这是你了解的空指针吗?

最新推荐文章于 2024-03-10 16:42:20 发布
最新推荐文章于 2024-03-10 16:42:20 发布
阅读量149 收藏
点赞数
分类专栏: OS内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigfish0506/article/details/132129830
版权

老师从小就教育我们,C语言编程一定要注意指针的有效性,一定要注意指针的有效性,一定要注意指针的有效性。所以当定义一个指针时,我们通常将它初始化为空指针:

int *p = NULL;

这样即使后续有代码不小心对该指针做解引用访问,系统也能侦测到这个错误,程序能及时被终止。如果没有初始化为空指针,而是一个随机值,也就是所谓的野指针,那程序就有可能“成功”地修改掉其他地址的内存,产生一个非预期的结果。程序误改其他内存导致的错误和系统崩溃,通常更难分析定位,因为问题现场已经离错误源头有了一定的距离。

那么系统是如何能侦测到空指针的呢?不妨从Linux内核里面看一看蛛丝马迹。如下是在Linux内核中做的几个实际测试,测试环境:内核版本5.10,体系结构ARM64,编译工具链 aarch-linux-gnu-*,运行环境qemu。

测试代码1:

static int gpio_keys_probe(struct platform_device *pdev){...        char *test_pointer;        test_pointer = NULL;        *test_pointer = 0xAA;...

运行结果1:

看看这幅图的第一行,内核发生了异常,提示在地址0处发生了空指针解引用的操作。这个很符合我们的预期,别着急,再看看第2个例子。

测试代码2:

static int gpio_keys_probe(struct platform_device *pdev){...        char *test_pointer;        test_pointer = 0x10;        *test_pointer = 0xAA;...

运行结果2:

有没有发现,内核还是提示了NULL pointer的异常,但是发生的地址是0x10。所以看起来,空指针不仅仅是指向地址0的指针。别着急,再看看第3个例子。

测试代码3:

static int gpio_keys_probe(struct platform_device *pdev){...        char *test_pointer;        test_pointer = 4095;        *test_pointer = 0xAA;...

测试结果3:

看到没有,4095(0xfff)这个地址,内核还是会报NULL pointer异常。看起来空指针包括了某个范围内的一段地址?那这个范围是多大呢?别着急,继续看看第4个例子。

测试代码4:

static int gpio_keys_probe(struct platform_device *pdev){...        char *test_pointer;        test_pointer = 4096;        *test_pointer = 0xAA;...

测试结果4:

情况终于发生了变化,这次内核也报异常了,但是不再是NULL pointer的异常,而是paging request异常,无法通过页表找到4096(0x1000)这个地址。到这里,我们大概能推测出空指针的定义范围是0~4095。是时候查阅源码了。

内核异常时的信息由如下函数打印,可以看到具体的错误提示和地址是通过参数msg和addr传入的:

static void die_kernel_fault(const char *msg, unsigned long addr,           unsigned int esr, struct pt_regs *regs){  bust_spinlocks(1);  pr_alert("Unable to handle kernel %s at virtual address %016lx\n", msg,     addr);  mem_abort_decode(esr);  show_pte(addr);  die("Oops", regs, esr);  bust_spinlocks(0);  make_task_dead(SIGKILL);}

https://elixir.bootlin.com/linux/v5.10.179/source/arch/arm64/mm/fault.c#L283

该函数会被__do_kernel_fault函数调用,__do_kernel_fault函数中有如下关键代码:

  } else if (addr < PAGE_SIZE) {    msg = "NULL pointer dereference";  } else {    msg = "paging request";  }

可以看到,当addr小于PAGE_SIZE时,错误信息是"NULL pointer dereference",否则是"paging request"。

__do_kernel_fault函数又会被do_page_fault函数调用。do_page_fault函数是缺页异常的核心处理函数,先进行正常的缺页处理,如果处理失败,那么就会进入错误处理流程。错误处理会针对user mode和kernel mode做不同的处理。如果是user mode,则向用户进程发送段错误(SIGSEGV)的信号。如果是kernel mode,则调用__do_kernel_fault函数实现如前文所示的内核报错。

static int __kprobes do_page_fault(unsigned long addr, unsigned int esr,           struct pt_regs *regs){...  /*   * If we are in kernel mode at this point, we have no context to   * handle this fault with.   */  if (!user_mode(regs))    goto no_context;...no_context:  __do_kernel_fault(addr, esr, regs);  return 0;}

