LINUX 共享内存越界

最新推荐文章于 2019-07-19 14:17:36 发布
最新推荐文章于 2019-07-19 14:17:36 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: UNIX/LINUX C/C++ Socket/multi Thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turkeyzhou/article/details/8608662
版权

shmget的时候,我们能指定共享内存的size,当size越界的时候,会如何呢?

如下:


/*
 * ShareMem.h
 *
 *  Created on: 2013-2-25
 *      Author: coreycui
 */

#ifndef SHAREMEM_H_
#define SHAREMEM_H_

#include <sys/ipc.h>
#include <sys/shm.h>
#include <sys/types.h>
#include <error.h>
#include <string.h>
#include <unistd.h>
#include <getopt.h>
#include <limits.h>
#include <iostream>
#include <string.h>

using namespace std;


class ShareMem {
public:
	ShareMem(int _shmid);
	bool create(int flag,int len);
	int getSgmId() const;
	char* attach();
	bool dettach();
	virtual ~ShareMem();
private:
	int shmId;
	bool isAttche;
	char* addr;
};

#endif /* SHAREMEM_H_ */




/*
 * ShareMem.cpp
 *
 *  Created on: 2013-2-25
 *      Author: coreycui
 */

#include "ShareMem.h"

ShareMem::ShareMem(int _shmid) :
		shmId(_shmid), isAttche(false), addr(0) {
}

bool ShareMem::create(int flag, int len) {
	shmId = shmget(IPC_PRIVATE, len, flag);
	if (shmId < 0) {
		perror("share mem create error");
	}
	return true;
}

int ShareMem::getSgmId() const {
	return shmId;
}

char* ShareMem::attach() {
	isAttche = true;
	char* addr = (char*) shmat(shmId, 0, 0);
	if (addr < (char*) 0) {
		perror("share mem attach error");
	}
	return addr;
}

bool ShareMem::dettach() {
	if (addr == 0 && isAttche) {
		if (shmdt(addr) > 0) {
			return true;
		} else {
			perror("share mem dettach error");
			return false;
		}
	}
	return false;
}

ShareMem::~ShareMem() {
	dettach();
}

const option options[] = { { "len", required_argument, NULL, 'l' }, { "action", required_argument, NULL, 'a' }, { "id",
		required_argument, NULL, 'i' }, { "msg", required_argument, NULL, 'm' }, { 0, 0, 0, 0 } };

int main(int argc, char **argv) {
	char cFileName[128];
	int len;
	int ch;
	int action;
	int id;
	char msg[10000];
	while ((ch = getopt_long(argc, argv, ":l:a:i:", options, NULL)) != -1) {
		switch (ch) {
		case 'l':
			len = atoi(optarg);
			break;
		case 'a':
			action = atoi(optarg);
			break;
		case 'i':
			id = atoi(optarg);
			break;
		case 'm':
			strcpy(msg, optarg);
			break;
		default:
			break;
		}
	}

	cout << "len:" << len << " action:" << action << " id:" << id << " msg:" << msg << endl;
	//cout << "pageSize:" << PAGE_SIZE << endl;
	ShareMem mem(id);
	int lockResult;
	if (action == 0) {
		mem.create(IPC_CREAT | 0666, len);
	}
	if (action == 1) {
		char* addr = mem.attach();
		cout << "sizeof:" << strlen(addr) << endl;
		cout << "msg sizeof" << strlen(msg) << endl;
		strcpy(addr, msg);
	}

	if (action == 2) {
		char* addr = mem.attach();
		cout << "len.addr:" << strlen(addr) << endl;
		cout << "addr:" << addr << endl;
	}

	if (action == 3) {
		for(int i=0;i<9999;i++){
			msg[i]='a';
		}
		msg[9999]='\0';
		char* addr = mem.attach();
		cout << "msg sizeof" << strlen(msg) << endl;
		strcpy(addr, msg);
	}
	cout << lockResult << endl;
	pause();
}


之上是对共享内存的封装,首先我们建立一块共享内存:

