指针越界(gdb调试)。

最新推荐文章于 2024-08-07 07:38:36 发布
最新推荐文章于 2024-08-07 07:38:36 发布
阅读量5.1k 收藏 6
点赞数 1
分类专栏: Linux相关 C语言 文章标签: null 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tietao/article/details/7776594
版权
昨天在写一段转换函数,遇到需要将一个字符串转换为另一个。在测试时,发现一个内存泄露的问题。
函数如下:
void  Str2Str(void * des, void * src)
{
    unsigned char *pDes = (unsigned char *)des;
    unsigned char *pSrc = (unsigned char *)src;
    unsigned char au8Int[4]  = {0};
    unsigned char u8Idx = 0;
    
    if(dis == NULL || src == NULL)
        return;

    while(*pSrc != '\0')
    {
        while((*pSrc != '.') && (*pSrc != '\0'))
        {
            au8Int[u8Idx] = au8Int[u8Idx] * 10 + (*pSrc & 0x0f);
            src++;
        }
        u8Idx++;
        pSrc++;
    }

    sprintf(pDes, "%d.%d.%d.%d", au8Int[0], au8Int[1], au8Int[2], au8Int[3]);
}
运行完函数后,发现没有返回值。感觉哪里不对,于是使用gdb调试了一下,发现当程序运行到sprintf()语句时,pDes与des的值竟然不一致。按照指针传递理解,这里也是直接赋值,他们应该是一致的才对。但是确实不一致。也就是这样,这个sprintf()把值写到了其他地址中,以至于传入的指针指向的地址没有数据写入,没有带回数据。

发现这个问题后,一直想不通,为什么会这样。当时还没有想到是内存溢出的问题。只知道,在后来的语句中,pDes的值发生了变化。

今天在和同事聊起来的时候,同事也想不明白。这种情况是不应该的。后来在提到,经过一个while后pDes的值发生了变化。同事提到会不会是在while()处内存泄露,导致里边的值发生了变化。这个提醒,点醒了我。

之后,把while()部分去掉,在测试,发现有值。虽然都是零,但是证明了问题确实出在这里。
然后检查这段代码,发现在内层while()退出后,pSrc又加了一次,这个造成了pSrc指向的地址越过了字符串的结尾,指向了未知的内存空间,而那个地方恰好有值,就造成了外层while()没有退出,一直再循环。于是pSrc访问的内存,超过了字符串的内存。同时,由于u8Idx也加1,造成了au8Int[]越界访问,指向了&pDes所在的内存,所以pDes的内容也因为此遭到修改。
(gdb) p &pDes
$2 = (unsigned char **) 0xbffff414
(gdb) p &au8Int
$4 = (unsigned char (*)[4]) 0xbffff410
(gdb) p &au8Int[4]
$5 = (unsigned char *) 0xbffff414 "L����\206\004\b"
这里问题就在于当访问到字符串的结尾时,没有及时退出造成了最后的问题。

修改后的函数如下:
void  Str2Str(void * des, void * src)
{
    unsigned char *pDes = (unsigned char *)des;
    unsigned char *pSrc = (unsigned char *)src;
    unsigned char au8Int[4]  = {0};
    unsigned char u8Idx = 0;
    
    if(dis == NULL || src == NULL)
        return;

    while(*pSrc != '\0')
    {
        while((*pSrc != '.') && (* != '\0'))
        {
            au8Int[u8Idx] = au8Int[u8Idx] * 10 + (*pSrc & 0x0f);
            src++;
        }

        if(*pSrc == '\0')
               break;

        u8Idx++;
        pSrc++;
    }

    sprintf(pDes, "%d.%d.%d.%d", au8Int[0], au8Int[1], au8Int[2], au8Int[3]);
}
避免pSrc,和au8Int的越界访问。

