写读二进制文件,引发double free的core dump

最新推荐文章于 2024-07-17 20:18:23 发布
最新推荐文章于 2024-07-17 20:18:23 发布
阅读量575 收藏
点赞数
文章标签: c++ 指针 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailoong/article/details/109888990
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

功能测试用到curl工具传输二进制文件。于是想写个demo将应用中的结构体以二进制写至文件中,而这中间掉进“double free”的坑。深感“C/C++路漫漫修远兮,吾将上下而求索”。

一、测试代码

如下是:double_free.h

#include <memory>
#include <tr1/memory>

#define VERSION_LEN  8
#define ROLE_LEN     8
#define URI_LEN  32

class Cert
{
public:
	Cert(unsigned long long num)
	{
		printf("\nCert begin\n");	// 调试信息
		m_number = num;  

		m_version = new char[VERSION_LEN+1];
		m_role = new char[ROLE_LEN+1];
		m_uri = new char[URI_LEN+1];
				
		printf("m_number value: %llu\n", m_number);
		printf("m_version addr: %p\n", m_version);
		printf("   m_role addr: %p\n", m_role);
		printf("    m_uri addr: %p\n", m_uri);	

		// 置0
		memset(m_version, 0, VERSION_LEN + 1);
		memset(m_role, 0, ROLE_LEN + 1);
		memset(m_uri, 0, URI_LEN + 1);	
		printf("Cert end\n");		
	}
	~Cert()
	{
		printf("\n~Cert begin\n");
		printf("m_number value: %llu\n", m_number);
		printf("m_version addr: %p\n", m_version);
		printf("   m_role addr: %p\n", m_role);
		printf("    m_uri addr: %p\n", m_uri);		
		
		if (NULL!=m_version)
		{
			delete []m_version;
		}
		if (NULL!=m_role)
		{
			delete []m_role;
		}
		if (NULL!=m_uri)
		{
			delete []m_uri;
		}
		printf("~Cert end\n");
	}

public:
	unsigned long long  m_number;

	char  *m_version;
	char  *m_role;
	char  *m_uri;
};

typedef std::tr1::shared_ptr<Cert>	Cert_Ptr;

如下是:double_free.cpp

#include <iostream>
#include <string.h>
#include <stdio.h>
#include "double_free.h"

using namespace std;

int main()
{
	Cert_Ptr ptrCert = Cert_Ptr(new Cert(11111111));	// 智能指针 托管Cert对象指针
	memcpy(ptrCert->m_version, "2.0.1", VERSION_LEN);
	memcpy(ptrCert->m_role, "root", ROLE_LEN);
	memcpy(ptrCert->m_uri, "www.google.com.hk", URI_LEN);

	char filename[] = "cert.bin";
	FILE* fp = fopen(filename, "w+");
	if (fp == NULL)
	{
		printf("fopen %s failed.", filename);
		printf("\n");
	}
	else
	{
		fwrite(ptrCert.get(), sizeof(Cert), 1, fp);		// 写文件
		rewind(fp);
		
		Cert newCert(22222222);		// 局部变量	
		fread(&newCert, sizeof(Cert), 1, fp);		// 读文件
		
		printf("\nfread result: \n");	// 打印读取文件的结果
		printf("m_number[%llu] version[%d][%s] role[%d][%s] uri[%d][%s].", 
			newCert.m_number, 
			strlen(newCert.m_version), newCert.m_version,
			strlen(newCert.m_role), newCert.m_role,
			strlen(newCert.m_uri), newCert.m_uri);
		printf("\n");
		
		fclose(fp);
	}
		
	return 0;
}

如下是:编译脚本build.sh

#!/bin/bash
g++ -g double_free.cpp -o double_free -I. -L. -lpthread

二、代码剖析

1. 错误分析

执行demo程序,结果如下:我的天呐,double free!!!

[root@localhost test]$ ./double_free 
Cert begin
m_number value: 11111111
m_version addr: 0x1fec040
   m_role addr: 0x1fec060
    m_uri addr: 0x1fec080
Cert end

Cert begin
m_number value: 22222222
m_version addr: 0x1fec320
   m_role addr: 0x1fec340
    m_uri addr: 0x1fec360
Cert end

fread result: 
m_number[11111111] version[5][2.0.1] role[4][root] uri[17][www.google.com.hk].