 ./shareMem --action=0 --len=2 --msg=helloworld --id=0


------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status      
0x00005feb 0          admin     666        12000      3                       
0x00005fe7 32769      admin     666        524288     2                       
0x00005fe8 65538      admin     666        2097152    1                       
0x0003022a 131075     admin     777        2072       1                       
0x0003022b 163844     admin     777        5603392    1                       
0x00030227 196613     admin     777        221248     1                       
0x73010002 262150     admin     666        8          0                       
0x29481458 327688     mqq       644        114744     0                       
0x29481456 360457     mqq       644        11380552   0                       
0x29481457 393226     mqq       644        8020508    0                       
0x000033b0 425995     mqq       666        114688     0                       
0x00000000 589839     coreycui  666        2          0    


对数据进行超过两个字节的write:

./shareMem --action=1 --len=2 --msg=helloworld --id=557070


后进行read,发现一切正常。


是不是shm对越界不做判断了?多出的字节写到了哪里呢?其实不然,shm的分配会自动补全到系统的PAGESIZE,32bit的机器上一般都是4096,不妨,我们写入10000字节。果然发生了段错误。所以这里我们必须做出判断。


bool ShareMem::getInfo(shmid_ds* buf) {
return shmctl(this->shmId, IPC_STAT, buf);
}

所以使用之前,我们必须得到内存块的大小,帮助我们更方便和安全的使用这块内存:

if (action == 4) {
shmid_ds info;
mem.getInfo(&info);
cout << "shm seg len:" << info.shm_segsz << endl;
}


turkeyzhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
共享内存做进程间消息队列
cc猫
08-22 586
sharemem.h #ifndef _SHAREMEM_H_ #define _SHAREMEM_H_ #include #include #include #include #include #include #include #include #include #include #include #include #include #includ
Linux共享内存
C语言实战技术
03-05 813
文章目录一、共享内存的概念二、相关函数1、shmget函数2、shmat函数3、shmdt函数4、shmctl函数三、示例程序四、其它的操作命令在这里插入图片描述 五、版权声明 一、共享内存的概念 共享内存(Shared Memory)就是允许多个进程访问同一个内存空间,是在多个进程之间共享和传递数据最高效的方式。操作系统将不同进程之间共享内存安排为同一段物理内存,进程可以将共享内存连接到它们自己...
共享内存同步问题
cc猫
05-07 670
信号量,信号:http://blog.csdn.net/killmice/article/details/41516533
【转】内存访问越界
云里雾里的专栏
06-21 1922
1. 原理分析<br />经常有些新C++程序员问:C++的类的成员个数是不是有限制,为什么我加一个变量后程序就死了?或者说:是不是成员变量的顺序很重要,为什么我两个成员变量顺序换一换程序就不行了?凡此种种之怪现象,往往都是内存访问越界所致。<br /><br />何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。例如,你明明申请的是100字节的空间,但是你由于某种原因入了120字节,这就是内存访问越界内存访问越界的后果是:你的入破坏了本不属于你的空间。<b
一个操作共享内存的类!可以方面的添加,删除数据,包括各种结构体! (转)...
cuiji1279的博客
08-07 81
一个操作共享内存的类!可以方面的添加,删除数据,包括各种结构体! (转)[@more@]// ShareMem.h: interface for the CShareMem class./////////////////////...
linux共享内存
shangguan_1234的博客
02-18 778
分配共享内存 使用shmget函数来分配,首先来看shmget里的参数 该函数的第一个参数是一个用来标识共享内存块的键值。彼此无关的进程可以通过指定同一个键以获取对同一个共享内存块的访问。不幸的是,其它程序也可能挑选了同样的特定值作为自己分配共享内存的键值,从而产生冲突。用特殊常量IPC_PRIVATE作为键值可以保证系统建立一个全新的共享内存块。 该函数的第二个参数指定
易语言源码易语言linux内存操作源码.rar
03-30
6. **多线程内存管理**:在Linux多线程环境下,每个线程有自己的栈,而堆内存共享的。易语言需要确保线程安全的内存操作,比如使用互斥锁等同步机制防止数据竞争。 7. **内存映射文件**:Linux提供内存映射文件...
应用 Valgrind 发现 Linux 程序的内存问题1
08-03
**Memcheck** 是Valgrind中最常用的一个工具,它能够发现多种内存错误,如未初始化的内存使用、已释放内存的再次使用(悬挂指针)、内存访问越界等。Memcheck通过建立Valid-Value表和Valid-Address表来跟踪内存的...
Linux C语言 内存越界问题总结
08-30
内存越界问题是项目开发中比较难解决的问题,下面就简单的描述下内存越界的种类、现象及引起的原因。
Linux下用Valgrind做检查(防止内存泄露)
09-04
3. **内存越界**:读取或入数组、字符串或其他数据结构时,超出其边界可能导致不可预测的行为,Memcheck能够跟踪这种错误。 4. **栈溢出**:如果程序在栈上分配了过多的内存可能会覆盖相邻的数据,Memcheck会...
Linux下的GDB调试手册
03-06
这对于查找内存泄漏、越界访问等问题非常有用。 此外,GDB提供了丰富的命令用于分析调用栈,如`backtrace`(简为`bt`)显示当前的调用堆栈,`up`和`down`则用于在调用栈上下移动。`frame`命令可以用来选择和切换...
内存越界详解
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
07-02 1445
内存越界是软件系统主要错误之一,其后果往往不可预料且非常严重。更麻烦的是,它出现的时机是随机的,表现出来的症状是随机的,而且造成的后果也是随机的,这会使程序员很难找出这些 Bug 的现象和本质之间的联系,从而给 Bug 的定位带来极大的困难。一般情况下,内存越界访问可分如下两种: 读越界,即读了不属于自己的数据。如果所读的内存地址是无效的,程序立刻崩溃;如果所读内存地址是有效的,在读的时候不会马上...
进程间通信——管道、消息队列、共享内存、信号量
zhang21722668的博客
03-13 738
进程间通信(IPC,Interprocess communication)是一组编程接口,让程序员能够协调不同的进程,使之能在一个操作系统里同时运行,并相互传递、交换信息。这使得一个程序能够在同一时间里处理许多用户的要求。因为即使只有一个用户发出要求,也可能导致一个操作系统中多个进程的运行,进程之间必须互相通话。IPC接口就提供了这种可能性。每个IPC方法均有它自己的优点和局限性,一般,对于单个程...
Linux IPC共享内存(多进程通信)
chenliang0224的专栏
07-19 384
1. ShareMem.h #ifndef SHARE_MEM_H #define SHARE_MEM_H #include <sys/shm.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> class CShar...
ShareMem
华清远见 | 程序员的学习天堂
08-23 1296
共享内存是系统在做进程间通讯时比较常用的IPC通讯方式之一,同时也是效率最高的,但是由于其的独特性导致在使用共享内存的时候需要注意一点就是几个进程间通讯时的互斥和同步问题,所以在使用共享内存的时候,我们一般要对其加锁或者加一些其他的同步机制,比如信号灯之类的。
定位多线程内存越界问题实践总结
killmice的专栏
08-08 1万+
定位多线程内存越界问题实践总结 2013/2/4 杨志丰 yangzhifeng83@gmail.com   关键字 多线程,内存越界,valgrind,electric-fence,mprotect,libsigsegv,glibc   最近定位了在一个多线程服务器程序(OceanBase MergeServer)中,一个线程非法篡改另一个线程的内存而导致程序core掉的问题。定位这
linux select 多路复用机制
热门推荐
浮白
02-25 3万+
函数作用: 系统提供select函数来实现多路复用输入/输出模型。select系统调用是用来让我们的程序监视多个文件句柄的状态变化的。程序会停在select这里等待,直到被监视的文件句柄有一个或多个发生了状态改变。关于文件句柄,其实就是一个整数,我们最熟悉的句柄是0、1、2三个,0是标准输入,1是标准输出,2是标准错误输出。0、1、2是整数表示的,对应的FILE *结构的表示就是stdin、
linux内存管理
最新发布
03-16
Linux内存管理是指操作系统对内存资源的分配、回收、保护和共享等管理工作。Linux采用虚拟内存技术,将物理内存和磁盘空间结合起来,形成一个统一的地址空间,使得程序可以访问比物理内存更大的内存空间。Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值