size_t引发的stack corruption detected

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量6.6k 收藏 2
点赞数 1
分类专栏: 随手记 文章标签: android jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikantech/article/details/102506100
版权

在写JNI程序时,出现了stack corruption detected,刚开始我以为是我分配的内存不够导致越界了,加大内存后依然如此。出现问题的程序如下:

extern "C"
JNIEXPORT jbyteArray JNICALL
Java_net_yiim_yicrypto_NativeSupport__1cipherFinal(JNIEnv *env, jclass type, jlong ptr) {
    unsigned char * buf = (unsigned char *)malloc(sizeof(unsigned char) * 33);
    int outlen = 0;
    if(buf == NULL) {
        YiLog::getInstance().d("cipherFinal alloc memory.");
    }

    int retCode = cipherFinal((void *)ptr, buf + 1, (size_t *)&outlen);
    if(retCode != 0 || outlen < 0) {
        outlen = 1;
    }
    buf[0] = (unsigned char)(retCode & 0x0FF);

    jbyteArray array = env->NewByteArray(outlen + 1);
    env->SetByteArrayRegion(array, 0, outlen + 1, (const jbyte *) buf);

    free(buf);

    return array;
}

异常如下:

--------- beginning of crash
10-11 17:37:56.972 30451 30467 F libc    : stack corruption detected
10-11 17:37:56.973 30451 30467 F libc    : Fatal signal 6 (SIGABRT), code -6 in tid 30467 (roidJUnitRunner)
10-11 17:37:56.974  3019  3019 W         : debuggerd: handling request: pid=30451 uid=10204 gid=10204 tid=30467
10-11 17:37:57.087 30469 30469 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
10-11 17:37:57.088 30469 30469 F DEBUG   : Build fingerprint: 'samsung/zeroltezc/zeroltechn:7.0/NRD90M/G9250ZCU2ERI1:user/release-keys'
10-11 17:37:57.088 30469 30469 F DEBUG   : Revision: '10'
10-11 17:37:57.088 30469 30469 F DEBUG   : ABI: 'arm64'
10-11 17:37:57.089 30469 30469 F DEBUG   : pid: 30451, tid: 30467, name: roidJUnitRunner  >>> net.yiim.yicrypto.android <<<
10-11 17:37:57.089 30469 30469 F DEBUG   : signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
10-11 17:37:57.107 30469 30469 F DEBUG   : Abort message: 'stack corruption detected'
10-11 17:37:57.107 30469 30469 F DEBUG   :     x0   0000000000000000  x1   0000000000007703  x2   0000000000000006  x3   0000000000000008
10-11 17:37:57.107 30469 30469 F DEBUG   :     x4   000000759fa888d0  x5   0080808080808080  x6   0000000000000000  x7   0000000000000010
10-11 17:37:57.107 30469 30469 F DEBUG   :     x8   0000000000000083  x9   ffffffffffffffdf  x10  0000000000000000  x11  0000000000000001
10-11 17:37:57.107 30469 30469 F DEBUG   :     x12  ffffffffffffffff  x13  0000000000000000  x14  0000000000000000  x15  0039fd8c3ba91dfe
10-11 17:37:57.107 30469 30469 F DEBUG   :     x16  00000075b50e3ee0  x17  00000075b508d5ac  x18  00000000ffffffff  x19  00000075a61ff4f8
10-11 17:37:57.108 30469 30469 F DEBUG   :     x20  0000000000000006  x21  00000075a61ff450  x22  0000000000000058  x23  00000075a65e0cad
10-11 17:37:57.108 30469 30469 F DEBUG   :     x24  0000000000000008  x25  63d4f7c6fab6449e  x26  00000075a0940698  x27  63d4f7c6fab6449e
10-11 17:37:57.108 30469 30469 F DEBUG   :     x28  0000000000000002  x29  00000075a61f7740  x30  00000075b508aa54
10-11 17:37:57.108 30469 30469 F DEBUG   :     sp   00000075a61f7720  pc   00000075b508d5b4  pstate 0000000060000000
10-11 17:37:57.114 30469 30469 F DEBUG   : 
10-11 17:37:57.114 30469 30469 F DEBUG   : backtrace:
10-11 17:37:57.114 30469 30469 F DEBUG   :     #00 pc 000000000006b5b4  /system/lib64/libc.so (tgkill+8)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #01 pc 0000000000068a50  /system/lib64/libc.so (pthread_kill+64)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #02 pc 0000000000023f68  /system/lib64/libc.so (raise+24)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #03 pc 000000000001c9ec  /system/lib64/libc.so (abort+52)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #04 pc 0000000000020f74  /system/lib64/libc.so (__libc_fatal+104)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #05 pc 000000000006a498  /system/lib64/libc.so (__stack_chk_fail+16)
10-11 17:37:57.114 30469 30469 F DEBUG   :     #06 pc 0000000000011210  /data/app/net.yiim.yicrypto.android-2/lib/arm64/libyicrypto.so (Java_net_yiim_yicrypto_NativeSupport__1cipherFinal+380)
10-11 17:37:57.115 30469 30469 F DEBUG   :     #07 pc 0000000000236b20  /data/app/net.yiim.yicrypto.android-2/oat/arm64/base.odex (offset 0x219000)