~Cert begin
m_number value: 11111111
m_version addr: 0x1fec040
   m_role addr: 0x1fec060
    m_uri addr: 0x1fec080
~Cert end

~Cert begin
m_number value: 11111111
m_version addr: 0x1fec040
   m_role addr: 0x1fec060
    m_uri addr: 0x1fec080
*** Error in `./double_free': double free or corruption (fasttop): 0x0000000001fec080 ***

分析:

  1. 智能指针ptrCert托管的对象是new出来的,在堆上分配内存;else分支中的对象newCert是局部变量在栈上分配。而且在构造函数中printf字段值与地址,两次对象的字段分配的地址都是不一样的。怎么会double free呢?
  2. 在析构函数中printf字段值与地址,发现两次析构,字段值都是一样的,这是怎么回事儿呢?
  3. 查看当前目录,存在cert.bin,意味着fwrite写文件是成功的。使用Beyond Compare工具,以16进制打文件cert.bin,发现只有32字节。这与对象各个字段内容的总字节数不一致。那文件内容是什么呢?对比printf的指针字段,发现下图红框中的数据是内存地址。而且与ptrCert托管对象的指针字段值一致。
    在这里插入图片描述

结论:
由于文件记录的是ptrCert托管对象的指针字段的值,fread调用将局部变量newCert的指针字段赋值为ptrCert指针字段的值。在执行完else分支,newCert在栈上被释放,且调用析构函数对指针字段free释放内存。而在程序return前,智能指针ptrCert再次调用析构函数释放内存,由于newCert析构时已经对指针指向内存进行free,此时再次free,显然会出现double free。

2. 代码纠错

出现double free是由于fread读文件,而后释放局部变量触发。虽然去掉fread,程序不再core dump,但显然文件内容不符合期望。这是为什么呢?
分析如下:
fwrite以二进制形式将类实例或结构体写文件属于浅拷贝。为满足需求。只能采用深拷贝的方式写文件,思路:申请足够的内存buffer,将指针字段所指向的内容拷贝至buffer中,然后调用fwrite写文件。

#include <iostream>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include "double_free.h"

using namespace std;

int main()
{
	FILE* fp = NULL;
	char *buffer = NULL;
	
	do
	{
		// 1. 构造类对象,并给对象成员赋值
		Cert_Ptr ptrCert = Cert_Ptr(new Cert(11111111));
		if (ptrCert == NULL)
		{
			printf("new %d Bytes failed.\n", sizeof(Cert));
			break;
		}
		memcpy(ptrCert->m_version, "2.0.1", VERSION_LEN);
		memcpy(ptrCert->m_role, "root", ROLE_LEN);
		memcpy(ptrCert->m_uri, "www.google.com.hk", URI_LEN);
		
		// 2. 按照类成员待分配字节总数 申请内存
		int bufferLen = sizeof(unsigned long long) + VERSION_LEN + ROLE_LEN + URI_LEN;
		buffer = (char *)malloc(bufferLen);
		if (buffer == NULL)
		{
			printf("malloc %d Bytes failed.\n", bufferLen);
			break;
		}
		memset(buffer, 0, bufferLen);  // 内存块数据清0
		
		// 3. 将对象的各个成员值 写入buffer,深拷贝
		int offset = 0;
		memcpy(buffer, &ptrCert->m_number, sizeof(unsigned long long));		// 参数2是 拷贝源的地址,要对unsigned long long类型字段m_number取地址
		offset += sizeof(unsigned long long);
		
		memcpy(buffer+offset, ptrCert->m_version, strlen(ptrCert->m_version));
		offset += VERSION_LEN;
		
		memcpy(buffer+offset, ptrCert->m_role, strlen(ptrCert->m_role));
		offset += ROLE_LEN;

		// 字段m_uri实际字节数并不等于URI_LEN,按照URI_LEN长度拷贝最后字段m_uri,导致脏数据被拷贝至buffer
		// 因此,做如下修改: 
		// 均按字段实际所占字节数进行memcpy,但是偏移量offset按照各字段的最大字节数进行偏移,如此接收端按照各字段的固定最大字节数解析即可
		//memcpy(buffer+offset, ptrCert->m_uri, URI_LEN);
		memcpy(buffer+offset, ptrCert->m_uri, strlen(ptrCert->m_uri));	
		offset += URI_LEN;		
		printf("offset = %d. \n", offset);
		
		char filename[] = "cert.bin";
		fp = fopen(filename, "w+");
		if (fp == NULL)
		{
			printf("fopen %s failed.\n", filename);
			break;
		}
		
		fwrite(buffer, bufferLen, 1, fp);
	
	} while(false);
	
	free(buffer);		// free NULL指针是安全的
	buffer = NULL;

	if (fp != NULL)
	{
		fclose(fp);		// fclose NULL文件指针是不安全的,因此先判空
		fp = NULL;
	}
		
	return 0;
}

运行结果如下:

在这里插入图片描述

3. 错误疑惑

有三个指针字段,明明都存在double free,而每次gdb却总是显示在对第3个字段m_uri进行delete时发生double free;如下:

if (NULL!=m_uri)
{
	delete []m_uri;
}

(gdb) bt
#0  0x00007ffff70141d7 in raise () from /lib64/libc.so.6
#1  0x00007ffff70158c8 in abort () from /lib64/libc.so.6
#2  0x00007ffff7053f07 in __libc_message () from /lib64/libc.so.6
#3  0x00007ffff705b503 in _int_free () from /lib64/libc.so.6
#4  0x00000000004014bd in Cert::~Cert (this=0x604010, __in_chrg=<optimized out>) at double_free.h:50
#5  0x000000000040191a in std::tr1::_Sp_deleter<Cert>::operator() (this=0x6040c8, __p=0x604010) at /usr/include/c++/4.8.2/tr1/shared_ptr.h:285
#6  0x00000000004018bf in std::tr1::_Sp_counted_base_impl<Cert*, std::tr1::_Sp_deleter<Cert>, (__gnu_cxx::_Lock_policy)2>::_M_dispose (this=0x6040b0)
    at /usr/include/c++/4.8.2/tr1/shared_ptr.h:257
#7  0x000000000040160c in std::tr1::_Sp_counted_base<(__gnu_cxx::_Lock_policy)2>::_M_release (this=0x6040b0) at /usr/include/c++/4.8.2/tr1/shared_ptr.h:141
#8  0x000000000040154f in std::tr1::__shared_count<(__gnu_cxx::_Lock_policy)2>::~__shared_count (this=0x7fffffffe3e8, __in_chrg=<optimized out>)
    at /usr/include/c++/4.8.2/tr1/shared_ptr.h:341
#9  0x00000000004014e6 in std::tr1::__shared_ptr<Cert, (__gnu_cxx::_Lock_policy)2>::~__shared_ptr (this=0x7fffffffe3e0, __in_chrg=<optimized out>)
    at /usr/include/c++/4.8.2/tr1/shared_ptr.h:541
#10 0x0000000000401500 in std::tr1::shared_ptr<Cert>::~shared_ptr (this=0x7fffffffe3e0, __in_chrg=<optimized out>) at /usr/include/c++/4.8.2/tr1/shared_ptr.h:985
#11 0x000000000040119d in main () at double_free.cpp:44

难道是gdb的缘故,不得其解,暂时遗留

总结

结论:fwrite以整个类实例或结构体写文件,写入文件的是字段的值,而非字段指向的内容。尤其要注意类型为指针的字段。例子程序中,想当然地认为fwrite会将指针字段指向的内容写至文件,实际上fwrite只是将“指针字段的值,即内存地址”记录至文件。对于携带指针类型的类成员或结构体成员,fwrite写文件是浅拷贝。

