Linux C++ realpath函数crash的解决方法

已于 2024-07-22 10:25:55 修改
阅读量315 收藏 3
点赞数 6
文章标签: linux c语言 glibc 汇编
于 2024-07-17 16:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louObaichu/article/details/140497068
版权

现象

调用realpath函数进程崩溃,可使用如下代码复现:

//test.cpp
#include "stdio.h"
#include "stdlib.h"
#include <limits.h>

int main()
{
    char *p=new char[300];
    realpath("1.txt",p);
    printf("%s\n",p);
    delete[] p;
    return 0;
}

编译命令:g++ test.cpp -O1 -g

如果将O1改成O0则不复现,O2、O3都复现。说明这个BUG与gcc优化有关。

开发环境

ubuntu 22.04 x86_64虚拟机

gcc 11.4

笔者另有一个ubuntu 20.04 x86_64 + gcc 9.4的虚拟机也能复现。但在另外2个gcc 7.3的服务器上不能复现。猜测是gcc版本差异,9.4以上会出现。

问题原因

realpath的第二个参数需要至少PATH_MAX字节的空间才能保证内存安全,即使路径没有那么长。

您可以阅读参考资料获取realpath和PATH_MAX的详细用法。

解决方案

申请PATH_MAX字节的内存即可,该值在多数linux系统中定义为4096。

//test.cpp
#include "stdio.h"
#include "stdlib.h"
#include <limits.h>

int main()
{
    char *p=new char[PATH_MAX];
    realpath("1.txt",p);
    printf("%s\n",p);
    delete[] p;
    return 0;
}

为什么O0不复现

realpath内部是否优化与上述优化参数无关,因为它由glibc实现。通常都是有优化的,除非你手动编译glibc并关闭优化。

crash堆栈在realpath内部,为了搞清同一个环境下优化参数为什么会影响realpath内部,我们对main函数进行反汇编。

下面是O0和O1的反汇编结果:

Dump of assembler code for function main():
   0x00005555555551a9 <+0>:     endbr64
   0x00005555555551ad <+4>:     push   %rbp
   0x00005555555551ae <+5>:     mov    %rsp,%rbp
   0x00005555555551b1 <+8>:     sub    $0x10,%rsp
   0x00005555555551b5 <+12>:    mov    $0x12c,%edi
   0x00005555555551ba <+17>:    callq  0x555555555080 <_Znam@plt>
   0x00005555555551bf <+22>:    mov    %rax,-0x8(%rbp)
   0x00005555555551c3 <+26>:    mov    -0x8(%rbp),%rax
   0x00005555555551c7 <+30>:    mov    %rax,%rsi
   0x00005555555551ca <+33>:    lea    0xe33(%rip),%rax        # 0x555555556004
   0x00005555555551d1 <+40>:    mov    %rax,%rdi
=> 0x00005555555551d4 <+43>:    callq  0x555555555090 <realpath@plt>
   0x00005555555551d9 <+48>:    mov    -0x8(%rbp),%rax
   0x00005555555551dd <+52>:    mov    %rax,%rdi
   0x00005555555551e0 <+55>:    callq  0x5555555550b0 <puts@plt>
   0x00005555555551e5 <+60>:    cmpq   $0x0,-0x8(%rbp)
   0x00005555555551ea <+65>:    je     0x5555555551f8 <main()+79>
   0x00005555555551ec <+67>:    mov    -0x8(%rbp),%rax
   0x00005555555551f0 <+71>:    mov    %rax,%rdi
   0x00005555555551f3 <+74>:    callq  0x5555555550a0 <_ZdaPv@plt>
   0x00005555555551f8 <+79>:    mov    $0x0,%eax
   0x00005555555551fd <+84>:    leaveq
   0x00005555555551fe <+85>:    retq
End of assembler dump.