于是在网上各种搜索,百思未得其解,后来不断的打log之后,程序又突然好了,去掉log之后又崩溃。

将JNI编译指定为armeabi-v7a架构,程序运行正常,于是开始怀疑哪里的指针操作有问题,搜索到这篇文章:
stack corruption detected (-fstack-protector)

里面有一个回复是这样的:

4 posts
I've found the problem:

There was a bug like that:

void a(unsigned long* ptr) { *ptr = 0; }

void b() {
 int x;
 a(&x);
}

便想到会不会是size_t在32位及64位环境中,大小不一样导致的,于是把outlen直接定义为size_t后,程序运行正常。
后发现,size_t的定义正是unsigned long,跟上述回复现象一致。

特此,记一坑。

创忆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stack corruption detected问题探究
sunshineywz的博客
05-15 5367
问题现象 复现步骤 Android 7.0平台 安装手机百度apk(v8.6.5) 启动App后必现native crash 分析定位 初步分析 tombstone文件如下 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Native Crash TIME: 959207 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Revision: '0' A
__stack_chk_fail问题分析
风之伤
02-24 1657
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是栈中的变量,如下static概率就比较小,因为static变量不在栈中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏。
Android stack corruption detected (-fstack-protector)
highersister的博客
08-31 532
Abort message: 'stack corruption detected (-fstack-protector)'
报错stack corruption detected(-fstack-protector)
deamer_的博客
11-24 1177
Android运行到某个环节的时候,log出现:stack corruption detected(-fstack-protector)
stack corruption detected (-fstack-protector)
c553110519的专栏
08-12 2284
stack corruption detected 堆栈溢出崩溃 android native崩溃,ndk升级导致的崩溃
strncpy发生stack corruption detected(-fstack-protector)栈溢出
u012906122的专栏
12-20 3295
代码: char line[MAX] = {0}; strncpy(line,pBeginObj,(ptemp - pBeginObj + 1)); log如下: 解释: char *strncpy(char *dest, const char *src, int n) 把src所指向的字符串中以src地址开始的前n个字节复制到dest所指的数组中 0x746d498e86 -...
linux_thread_stack_size.rar_linux stack size_linux stacksize_thr
09-23
例如,在`sysctl.conf`中添加`kernel.stack_size = 102400`(表示100KB)后,重启系统生效。 值得注意的是,线程栈大小的设置应根据实际应用的需求来确定。对于计算密集型任务,可能需要较大的栈空间以容纳更多的...
STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack
09-19
在汇编语言的学习中,"STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack"这个标题提到了两个关键概念:栈段(Stack Segment)和栈(Stack)。栈在计算机科学中扮演着至关重要的角色,尤其是在汇编语言...
CC2530NDK.rar_Z-STACK SensorDemo
09-24
