sizeof 引发的程序崩溃

已于 2023-02-07 16:33:49 修改
阅读量153 收藏
点赞数
分类专栏: linux Qt C++ 文章标签: linux c++
于 2022-10-25 23:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyinggui163/article/details/127519651
版权
linux 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
C++
4 篇文章 0 订阅
订阅专栏
Qt
3 篇文章 0 订阅
订阅专栏

sizeof 越界 引发的程序崩溃

问题描述

这是几年前在工作中遇到的问题,当时记录在个人笔记中,在无意中翻阅笔记时,发现这个问题很经典,应该很多人会有过类似的问题,所以决定把它分享出来,避免其它人犯类似的错误。

硬件平台:imx6solo
系统:linux 3.0.15
在设备中接入扫码枪时,每次插拔会导致程序崩溃。

相关代码

开辟一个线程处理扫码枪的数据

    m_fd = open(SCANNER_DEV, O_RDONLY);//打开usb扫描枪设备
    if (m_fd < 0)
    {
        qDebug("can not open device usbscanner!\n");
    }

    int r=0;

    while (!m_quit)
    {
        if(m_fd>=0)
        {
            FD_ZERO(&rdfs);
            FD_SET(m_fd, &rdfs);

            r = select(m_fd + 1, &rdfs, NULL, NULL, NULL);

            if(m_quit)
                break;

            if(FD_ISSET(m_fd,&rdfs))
            {
                int size = read(m_fd,&ev,sizeof(ev) );
                if(size >= sizeof(struct input_event))
                {
                    dataprocess(ev,size);
                }
                else if(size<sizeof(struct input_event))
                {
                    close(m_fd);
                    m_fd = -1;
                    m_data.clear();
                    m_transfer.clear();
                    qDebug()<<Q_FUNC_INFO<<"read fail!!";
                }
            }

            switch(errno)
            {
            case EIO:
            case ENODEV:
            {
                if(m_fd)
                {
                    close(m_fd);
                    m_fd = -1;
                }
                m_data.clear();
                m_transfer.clear();
            }
                qDebug()<<Q_FUNC_INFO<<"select fail"<<"errno="<<int(errno);
                break;
            }

        }
        else
        {
            msleep(500);
            if(QFile::exists(SCANNER_DEV))
            {
               m_fd = open(SCANNER_DEV, O_RDONLY);

               m_data.clear();
               m_transfer.clear();
            }
        }

        qApp->processEvents();
    }

void CommonScannerDev::dataprocess(struct input_event* ev ,int size)
{
    for (int i = 0; i < size / sizeof(struct input_event); i++)
    {
    ...
    }
    ...
}

原因分析

当拔下扫码枪时read会出错,返回-1,sizeof 为unsigned 型的,所以int 类型的size/sizeof(xxxx) 时会把size隐性转化成unsigned(同理size >= sizeof(struct input_event)也一样)。所以导致size为-1时调用 dataprocess 函数for循环出现越界,导致程序崩溃。

