2015.07.02-IPC对象释放失败

最新推荐文章于 2022-11-28 15:48:09 发布
最新推荐文章于 2022-11-28 15:48:09 发布
阅读量333 收藏
点赞数
分类专栏: fans-rt BUG list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sevek/article/details/46717773
版权
【问题现象】
任务测试完成后释放MUTEX和EVENT失败。
【定位过程】

释放对象时发现所释放对象的Pool ID不正确而无法释放,Pool ID属于对象HANDLE成员中的b11:20

#define     OBJECT_SID_BITS         11
#define     OBJECT_PID_BITS         10
#define     OBJECT_TID_BITS         3
#define     OBJECT_CID_BITS         5
#define     OBJECT_STS_BITS         2
#define     OBJECT_USR_BITS         1

typedef struct tagHANDLE_BITS{
    HANDLE              ObjectSid: OBJECT_SID_BITS;                /**< Object sn */
    HANDLE              ObjectPid: OBJECT_PID_BITS;                /**< Pool id */
    HANDLE              ObjectTid: OBJECT_TID_BITS;                /**< Table id */
    HANDLE              ObjectCid: OBJECT_CID_BITS;                /**< Class id */
    HANDLE              ObjectState: OBJECT_STS_BITS;              /**< Object state*/
    HANDLE              ObjectUser: OBJECT_USR_BITS;
}HANDLE_BITS;
struct tagKOBJECT_HEADER{
    union{
        HANDLE_BITS     Bits;
        HANDLE          Handle;
    }uh;
    LIST_HEAD           HashNode;
    union{
        CHAR            caName[OBJECT_NAME_MAX];
        DWORD           daName[OBJECT_NAME_MAX/sizeof(DWORD)];
        DWORD           daMagic[OBJECT_NAME_MAX/sizeof(DWORD)];
    }un;
};

增加打印发现释放时Pool ID值为1023,但释放前对象有效性判断已通过,表明有效性判断Pool ID正确。排查代码发现调用CORE_PoolFreeBlock前已将对象HANDLE的值设置为无效,导致通过对象HANDLE取Pool ID出错。


【问题原因】
KOBJECT_HEADER::uh.Handle 在释放前被置无效,释放时通过该Handle获得的Pool ID也无效。
【解决方案】
先取Pool ID 再置对象句柄无效。

    Pid = GetObjectPid(lpHeader);
    SetObjectHandle(lpHeader, INVALID_HANDLE_VALUE);
    DetachObject(lpHeader);

    return CORE_PoolFreeBlock(lpManager, Pid);