可以看出,空指针异常和其他地址访问异常,没有本质区别,都是访问到了用户进程或者内核的无效地址区域,只不过空指针异常是在0地址附近的一段特定区域,这个区域的大小,在不同的操作系统、不同的处理器体系结构上可能是不同的。

--- END ---

bigfish0506
关注
专栏目录
c语言 空指针解引用,【缺陷周话】第一期:空指针解引用
weixin_39983350的博客
05-23 2132
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对CWE、OWASP...
[漏洞] 空指针解引用
墨鱼菜鸡
06-23 263
原理 c语言空指针的值为 NULL,一般 NULL指针指向进程的最小地址 0 。视图通过空指针对数据进行访问,会导致运行时错误。 当程序试图解引用一个期望非空但实际为空的指针时,会发生空指针解引用错误,大部分情况下会导致...
空指针引用故障(空指针解引用
Miss_Monster的博客
01-09 6274
C语言中的指针制使得它灵活高效,但由于指针操作不当产生的动态内存错误也有很多,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Dereference)。 其中空指针引用故障,也叫空指针解引用是一类普遍存在的内存故障,是程序设计语言中一类常见的动态内存错误。指针变量可以指向堆地址、静态变量和空地址单元 。当指针指向无效内存地址时对其引用,有可能...
NULL空指针解引用
weixin_44261839的博客
02-22 5656
NULL指针解引用 首先问大家一个问题就是,大家最开始使用函数(包含指针的函数),例如 size_t fwrite(const void *ptr, size_t size, size_t nmemb, FILE *stream),是否有过一些处理判断?如果有就别往下看了,没有呢可以往下看看_ 我个人是没有的。 但是我最近在上班的时候处理一些事情的时候发现,使用这类函数是需要对指针进行null检查的,叫检查null指针解引用 为什么? 什么是空指针解引用 C语言空指针的值为null,一般null指针指向进
指针学习中遇到的问题
Zz22333的博客
01-28 649
1.指针的概念  在计算中,所有的数据都是存放在存储器中的。 一般把存储器中的一个字节称为一个内存单元, 不同的数据类型所占用的内存单元数不等,如整型量占2个单元,字符量占1个单元等, 在第二章中已有详细的介绍。为了正确地访问这些内存单元, 必须为每个内存单元编上号。 根据一个内存单元的编号即可准确地找到该内存单元。内存单元的编号也叫地址。 既然根据内存单元的编号或地址就可以找到所需的内
Linux】信号
zxf123567的博客
04-26 520
信号的产生,保存 ,递达
Dubbo空指针问题测试代码.zip
04-11
本文将深入探讨在使用Dubbo时可能出现的空指针(NullPointerException,简称NPE)问题,以及如何通过测试来理解和解决这些问题。我们主要关注的是Dubbo 2.6.3版本,这个版本包含了XML配置和注解配置两种方式,并且会...
空指针和0、NULL之间的关系
12-14
"空指针和 0、NULL 之间的关系" 空指针和 0、NULL 之间的关系是...了解空指针和 0、NULL 之间的关系对于编写高效、可靠的代码非常重要。我们可以通过比较来判断一个指针是否是一个空指针,从而编写更加可靠的代码。
Android中利用NetworkInfo判断网络状态时出现空指针(NullPointerException)问题的解决方法
01-20
然而,即使在`connManager`不为null的情况下,`getActiveNetworkInfo()`仍可能返回null,尤其是在网络状态快速变化或不稳定时,这可能导致空指针异常。为了解决这个问题,我们可以稍微修改一下代码: ```java ...
C语言中的空指针空指针常量、NULL & 0.docx
11-03
这意味着,你可以通过比较空指针常量和指针变量来判断指针是否为空,如p == 0或p == NULL。 3. NULL: NULL是C语言的标准宏定义,它在或其他头文件中定义为一个空指针常量。尽管NULL通常被实现为(void*)0,但它...
使用GDB调试Linux内核空指针问题
非专业业余程序员
05-30 2415
1.概述 在Linux内核开发中,我们会经常遇到访问空指针导致内核Oops或panic。遇到这种问题,需要先定位出是哪一个函数、哪一个变量导致的异常。通常情况下,Linux内核会打印出异常时的栈、模块、CPU寄存器等信息,但某些情况下,栈被破环,只能输出寄存器信息(U-Boot发生异常时只会输出寄存器信息),那我们只能根据寄存器信息还原出发生异常时的现场。 2,实例 如下图所示,内核明确的出了异常原因-访问空指针空指针解引用地址为0x00000003(若异常地址不为0,应该是访问了某个结构体中的变量,加上