Dump of assembler code for function main():
   0x00005555555551a9 <+0>:     endbr64
   0x00005555555551ad <+4>:     push   %rbx
   0x00005555555551ae <+5>:     mov    $0x12c,%edi
   0x00005555555551b3 <+10>:    callq  0x555555555080 <_Znam@plt>
   0x00005555555551b8 <+15>:    mov    %rax,%rbx
   0x00005555555551bb <+18>:    mov    $0x12c,%edx
   0x00005555555551c0 <+23>:    mov    %rax,%rsi
   0x00005555555551c3 <+26>:    lea    0xe3a(%rip),%rdi        # 0x555555556004
=> 0x00005555555551ca <+33>:    callq  0x5555555550b0 <__realpath_chk@plt>
   0x00005555555551cf <+38>:    mov    %rbx,%rdi
   0x00005555555551d2 <+41>:    callq  0x5555555550a0 <puts@plt>
   0x00005555555551d7 <+46>:    mov    %rbx,%rdi
   0x00005555555551da <+49>:    callq  0x555555555090 <_ZdaPv@plt>
   0x00005555555551df <+54>:    mov    $0x0,%eax
   0x00005555555551e4 <+59>:    pop    %rbx
   0x00005555555551e5 <+60>:    retq
End of assembler dump.

可以看到优化后的代码调用了一个__realpath_chk函数,这个函数与realpath是不同的。

结论:开启优化后,编译器会用__realpath_chk代替realpath,这个函数的性能更好但容错更低,无论输出长度是多少都会使用PATH_MAX字节,长度不足会越界。

参考资料

realpath(3) - Linux man page (die.net)icon-default.png?t=N7T8https://linux.die.net/man/3/realpathC语言MAX_PATH和PATH_MAX的区别-CSDN博客文章浏览阅读40次。MAX_PATH和PATH_MAXhttps://blog.csdn.net/louObaichu/article/details/140496066