kerwin liu
关注
专栏目录
C++ 程序常见崩溃场景的详细分析与总结
dvlinker的技术专栏
08-07 1万+
C++ 程序常见崩溃场景的详细分析与总结
引发C++软件异常的常见原因分析与总结(实战经验分享)
热门推荐
dvlinker的技术专栏
05-30 5万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
【转载】一个sizeof引发的血案
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
08-31 382
362 人赞同了该文章 0x00 写在最前 在这个系列中,我们将会和大家分享一些产品开发过程中所遇到的一些技术难题和具体的解决过程与解决方法。在系列的第一篇中,我们首先将分享一次线上系统崩溃的完整调查过程。希望能给大家提供一点解决类似问题的思路。 0x10 问题描述 某日例行检查时,发现一个部署在生产环境中的服务器程序会随机崩溃并产生coredump。其特征是对于某些特定的输入时,会...
一个有关sizeof的bug
guoguo516的博客
07-04 286
sizeof常常用来计算字节大小,但是对于sizeof你了解多少呢?下面我就遇到的一个需要注意的地方做一个记录。                                 首先,sizeof作用是计算变量的大小,但它不是函数,是关键字,这个容易出错。           然后,看下面代码          #include int array[] = {24, 35,
详解sizeof在自定义函数中不能正常工作
的博客
08-04 2834
1、在main函数中,sizeof是可以正常工作的,比如: int main() { int n[5]; printf("input: \n"); int i ; for(i = 0; i &lt; 5; i++) { scanf("%d",n + i); } int len = sizeof(n)/sizeof(n[0]); printf("%d\n",len); re...
C++ sizeof 使用规则及陷阱分析
印度阿三
03-30 485
 1、什么是sizeof   首先看一下sizeof在msdn上的定义: The sizeof keyword gives the amount of storage, in bytes, associated with a variable or a type (including aggregate types). This keyword returns a va
程序崩溃的调试方法及原因分类
阿发你好
04-11 2万+
作者 邵发 官网 http://afanihao.cn 本文是 C/C++学习指南(补充篇)- 单步调试 的官方文档。。。程序崩溃的原因分类 1. 函数栈溢出 一个变量未初化、未赋值,就读取它的值。 ( 这属于逻辑问题,往往是粗心大意的导致的 ) 2. 函数栈溢出 (1)定义了一个体积太大的局部变量 (2)函数嵌套调用,层次过深(如无穷递归) 3. 数组越界访问 访问数组元素时,下标越界 4. 指针
free()后程序崩溃问题
lixungogogo的博客
03-15 6407
昨天写了一段关于不带头结点的单链表的操作代码,其中只要遇到free()函数,程序崩溃,cmd.exe一直无法关闭,只有等重启之后才能关闭找了一段时间原因,终于让我找到了,我估计所有出现free后程序崩掉的原因就是这个,内存溢出或者说内存分配出现了问题先上源码:PSListNode BuyNode ( PSListNode *p ) { *p = (PSListNode*)malloc(si
C++内存常见错误
hycxag的博客
10-23 338
C++内存常见错误 在系统开发过程中出现的bug相对而言是比较好解决的,花费在这个上面的调试代价不是很大,但是在系统集成后的bug往往是难以定位的bug(最好方式是打桩,通过打桩可以初步锁定出错的位置,如:进入函数前打印日志,离开时再次打印日志)。而这些难以定位的bug基本分为2类:内存错误和并非问题。本文总结的时内存错误。 内存泄露 果在堆栈上分配的内存使用完成后没有释放就会造成内存...
Linux程序崩溃分析(一)
Stone831143的博客
10-20 5073
引言 我们在做Linux开发时,常常会遇到程序崩溃的问题,这时会用gdb或者通过查看反汇编的方式去对程序进行分析,接下来,我们从底层的角度,去讲述如何分析程序崩溃的原因。 一、常见BUG 在进行分析前,先看看我总结归纳的常见BUG: 1.内存错误: 内存错误往往出现在使用了未分配的内存,或者没有及时释放分配的内存。 2.指针错误: 指针错误往往出现在使用了空指针,或者是指向的地址在函数返回后丢失,或者是偏移量出了问题,这个话题暂时不展开讨论。 3.判断条件出错: 比如 if (a == 1) 写成了 if
动态内存及释放内存崩溃原因
C_f_hhh的博客
05-01 1367
动态内存及释放内存崩溃原因之前有提到字符串的定义是无法将数组长度写成变量的,那么,我们在工作中就受到了很大的局限性,所以我们引入例如动态内存。1、      malloc(申请多少个字节)需要引用的头文件为#include&lt;stdlib.h&gt;小套路:int *p = (int *)malloc(n * sizeof(int));等同于int p[n];2、      calloc(将所...
C++各种崩溃分析
奔跑的蜗牛
10-06 1725
C++ 崩溃分类
sizeof问题
zzran的专栏
09-19 2316
void Func(char str_arg[100])  {        printf("%d\n",sizeof(str_arg));   }   int main(void)   {       char str[]="Hello";     printf("%d\n",sizeof(str));   printf("%d\n",strlen
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 657
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
C语言陷阱:下标从零开始的数组设计与实践
尝试访问arr[5]会导致未定义的行为,可能引发程序崩溃或数据损坏。因此,在遍历C语言数组时,需要特别注意边界条件,避免数组越界。 在实际编程中,理解这个规则至关重要,特别是在处理数组长度和索引计算时。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值