Linux中有空指针问题吗?Linux有什么较好的空指针检测制吗
coder_wwwdy的博客
03-02 1207
Linux系统中也会出现空指针问题。1. 内核开发:在Linux内核代码中,如果一个指针没有被正确初始化就使用,或者在释放内存后没有将指针设置为`NULL`,就可能导致空指针解引用,这可能引起内核崩溃(panic)或未定义行为。- 使用编译器的警告选项(如 `-Wall`, `-Wextra`, `-Werror`)来启用额外的警告,这有助于在编译时发现潜在的空指针问题。- 使用动态分析工具,如 `Valgrind` 的 `Memcheck` 工具,可以在程序运行时检测内存错误,包括空指针解引用
空指针问题,Linux有什么办法可以识别或规避的吗?
最新发布
coder_wwwdy的博客
03-10 1088
使用编译器的警告选项(如 `-Wall`, `-Wextra`, `-Werror`)来启用额外的警告,这有助于在编译时发现潜在的空指针问题。- 使用静态代码分析工具,如 `cppcheck` 或 `clang static analyzer`,可以在编译时检测出空指针解引用等问题。- 使用动态分析工具,如 `Valgrind` 的 `Memcheck` 工具,可以在程序运行时检测内存错误,包括空指针解引用。通过上述制和工具的组合使用,可以在不同阶段发现和防止空指针问题,提高程序的稳定性和可靠性。
解引用空指针问题
chengwanhui8158的博客
05-03 1404
今天看到一段奇怪的代码,它的主要流程是这样的: void set() { Test* p = nullptr; Test *a = new Test; *p = a; std::cout << p->getMember() << "...
空指针解引用
u011339989的专栏
07-24 3221
NULL指针的访问异常是C程序员常见的bug,事实上部分情况下空指针可以解引用,下面的thread,列出了几个例子。 http://stackoverflow.com/questions/6793262/why-dereferencing-a-null-pointer-is-undefined-behaviour On the PDP-11, it happened that addres
【缺陷周话】第1期:空指针解引用
11-29 3345
*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和D...
gdb查看空指针 linux_在Linux上利用core dump和GDB调试segfault
weixin_30719609的博客
12-23 230
日常码农生活中,尤其是C/C++码农,时常会遇到段错误(segfault),调试非常费劲,除了单元测试和基本测试外,有些时候是在在线环境下,没有基本开发和测试工具,这就需要调试的技能。以前虫虫文章中介绍过使用strace进行系统调试和追踪《linux动态追踪神器——Strace实例介绍》。今天虫虫再给大家介绍下利用core dump文件和gdb应用程序调试和追踪的方法。段错误(segfault)...
正确使用空(null)指针
热门推荐
chen1415886044的博客
08-09 1万+
C语言中null很有趣,null指针值是NULL , NULL可能是0,0L 或 (void*)0 ,有时候很容易迷惑。null指针对于很多数据结构的实现来说都是很有用的特性,比如链表经常用null指针来表示链表结尾。下面对null指针进行讲解。 null概念是什么 null概念是通过null指针常量表示来支持一种抽象。这个常量可能是也可能不是常量0,C程序员不需要关心实际的内部表示。 NUL 是什么 NUL 是ASCII 字符集中 ‘\0’ 字符的名字,它的字节模式为全 0。NULL 指一个其值为 0 的
linux 内核 空指针,linux-用户空间和内核空间中的空指针取消引用
weixin_33582801的博客
04-30 412
如果我们在用户空间和内核空间中取消引用空指针,将会发生什么?据我了解,行为是基于编译器,体系结构等的.但通常对于分配了虚拟内存的每个用户空间程序,使用分页表使用分页将虚拟地址转换为物理地址.因此,如果我们在用户空间中取消引用空指针,则该地址无效,因此上下文切换将发生,并且在内核中基于此空指针取消引用的中断“将出现分段错误或将出现页面错误”.在内核空间中:如果我们取消引用NULL指针,则可能导致系统...
自动装箱与拆箱了解吗?原理是什么?
06-13
但是,在进行自动装箱和拆箱的时候,需要注意一些细节问题,例如空指针异常等。 自动装箱和拆箱的实现原理是由编译器完成的,编译器在编译代码时会自动将基本类型和对应的包装类型之间进行转换。在自动装箱的时候,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值