迪司匹林
关注
c++ double free or corruption (!prev)
jacke121的专栏
01-26 2万+
c++ double free or corruption (!prev)
C++】 解决 C++ 语言报错:Double Free or Corruption
Easonmax的博客
07-04 2438
双重释放或内存破坏是 C++ 编程中常见且严重的内存管理问题。通过了解其成因、检测方法及预防和解决方案,可以帮助开发者在编写 C++ 程序时避免和处理这些问题。使用智能指针、初始化指针、避免多次释放和合理的内存管理策略等措施,可以显著提高程序的健壮性和可靠性。希望本文对你在实际编程中有所帮助。
C++报错已解决】“Double Free or Corruption“
鸽芷咕的博客
07-17 1116
在开发过程中,遇到 "Double Free or Corruption" 报错可能会导致程序崩溃。这个错误提示通常意味着程序中存在内存泄漏或者尝试两次释放同一个内存块。别担心,今天我将分享我是如何解决这个问题的。通过这个案例,你将学会如何快速定位并解决类似的报错。🚀
fwrite时显示Segmentation fault (core dumped)
weixin_34143774的博客
07-31 859
在实际开发中, 一定要对fopen的返回值进行校验。 此时可能就是fopen返回值为NULL。 转载于:https://blog.51cto.com/yuzwei/1832587
Double free or corruption
温和的跳跃
04-21 443
也不造怎么写出了doble free的代码。。。。。。希望代码成熟一点。自己debug. 最近我的编译器自己升级了???为什么报的错都是没有见过的比如 munmap_chunk(): invalid pointer 一般这种时候应该就是有个概念性的东西错了,最后不造怎么改对了。。。早点考完研换个没有pointer的语言,裹着语法糖也行啊。 ...
【问题】double free or corruption
Exia___的专栏
09-01 3638
*** Error in `./Union_main': double free or corruption (fasttop): 0x00000000021f8010 *** ======= Backtrace: ========= /lib64/libc.so.6(+0x7d56d)[0x7f5ce923e56d] ./Union_main[0x401006] ./Union_main
double free or corruption
kevin_darkelf的专栏
07-07 737
http://gcc.1065356.n5.nabble.com/Global-variable-in-static-library-double-free-or-corruption-error-td657603.html
linux开发板 上的进程 double free后 使用gdb 解析dump文件 只定位到了库 未定位到具体哪个函数导致的double free 怎么办?
最新发布
09-26
- 使用`gdb`加载崩溃的核心转储文件(`core dump`),命令类似于`gdb your_program core.12345`,其中`your_program`是程序的名字,`.12345`是核心转储文件名。 ``` gdb your_program core.12345 ``` 2. **执行...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1328
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Linux——深度解析进程信号,看这一篇就够了!
cckluv的博客
11-13 872
Linux——进程信号1.信号的概念2.信号的产生2.1硬件产生2.2什么是Core Dump?2.2软件产生3.信号的注册3.1非可靠信号注册3.2可靠信号注册4.信号的注销4.1非可靠信号注销4.2可靠信号注销5.信号的处理5.1 signal函数5.2 sigaction函数 1.信号的概念 信号是一个软件中断 共有62种信号,通过kill -l查看所有信号 其中: 1~31号为非可靠信号,信号有可能会丢失 34~64号为可靠信号,信号不会丢失 2.信号的产生 2.1硬件产生 ctrl +
Android P Asan使用总结
xlnaan的博客
11-14 9630
参考官网的指导针对use after free的场景使用asan在P上做了测试,现在总结放在这里。以后至少在user space踩内存的问题没那么怕了。 https://source.android.com/devices/tech/debug/asan?tdsourcetag=s_pctim_aiomsg 1.all app ①frameworks/base/cmds/app_process...
【chromium】windows构建base库 3:gn + vs2022 args 设置及debug x86 构建
突围
02-07 415
x86 debug 构建 chromium
double free or corruption (fasttop)
Shawei_的博客
06-04 1万+
*** Error in `./server’: double free or corruption (fasttop): 0x00000000013a5c20 *** ======= Backtrace: ========= /lib64/libc.so.6(+0x7c503)[0x7fc9282cc503] ./server(_ZN4Json21DefaultValueAllocator18r...
问题:double free or corruption
b711183612的专栏
07-07 1114
问题:double free or corruption 解决办法:文件句柄关闭两次
double free or corruption (out)
热门推荐
m0_37616597的博客
11-27 1万+
错误情况: double free or corruption (out) 问题原因: 我的情况是在用malloc开辟了一个空间之后,在指针赋值的时候越界了,所以free的时候就会报错。 解决方法: 如果用vs调试的话,可以打开内存窗口查看。 寻找窗口:调试-》窗口-》内存 打开窗口后,进入调试模式,如果不知道是哪一个free出问题的话,先断点调出来哪一步free出了问题,然后再进一次调试模式,断...
double free or corruption (top)_错误_标准IO_fclose
weixin_42936972的博客
03-30 702
因为在打开文件之前关闭了文件,所以产生了如下错误。
double free or corruption (out): 0x00007fe160002b70 ***
u013827488的博客
03-05 2503
一、此类问题的原因 根本原因就是对同一块内存,进行了多次释放(free),这个通过字面意思就可以看出来。发生此类问题的原因可能更多的是在A函数中申请的内存,在其他调用函数中进行了使用,这个过程中就容易出现问题。 二、遇到的问题 curlftpfs程序,遇到带有“#”的目录就会出现double free or corruption (out): 0x00007fe160002b70 ***”,挂载...
如何以二进制形式查看二进制文件
06-06
想要以二进制形式查看二进制文件,可以使用操作系统自带的二进制编辑器或者命令行工具来实现。下面以 Windows 和 Linux 操作系统为例,介绍如何以二进制形式查看二进制文件。 在 Windows 操作系统中,可以使用自带的 hex 编辑器打开二进制文件。具体步骤如下: 1. 打开文件资源管理器,找到要查看的二进制文件。 2. 右键点击二进制文件,选择 "打开方式" -> "记事本"。 3. 在记事本中,点击 "文件" -> "另存为"。 4. 在 "另存为类型" 中选择 "所有文件",并将文件名后缀改为 ".hex"。 5. 保存文件后,再次右键点击文件,选择 "打开方式" -> "记事本"。 6. 在记事本中,点击 "格式" -> "十六进制",即可以二进制形式查看二进制文件。 在 Linux 操作系统中,可以使用 hexdump 命令或 xxd 命令来查看二进制文件。具体命令如下: ```bash # 使用 hexdump 命令查看二进制文件 hexdump -C filename.bin # 使用 xxd 命令查看二进制文件 xxd filename.bin ``` 执行以上命令后,会在终端中以十六进制格式显示二进制文件的内容。例如: ``` 00000000: 50 4b 03 04 0a 00 00 00 00 00 8c 21 2c 2f 00 00 PK........!,/.. 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 14 00 00 00 ................ ... ``` 需要注意的是,以上方式仅供参考,具体实现方式取决于具体的需求和使用的操作系统或命令行工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值