 -------------完--------------

Lazy Dave
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 相对路径转化为绝对路径 C语言 (realpath函数)
thank86的博客
06-26 643
如果resolved_path为NULL,则该函数调用malloc分配一块大小为PATH_MAX的内存来存放解析出来的绝对路径,并返回指向这块区域的指针。事实上,我的代码中第一种用法absPath很有可能会越界,如果传入的第二参数 resolved 非 null 指针,一定要保证有足够的空间存放格式化的地址,可以使用PATH_MAX宏。将参数path所指的相对路径转换成绝对路径后存于参数resolved_path所指的字符串数组或指针中。但是有的系统可能会没有这个定义,所以还是建议使用第二种用法。
linux C++ 获取文件绝对路径的实例代码
12-31
提供ftp服务时需要获取文件绝对路径,这里记录一下。 #include <stdlib> #include <stdio> #include <limits> int main(){ const char *file_name = filename; char abs_path_buff[PATH_MAX]; //获取文件路径, 填充到abs_path_buff //realpath函数返回: null表示获取失败; 否则返回指向abs_path_buff的指针 if(realpath(file_name, abs_path_buff)){ printf(%s
学习一个 Linux 命令:realpath 命令
小詹学python的博客
03-30 799
转自:恋猫大鲤鱼链接:https://dablelv.blog.csdn.net/article/details/90710645 1.命令简介realpath 用于获取指定目录或...
Linuxrealpath 命令
longmin96的博客
08-31 878
编写 Shell 脚本中,通常会使用相对路径来指明文件,但有时候,我们需要用到绝对路径,此时可以使用 realpath 来获取。
linux c 获取文件路径,linux C++ 获取文件绝对路径
weixin_33609654的博客
04-29 910
提供ftp服务时需要获取文件绝对路径,这里记录一下。#include #include #include int main(){const char *file_name = "filename";char abs_path_buff[PATH_MAX];//获取文件路径, 填充到abs_path_buff//realpath函数返回: null表示获取失败; 否则返回指向abs_path_buf...
linux - realpath_ex
谢绝留言与私信
05-08 636
前言 用到realpath来将相对路径转成绝对路径。 但是有个问题,如果这个路径是一个不存在的路径(e.g. mkdir psz_new_path), realpath是没法将不存在的路径或文件转成全路径的。 然后就想到要去看看realpath的实现。 realpath的实现在 gnu coreutils 工程中,具体的实现是 src\realpath.c. gnu coreutils 编译完,可...
安全使用C++函数.pdf
02-27
`realpath`函数在处理路径名时,应确保分配的缓冲区大小足够,通常为`MAXPATHLEN`。其他如`syslog`、`getopt`、`getopt_long`、`getpass`等函数在处理字符串输入时,应预先检查并截断输入以防止过大。 对于中等危险...
node.js中的fs.realpath方法使用说明
10-25
在Node.js中,`fs.realpath`是一个非常重要的文件系统(fs)模块方法,用于获取一个文件或目录的完整、实际的路径。这个方法在处理软链接(symbolic links)时特别有用,因为它能够解析出链接指向的实际位置。下面...
安全使用C++函数.docx
02-27
总结,安全的C++编程需要对内存管理和字符串操作有深刻理解,选择安全的函数替代不安全的,同时遵循最佳实践和使用现代C++特性来增强代码的安全性。始终关注边界条件、内存管理以及用户输入的安全处理,这样才能构建...
C++相对路径转换为绝对路径和linux、window移植api
云守护的专栏
07-18 9757
#include #include #include #include #include #ifdef _WIN32 #include #include #include #else #include #endif #include using namespace std; /** linux和window移植api 头文件, 函数的不同,可以用如下宏,预处理: #ifdef
realpath() 函数
weixin_33984032的博客
05-14 2880
定义和用法 realpath() 函数返回绝对路径。 该函数删除所有符号连接(比如 '/./', '/../' 以及多余的 '/'),返回绝对路径名。 若失败,则返回 false。比如说文件不存在的话。...
linux缓冲区漏洞,Linux Libc Realpath存在缓冲区下溢漏洞
weixin_35572076的博客
05-17 375
最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。该漏洞为高风险漏洞,可直接用于Linux本地提权,目前已经有攻击EXP公开,相关机器应尽快完成相应更新。漏洞分析该漏洞...
linux 程序crash 调试、原因分析及问题定位
无人等人的博客
05-26 8083
linux 程序崩溃,如果能根据已有的插桩日志能排查出来自然好,但是往往日志未全覆盖,这时候排查起来还是比较麻烦的。 一般来说有以下这几种方法获取崩溃现场数据。 core dump core dump是linux原生自带的一个异常分析工具,当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中。注意程序编译 需要带 -g。 开启core dump linux 默认是关闭的。 开启 ulimit -c unlimited 此时,运行程序发生sigsegv之类的异常时
c++动态获取工作路径
最新发布
qq_58158950的博客
03-03 357
如何在任意目录下运行bin目录下的可执行程序,都能让代码找到log目录,从而正确的将日志文件写入到log目录内呢?该函数可以处理所有类型的路径,包括相对路径、符号链接等,最终返回一个规范化的绝对路径。这样我就可以首先通过可执行程序的文件路径找到项目根目录,再找到log文件夹了。如上所示,我的项目根目录里有一个log文件夹和一个bin文件夹,我的需求是。但是写完之后我发现了一个愚蠢的问题,为什么我不直接把路径拼接上去呢?但是在写代码的时候遇到了以下问题。最近在写项目时遇到一个问题。
linux启动clion报错:Required tools are missing: realpath (xxxx)
qq_41841073的博客
06-08 760
linux启动clion报错:Required tools are missing: realpath (xxxx)
linux下C程序获取绝对路径各种方法分析
热门推荐
ljx0305的专栏
06-22 2万+
昨天肚腩群里有人问LINUX下C如何获取程序绝对路径。初看这问题,肚腩觉得很简单啊,就用getcwd或者argv[0]就可以了。写了个程序试试, #include int main(int argc,char *argv[]) {     char buffer[100];     getcwd(buffer, sizeof(buffer));     printf("The c
realpath和access函数浅谈
哒哒的博客
04-26 9539
在我所做项目中,用上了realpath和access函数,整理一下一.主要说明1.realpath函数 头文件: #include <limits.h> #include <stdlib.h>  函数原型:char *realpath(const char *path, char *resolved_path)   函数说明:realpath()用来将参数path
realpath函数
07-28
realpath函数是一个用于获取文件的真实路径的函数。它接受一个相对路径或符号链接路径作为输入,并返回该路径的绝对路径。如果路径存在并且可以解析,则返回解析后的绝对路径;否则,返回NULL。realpath函数常用于解析路径,获取文件的真实位置。在C语言中,可以使用<limits.h>头文件中的realpath函数来调用该功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值