编写安全代码——sendto和recvfrom的坑

最新推荐文章于 2023-06-06 20:47:46 发布
最新推荐文章于 2023-06-06 20:47:46 发布
阅读量524 收藏
点赞数
分类专栏: LINUX

编写安全代码——sendto和recvfrom的坑

作者:gfree.wind@gmail.com
博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net
微博:weibo.com/glinuxer
QQ技术群:4367710

近日帮一个兄弟查代码问题,再处理完一系列问题以后,发现程序某些时候工作还是不正常,甚至会崩溃。因为环境所限,不能使用gdb,所以我只能review他的代码。最终发现原来是sendto和recvfrom挖的坑。

让我们看一下sendto和recvfrom的原型:

 #include <sys/types.h>
   #include <sys/socket.h>

   ssize_t sendto(int sockfd, const void *buf, size_t len, int flags,
                  const struct sockaddr *dest_addr, socklen_t addrlen);
   ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,
                    struct sockaddr *src_addr, socklen_t *addrlen);

众所周知,对于TCP/IP的socket来说,也就是AF_INET的socket,其地址类型应该为struct sockaddr_in,在调用sendto和recvfrom不得不进行强制类型转换——万恶的强制类型转换!!!代码要写成这样:

sendto(sock, buf, len, (const struct sockaddr *)&dest_addr, sizeof(dest_addr));

而这次的bug就是由于这个强制类型转换造成的。

原来的代码大致如下:

int send_func(int sock, const char *buf, int len)
{
    struct sockaddr_in dst;
    /* 省略初始化dst */
    /* 省略其它业务逻辑 */
    return sendto(sock, buf, len, 0, (const struct sockaddr*)&dst, sizeof(struct sockaddr_in));
}

对代码进行了重构,目的地址变为了参数,结果代码变成了下面这个样子:

int send_func(int sock, const char *buf, int len, struct sockaddr_in *dst)
{
    /* 省略其它业务逻辑 */
    return sendto(sock, buf, len, 0, (const struct sockaddr*)&dst, sizeof(struct sockaddr_in));
}

错误就在于dst从原来的struct sockaddr_in类型,变为了struct sockaddr_in指针,但是sendto的语句却忘了做相应的改动,这样sendto写入到了错误的地址&dst,导致内存错误的发生。这个bug在当前的示例中,好像很容易找到,但是在真正的工程中,在大量的代码中找到这个问题就不是那么容易的事情了。

那么我们如何避免这样类似的bug呢?从这个教训中,我们要得到经验——强制类型转换是万恶之源。为什么要强制转换呢?肯定是因为你的代码不满足被调用者的要求,这已经意味着危险了。另外,由于使用了强制类型转换,这意味着gcc编译器无法发现类型不匹配的错误,这也是上面例子中,问题没有在编译阶段发现的原因。

这样的话,我们就要问一下,为什么sendto和recvfrom要这样设计呢?这是因为sendto和recvfrom面对的所有类型的socket。因此地址不仅仅是AF_INET的地址类型struct sockaddr_in,比如对于Unix域socket,地址类型则是struct sockaddr_un。面对这么多不同地址类型,C本身又不支持函数重载,因此只能定义一个“通用”的结构。

最后如何来避免这种类似问题呢?我们无法改变sendto的用法,但是可以通过封装来解决这一问题——封装本来就是用于隔离变化,隔离问题的手段。

static inline int inet_sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr_in *dest_addr)
{
    return sendto(sockfd, buf, len, flags, (const struct sockaddr*)dest_addr, sizeof(*dest_addr));
}

static inline int un_sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr_un *dest_addr)
{
    return sendto(sockfd, buf, len, flags, (const struct sockaddr*)dest_addr, sizeof(*dest_addr));
}