《CC2530NDK.rar_Z-STACK SensorDemo》是一个关于无线传感器网络开发的实践教程,主要基于CC2530芯片和Z-STACK协议栈。CC2530是一款由Texas Instruments(TI)公司生产的高效能、低功耗的微控制器,广泛应用于无线...
Linux GCC 5.2.0.rar_Protection_Stack protection_gcc5_gcc5.2
09-20
GCC 5.2.0 版本中的栈保护支持了多种保护策略,包括传统的GS cookie(在x86架构上)和__stack_chk_fail_local(在其他平台上)。GS cookie是一种特定于处理器的保护方式,它使用CPU的通用安全寄存器(GS)来存储...
udp_ip_stack3.zip
01-07
标题“udp_ip_stack3.zip”指的是一个包含Verilog代码实现的UDP/IP协议栈的压缩文件。这个实现已经过硬件板级验证,对于百兆以太网功能完备,而在千兆以太网环境下则需要对设计进行适当的约束优化。在本文中,我们将...
signal 6 (SIGABRT), code -6 (SI_TKILL) Abort message: ‘stack corruption detected (-fstack-protector
m0_37910557的博客
12-18 3902
在测试调用native的rw_i93.cc文件的rw_i93_sm_format函数时,出现程序crash,报错信息如下 12-18 11:19:39.056 1453 2114 I WifiStateMachine: checkScoreBasedQuality - mPreviousScore[0]:81 mPreviousScore[1]:81 mPreviousScore[2]:81 s2Score:80mPrevoiusScoreAverage:81 12-18 11:19:39.113 ...
android -- ndk (stack corruption detected)
板凳的专栏
07-25 1908
针对于android-ndk报错,一眼看上去确实懵逼,采用了最土的方法:“加调试,打印出问题点”。 主要是要记录下,“stack corruption detected” 应该第一时间考虑到是堆栈溢出了 报错信息 pid: 6411, tid: 6411, name: m.test.myplayer >>> com.test.myplayer <<< signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
【AS】Android stdio运行APP闪退或keeps stopping
菜鸡踩的坑s
07-31 2047
最后发现是native-lib.cpp出现了问题,输出数据大小设置错误。运行其他项目时很正常,唯独有一个项目会闪退。有时候还会出现这个错误。
Android-jni(7)-反编译异常查看源代码位置
ddxxii的博客
12-03 2407
在我们平时出现ndk异常,光是看错误是看不懂的,比如以下错误: A/libc: stack corruption detected (-fstack-protector) A/libc: Fatal signal 6 (SIGABRT), code -6 in tid 9466 (shixin.ndkdemo) 2018-12-02 22:27:41.096 2670-2990/com.googl...
stack corruption detected: aborted(Android NDK错误) (ZT)
热门推荐
jernymy的专栏
09-02 2万+
adb logcat错误 :堆栈错误,,或者访问过界。。。通常不太好调试;; 但是以下两种情况最最常见; 1 char aa[10]; strcpy(aa,"abcdefghijk123457890");///明显错误 2 char aa[6]; sprin
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 130
Android7.1 高通 蓝牙 可见性
Tips_Page_Stack_t g_tips_stack = {{0}, 0};
05-13
这段代码定义了一个全局变量 `g_tips_stack`,其类型为 `Tips_Page_Stack_t`。该结构体包含了一个数组 `stack` 和一个整型变量 `top`。 数组 `stack` 的元素类型为 `Tips_Page_t`,长度为 `0`。整型变量 `top` 表示栈顶元素的索引,初始值为 `0`。该变量被初始化为全局变量,因此其作用域为整个程序,可以在任何地方访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值