长相很安全
关注
专栏目录
进程间通信(IPC)详解及示例
Arlingtonroad的博客
07-05 1730
进程间通信(IPC,InterProcess Communication)是指在不同进程之间传播或交换信息。 IPC的方式通常有管道(包括无名管道和命名管道)、消息队列、信号量、共享存储、Socket、Streams等。其中 Socket和Streams支持不同主机上的两个进程IPC。 以Linux中的C语言编程为例。 一、管道 管道,通常指无名管道,是 UNIX 系统IPC最古老的形式。 1、特点: 它是半双工的(即数据只能在...
应用软件漏洞利用分布
securitypaper的博客
10-27 774
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
redis 集群 实操 (史上最全、5w字长文)
架构师尼恩
06-23 3793
文章很长,建议收藏起来慢慢读!疯狂创客圈总目录 语雀版 | 总目录 码云版| 总目录 博客园版尼恩Java面试宝典,34个最新pdf,含2000多页,不断更新、持续迭代 具体详情,请点击此链接redis cluster是 生存环境常用的组件,是面试必备的组件本文从原理到实操,都给大家做了一个介绍,后面会 持续完善Redis高可用常见的有两种方式:Redis sentinel 是一个分布式系统中监控 redis 主从服务器,并在主服务器下线时自动进行故障转移。Redis sentinel 其中三个特性:Se
25.HTTP协议和WEB服务器APACHE
YANYI99的博客
12-11 3766
HTTP协议和WEB服务器APACHE 本章内容 Internet http协议 Httpd介绍和安装 Httpd配置 http报文格式 1 Internet和HTTP协议 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4oCP6ap7-1576071307336)(C:%5CUsers%5CAdministrator%5CDesktop%5...
浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路
omnispace的博客
09-21 1009
原文地址: http://blog.csdn.net/luoshengyang/article/details/6621566        上一篇文章Android进程间通信(IPC)机制Binder简要介绍和学习计划简要介绍了Android系统进程间通信机制Binder的总体架构,它由Client、Server、Service Manager和驱动程序Binder四个组件构成。本
Linux----知识储备
weixin_30852419的博客
07-25 479
----------------------------------------------------------------------基础----------------------------------------------------------------------------------- 0:查找linux中所有有毒的进程,并将有毒的进程杀掉? 答: 1:连接...
Android Bander设计与实现 - 设计篇
omnispace的博客
09-21 735
摘要 Binder是Android系统进程间通信(IPC)方式之一。Linux已经拥有管道,system V IPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于我们深入领会进程间通信的实现和性能优化。本文将对Binder的设计细节做一个全面的阐述,首先通过介绍Binder通信模型和Bin
SylixOS更新记录
ScilogyHunter的博客
01-05 563
内容来自 SylixOS内核文件《CHANGELOG》,从中我们可以看到SylixOS不断完善的细节。 HISTORY (GIT HEAD) ++ New features: 2020-07-05: han.hui 支持 tcp SACK input. 2020-05-14: han.hui 支持多端口侦听 TCP socket (实验性质). 2020-02-27: han.hui 动态获取 DNS 的网络接口切换路由时,动态更新 DNS 设置. 2019-09-27: han.hui 加入 P.
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
热门推荐
omnispace的博客
09-21 1万+
原文地址: http://blog.csdn.net/luoshengyang/article/details/6629298         在前面一篇文章浅谈Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路中,介绍了在Android系统中Binder进程间通信机制中的Server角色是如何获得Servi
Android学习笔记一
gaiyindexingqiu的博客
11-12 9582
个人学习Android时的一些笔记
大数据技术之大数据基础阶段考试题(二)
weixin_45739322的博客
12-23 3683
文章目录一 .Zookeeper1 请简述ZooKeeper的选举机制假设有五台服务器组成的zookeeper集群,它们的id从1-5,同时它们都是最新启动的,也就是没有历史数据,在存放数据量这一点上,都是一样的。假设这些服务器依序启动,来看看会发生什么。ZooKeeper的监听原理是什么?ZooKeeper的部署方式有哪几种?集群中的角色有哪些?集群最少需要几台机器?ZooKeeper的常用命令二 Hive1 Hive表关联查询,如何解决数据倾斜的问题?2 请谈一下Hive的特点,Hive和RDBMS有什
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3231
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
优先级反转那些事儿
最新发布
YZcoder的博客
11-28 1346
文章主要阐述了优先级反转的一些概念和解决思路,并结合iOS平台的几种锁进行了详细的调研。通过深入的理解,可以去规避一些不必要的优先级反转,从而进一步避免卡死异常。
2015.07.03-keil中解决sct连接脚本告警和错误的一些方法
Fans realtime Operating System
07-03 4024
【问题现象1】 错误 ..\..\source\platform\board\stm32\lite\armcc\stm32-lite.sct(17): error: L6236E: No section matches selector - no section to be FIRST/LAST. 【问题原因1】 没有段与选择符匹配,指定为FIRST或LAST的段不存在,例如编译文件为
2015.07.15-系统初始化首个任务时发生fault故障
Fans realtime Operating System
07-16 912
【问题现象】 初始化BOOT任务过程中发生FAULT故障。 【定位过程】 任务创建结束进入CORE_SetError设置错误码判断 Current Task 指针不为空: STATIC E_STATUS SetTaskError(E_STATUS emCode) { LPTASK_CONTEXT lpCurrentContext = GetCurrentTaskContext();
【Close】使用GCC编译运行无法完成测试用例
Fans realtime Operating System
07-19 892
【问题】 使用GCC编译后不能正常完成所有测试用例,在TASK TEST阶段切换任务时宕机。 [0000000000000000][0045][INFOR][ShowSystemInformation] Starting Fans-RT 0.11.1298 for board stm32-mini ... [0000000000000000][0047][INFOR][ShowSystemIn
【Open】2015.08.03-连接脚本配置错误导致“不精确的数据访问违例”
Fans realtime Operating System
08-03 805
【问题现象】 MUTEX测试用例中发生“不精确的数据访问违例” testmutex.c 文件内定义在 .UserRWdata 段的变量 g_lpWakeupTaskName 连接后地址为 0x0800bd88。 【问题原因】 0x0800bd88 为片上FLASH地址,查看stm32-soft.map文件发现 g_lpWakeupTaskName 连接后被放入data gr
2015.07.02-INFOR级别调试信息在任务管理器启动后不能输出
Fans realtime Operating System
07-02 621
【问题现象】 定位 Pool ID 问题过程中增加INFOR级别调试信息无输出。 【定位过程】 系统启动时INFOR级别调试信息输出正常,系统首个任务开始运行后INFOR级别调试信息不能输出。单步跟踪发现调试开关的MASK值发生改变,继续跟踪调试发现BOOT任务堆栈初始化后调试开关MASK值被覆盖为0x004b5453(与昨天所遇问题一致)。 【问题原因】 为BOOT任务分配内核栈时调用
Ubuntu 20.04 + Qt 5.12.12 + aarch64-linux-gnu交叉编译详细教程:无误安装与配置详解
本文档详细介绍了如何在ubuntu20.04操作系统环境下,使用Qt5.12.12版本和aarch64-linux-gnu架构的交叉编译器进行构建。作者分享了自己在配置过程中遇到的挑战以及解决步骤,确保了编译的兼容性和正确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值