通过定义inline函数,来封装强制类型转换,对于每一种具体的socket,都调用封装的inline函数,虽然看上去多写了几行代码,但却是一劳永逸。

将问题或者潜在的问题消除,才能真正提高工作效率和产品质量。

阅读(380) | 评论(0) | 转发(0) |
0

上一篇:windows下线程池的设计与实现

下一篇:MFC下调用sqlite数据库

相关热门文章
    评论热议
    zheguangqi
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    recvfrom()和sendto()函数
    06-06
    recvfrom()和sendto()函数
    程序编写安全代码——sendto和recvfrom的大
    weixin_30631587的博客
    10-22 568
    近日帮一个兄弟查代码问题,再处理完一系列问题以后,发现程序某些时候工作还是不正常,甚至会崩溃。因为环境所限,不能使用gdb,所以我只能review他的代码。最终发现原来是sendto和recvfrom挖的。 让我们看一下sendto和recvfrom的原型: #include <sys/types.h> #include <sys/socket.h&gt...
    TCP传输过程中,客户端异常退出导致服务端send函数崩溃
    xidaoliang的博客
    05-20 1687
    socket通信
    recvfrom参数导致程序意外终止
    weixin_34259159的博客
    11-03 412
    #include <WinSock2.h> #include <stdio.h> void main() { WORD wVersionRequested; WSADATA wsaData; int err; wVersionRequested = MAKEWORD(1, 1); err = WSAStartup(wVersionRequested, ...
    关于recvfrom在win7下错误。
    Yijun00的博客
    07-28 189
    定义了跟发送包一样大小的结构体用来recvfrom结果在win7下正常,在win10下报错。 换用malloc申请更大点内存,win10下正常,win7下报错。 两次错误都是WSAEFAULT值10014,百思不得其解。 后来申请了一个足够大的结构体,两个都正常了。 WSAEFAULT表示两种错误,一种是用来存放数据的空间地址不在本函数操控范围,也就是malloc,另一种是接收空间不够。 Win7和win10的网络内核,在处理这件事情上,走了两条路。 ...
    【QT】TCP/UDP详解及实现
    qq_44878985的博客
    06-06 2516
    详解TCP三次握手和四次挥手,并用QT实现TCP/UDP的socket编程。
    tcp.rar_UDP recvfrom_tcp_tcp sendto_udp 函数_udp_sendto
    09-24
    UDP实现的简易通讯程序 用sendto(),recvfrom()函数实现客户机与服务器之间的信息交换。
    C语言中send()函数和sendto()函数的使用方法
    01-20
    C语言send()函数:经socket传送数据 头文件: #include <sys> #include 定义函数: int send(int s, const void * msg, int len, unsigned int falgs); 函数说明:send()用来将数据由指定的socket 传给对方主机...
    Qt实现Windows的SendTo菜单
    最新发布
    03-15
    本资源在Qt平台下利用Windows API实现Windows发送到(SendTo)菜单,并实现菜单项单击功能。
    tcp.rar_sendto TCP_tcp 数据包
    09-21
    TCP数据包的填充并发送,考虑到课设并没有严格要求我们成功发送到目的地,所以利用函数sendto()来实现数据包的发送,这种方式不可靠,只能保证数据是否从源地发送出去,至于有没有到达目的地就不管了。
    UDP传输中sendto和recvfrom函数
    二颖的博客
    01-20 3262
    int sendto (int s, const void *buf, int len, unsigned int flags, const struct sockaddr *to, int tolen); sendto(),是把UDP数据报发给指定地址; 在无连接的数据报socket方式下,由于本地socket并没有与远端机器建立连接,所以在发送数据时应指明目的地址。 参数详解: s:...
    多线程中对同一socket调用send/sendto
    x
    06-14 4621
    群里问多线程环境中对一个socket进行send 可以不可以; 答: 这个问题不是多线程问题 , 是TCP / UDP 的问题; 如果是tcp ,这是个错误的设计,如果你无视数据顺序,那可以 ;如果是udp可以; TCP: 在win32上,我没有找到send是否线程安全, 但找到了WSASend并不是线程安全的.因此假设send也不是线程安全的,仅仅假设; 在posi...
    qt助手服务器繁忙1003,C++ socket编程:SENDTO()和recvfrom()错误代码10038&在 '服务器' 绑定失败与10038...
    weixin_29643235的博客
    07-29 1157
    //UDP receiverint main(){WSAData wsaData;SOCKET receivingSocket;SOCKADDR_IN receiverAddr;SOCKADDR_IN senderAddr;int senderAddrSize = sizeof(senderAddr);int port=51020;char receiveBuf[1024];int bufLeng...
    qt winsocket网络编程-udp
    timewh的专栏
    11-14 2135
    https://www.man7.org/linux/man-pages/man2/socket.2.html https://blog.csdn.net/kai8wei/article/details/77479240
    C++/QT知识点积累(一):与网络通信相关
    liuzhengjun3036的博客
    10-21 934
    计算机网络--子网掩码、ip地址、mac地址、网关 https://blog.csdn.net/weixin_43803070/article/details/90370460 (1)IP地址 用于标识网络中每台设备的标识。IPV4 :用32位表示;IPV6:用128位表示。IP地址=网络地址+主机地址,比如 192.168.40.1 。IP地址由两部分组成,分别是:网络标识(绿色字体)和主机标识(蓝色字体)。同一网段内的计算机网络部分相同,主机部分不同同时重复出现。I...
    关于socket api的原子操作性和线程安全性的探究和实验测试(多线程同时send,write)
    木牛的博客
    05-13 1537
    本文转载自:https://www.cnblogs.com/whuwzp/p/thread-safety-socket-send.html 1. 概览 1.1 起因 自己写的项目里,为了保证连接不中断,我起一个线程专门发送心跳包保持连接,那这个线程在send发送数据时,可能会与主线程中的send冲突,因此我就想探讨一下socket api是否具有线程安全性。网上很多说法,但多是推测,于是我结合man pages、StackOverflow和大佬们的博客等资料,做了简单的实验测试一下,用事实说话。 1
    linux下tcp多线程send函数引发的命案
    chuyike4671的博客
    11-21 1032
    ”原来tcp的send函数不是线程安全的“。这句话就是我对这两周的总结。 首先我来说明下情况,本人在做一个分布式并行计算框架,之前系统运作正常,可是当我将任务包的大小调整到MB级别以后,问题就来了,老是出现master节点收到的部分结果包接收不正常。举例来说,master假...
    socket是并发安全的吗?
    m0_71777195的博客
    10-24 2279
    多线程并发读/写同一个TCP socket是线程安全的,因为TCP socket的读/写操作都上锁了。虽然线程安全,但依然不建议你这么做,因为TCP本身是基于数据流的协议,一份完整的消息数据可能会分开多次去写/读,内核的锁只保证单次读/写socket是线程安全,锁的粒度并不覆盖整个完整消息。因此建议用一个线程去读/写TCP socket。多线程并发读/写同一个UDP socket也是线程安全的,因为UDP socket的读/写操作也都上锁了。
    sendto和recvfrom函数
    06-01
    sendto和recvfrom函数是用于实现基于UDP协议的网络通信的函数。 sendto函数用于向指定的目标地址发送数据报,其函数原型如下: ```c int sendto(int sockfd, const void *buf, size_t len, int flags, const ...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值