tietao
关注
专栏目录
【linux】coredump、gdb调试崩溃的程序
郭老二
03-24 845
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中(core文件),这种行为就叫做 Core Dump 或者叫做 ‘核心转储’,利用 coredump 可以帮助我们快速定位程序崩溃位置。coredump和Valgrind的区别。
GDB调试学习
zangba9624的博客
03-23 543
目录 一、gdb调试简介及常用命令 1、编译代码并启动gdb 2、调试选项 2.1 查看源码(list,l) 2.2 设置断点(break,b) 2.3 运行程序(run,r) 2.4 start 2.5 单步调试(next,n) 2.6 执行多行代码(continue,c) 2.7打印变量的值(print,p) 2.8自动打印变量的值(display,d) 2.9 whatis 查看变量类型 2.10以更详细的方式显示变量var的类型(pytype) 2.11 删除...
随手记——使用GDB定位内存越界问题
穿越临界点的博客
05-18 3175
全真实场景,GDB快速定位内存越界问题~问题复盘,养成良好习惯,积累更多经验!
Debug小妙招·「1」--使用GDB分析进程Core Dump
最新发布
喜豆老爹的博客
08-07 820
什么是Core Dump当程序崩溃(例如,由于非法内存访问或除零操作)时,操作系统会生成一个文件,称为core dump。这个文件包含了程序在崩溃时的内存状态、寄存器内容、堆栈信息以及其他相关的调试信息。Core Dump的用途Core dump文件用于调试和分析程序崩溃的原因,帮助开发者复现和修复bug。通过本教程,你应该学会了如何配置系统生成core dump文件,并使用GDB对core dump进行分析。通过掌握这些技能,你可以更高效地调试和解决程序崩溃问题。
GDB 反向调试(Reverse Debugging)
热门推荐
雨婷的专栏
05-21 1万+
使用调试器时最常用的功能就是step, next, continue,这几个调试命令都是“往下执行”的, 但是很多时候会有这种需求:你在调试的过程中多跳过了几步而错过中间过程,这时候不得不重头调试一遍,非常麻烦。而GDB从7.0版本开始支持反向调试功能,也就是允许你倒退着运行程序,或者说撤销程序执行的步骤从而会到以前的状态。直观地来看,加入你正在使用GDB7.0以上版本的调试器并且运行在支持反向调试的平台,你就可以用以下几条命令来调试程序:reverse-continue反向运行程序知道遇到一个能使程序中断
关于内存越界的问题
帘卷西风的专栏
04-03 2801
在上家公司的时候,服务器出了一个很郁闷的问题,做压力测试的时候,一旦人数上到1000多的时候,会不定时的出现崩溃现象,虽然崩溃的地方相同,但是和崩溃的起始点已经相差很远,gdb的断点基本上用处不大。       后来在网上查了许多资料,基本上定位是内存地址越界引起,只是不知道具体的越界地点。       当时我做的第一个措施是把所有的sprintf、memcpy,strcpy等相关容易出现内存
Linux gdb内存泄漏调试
qq_38158479的博客
04-27 3996
一:内存泄漏检查 #include<iostream> #include<stdlib.h> using namespace std; void newtest() { int *p = new int[10]; //申请40字节 return; } void malloctest() { int *q = (int*)malloc(10); //申请10字节 return; } int main(void) { newtest(); malloctest();
GDB内存调试初探六
yeholmes的专栏
09-12 1201
内存访问越界的定位 去年笔者分享了两篇内存访问越界的定位方法,第一种方法用到了mprotect系统调用设置内存属性,第二种方法则未用到该系统调用。两种方法对于调试用的简单应用都有效,不过笔者编写的调试应用是单线程的。在具体的工作实践中,只用到过第一种方法;因此不确定第二种方法效果如何。笔者认为这两种方法有一些缺点,某些情况下甚至可能会失效,例如系统调用产生的内存访问越界:read(fd, buf, buflen + overflowsize)。此外,第二种方法需要知晓具体的内存分配的数据结构,笔者希望通过本
coredump gdb 调试_gdb 调试coredump文件过程
weixin_29476595的博客
02-23 1861
gdb 调试coredump文件过程:第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢?1、 ps -fax|grep 进程名称 找到进程的pid2、gdb -p pid 调试进程3、gcore coredump名称 则生成core文件第二步:找出coredump文件的应用程序1、g...
linux系统编程-静态库-动态库-gdb调试.zip
04-30
遇到段错误(Segmentation Fault)时,GDB可以帮助定位问题所在,例如,可能是因为非法访问内存、空指针解引用或者数组越界等。 总结起来,这个资料包涵盖了Linux系统编程的核心概念:静态库和动态库的制作,以及...
GDB调试core dump
Sison_w的博客
07-24 1073
如何通过core dump文件来定位错误代码
gdb定位linux程序栈越界异常方法
fufufufufufufu的专栏
03-18 899
3.计算栈的大约大小。4.查询默认的栈大小,只有8M,而当前的栈大小已超过为8M多,越界。现象:用gdb跑程序出现以下异常,怀疑变量过多导致栈越界。5.修改当前栈大小,运行成功,不会出现异常。1、设置main的断点,断住查询寄存器。2.异常时打印寄存器。
内存访问越界在哪里崩溃
p63423的专栏
11-19 743
#include "stdio.h" void main() {  char test[100] = {0};  //char test2[100] = {0};  memset(test, 0, 200);  printf("yes\n");  scanf("%d", test); } 上面这个程序
GDB调试命令以及GDB调试段错误
cindywry的博客
06-21 655
一、GDB的调试命令。 C语言是:cc -g tst.c -o tst;C++是g++ -g -o (生成的文件) file.cpp C++调试程序命令:gdb file 启动,罗列代码行数ist 1,break (行数),info break,run(r)调试运行,step(s)单步调试,查看变量 print(p) 变量名,查看堆栈式bt,继续调试continue(c),退出程序q 二、Core文件的产生 当linux程序在运行过程中挂掉的时候,可能就出现core文件。通过调试core文件就可..
gdb调试详解
青萍之末的博客
05-04 1万+
一、gdb调试coredump文件 二、gdb调试多线程       【Note】:
GDB调试
木牛的博客
07-29 1815
GDB是GNU开原组织旗下一款强大的代码调试工具,初始作者是大神RichardStallman,GNU项目就是他发起的,《Linux下C++程序员学习资料指南》中提到的编辑器Emacs也是他的杰作。编译的时候加上-g参数,编译器就会在目标文件中添加调试信息(关于编译链接可参阅《从四个问题透析Linux下C++编译&链接》),对应的strip命令可以去除调试信息。通过objdump/readelf等工具可以看到目标文件中有很多包含“debug”字符的section。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值