno设置为EINTR,也就是说这个时候msgrcv就不会继续阻塞了,会直接返回,如果在这之前启动了定时器,这个时候就可以进行超时判断,判断是否还需要阻塞等待。这个时候问题来了,定时器是通过信号通知机制实现的,timer_t, sigevent the c
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4185
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
消息队列的实现
weixin_34153893的博客
04-18 301
一、什么是消息队列消息队列提供了一种从一个进程向另一个进程发送一个数据块的方法。 每个数据块都被认为含有一个类型,接收进程可以独立地接收含有不同类型的数据结构。二、在Linux中使用消息队列Linux提供了一系列消息队列的函数接口来让我们方便地使用它来实现进程间的通信。它的用法与其他两个System V PIC机制,即信号量和共享内存相似。1、msgget函数该函数用来创...
linux msgrcv()
cffishappy的专栏
12-02 1万+
msgrcv()函数被用来从消息队列中取出消息。它在linux/msg.h 中的定义是这样的: 系统调用: msgrcv() 函数声明: int msgrcv ( int msqid, struct msgbuf *msgp, int msgsz, long mtype, int msgflg ) 返回值: Number of bytes copied into message buf
函数msgsnd()及函数msgrcv()参数详解
热门推荐
boazheng的博客
12-28 1万+
           最近看system V消息队列,在看到msgsnd()这个函数时,发现了一个错误。(注:我看的是UNIX网络编程卷二:进程间通信 第二版) msgsnd()函数:追加一条新消息到消息队列的系统调用语法: #include <sys.msg.h> int msgsnd(int  msqid, const  void   *ptr, size_t    lengt...
对EINTR的处理
Bumanji的专栏
04-04 3289
描述了对EINTR的处理的两种方法
#define __asm__ asm
最新发布
06-02
`__asm__`是GCC中的扩展,用于嵌入汇编代码。`__asm__`关键字用于告诉编译器后面的代码是汇编代码而不是C语言代码。如果使用`__asm__`关键字,则需要遵循所使用的编译器的语法要求。 下面是一个使用`__asm__`的示例,它将调用CPUID指令并将结果存储在变量eax、ebx、ecx和edx中: ```C++ unsigned int eax, ebx, ecx, edx; __asm__( "cpuid;" : "=a" (eax), "=b" (ebx), "=c" (ecx), "=d" (edx) : "a" (0) ); ``` 上面的代码使用了双冒号语法,它是C++11中提供的新语法。使用此语法,可以将汇编代码作为字符串传递给`__asm__`关键字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值