记一次memmove造成的bug

最新推荐文章于 2024-10-02 22:14:05 发布
最新推荐文章于 2024-10-02 22:14:05 发布
阅读量75 收藏
点赞数
文章标签: bug 算法 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45966600/article/details/134203476
版权

 做MIT S6.801时,由于给定的环境中没有strcat函数,所以使用了memmove函数,导致一个字符串变量中的数据被覆盖。

代码的功能为实现一个简单find命令,查找目录下的目标文件的位置。使用递归对子目录进行遍历。

当进入到递归时,发现传入的path参数变成空字符串,所以无法与当前文件名进行比较。

如果改用malloc使用堆内存时,path变量不会变成空字符串。

一开始以为是局部变量作用域消失,但传入的path变量是一个地址,母函数没有运行完前,变量是不会销毁的。所以排除这个可能。

经过调试发现,是memmove中,将de.name内存复制的时候,将de.name后的空白内存复制过去,造成了dir变量的越界,覆盖了dir变量后的path变量的内存。

#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
#include "kernel/fs.h"
#define BUF_SIZE 14
void find(char *dir,char *path);
char *cutoff(char *path);
int main(int argc, char *argv[]){
    if(argc < 2){
        exit(-1);
    }
    char path[BUF_SIZE];
    //char * path = (char *)malloc(BUF_SIZE*sizeof(char));
    char dir[BUF_SIZE];
    strcpy(dir,argv[1]);
    strcpy(path,argv[2]);
    find(dir,path);
    free(path);
    exit(0);
}

void find(char *dir, char *path){
    int fd;
    struct dirent de;
    struct stat st;
    fd = open(dir,0);
    if(fd < 0){
        fprintf(2,"open error\n");
        return;
    }

    if(fstat(fd,&st)<0){
        fprintf(2,"stat error\n");
        close(fd);
        exit(1);
    }
    char *p;
    int str_len;
    if(!strcmp(dir,"./a/b")){
        printf("%d\n",st.type);
    }
    switch(st.type){
        case T_FILE:
            p = cutoff(dir);
            if(!strcmp(p,path)){
                printf("%s%s",dir,path);
            }
            break;

        case T_DIR:
            printf("path %s\n",path);
            p = dir+strlen(dir);
            *p++ = '/';
            while((str_len = read(fd,(void *)&de,sizeof(de))) == sizeof(de)){
                if(str_len == 0)
                    return;
                if(de.inum == 0)
                    continue;
                if(!strcmp(de.name,".")||!strcmp(de.name,"..")){
                    continue;
                }
                //memmove(p,de.name,BUF_SIZE);
                memmove(p,de.name,strlen(de.name)+1);
                printf("path %s\n",path);

                if(!strcmp(de.name,path)){
                    printf("%s\n",dir);
                }
                stat(dir,&st);
                if(st.type == 1){
                    find(dir,path);
                }
            }
            break;
    }
}
char *cutoff(char *path){
    char *p;
    for(p = path+strlen(path);p >= path &&*p != '/';p--);
    p++;
    return p;
}

C语言给了程序员足够的自由,但使用C语言时,还是要十分小心!

牛油果酸奶
关注
数据导入引发slave实例异常crash的bug定位与修复
sunashe的个人随笔
05-10 355
文章目录故障表象故障复现根因挖掘bug修复/解决方案 DB最近在搞迁移的事情,逻辑迁移过程中发现将数据从A集群迁移到B集群时,偶发B集群slave实例的crash。 整个问题的处理过程 查看故障表象 故障复现 直接问题分析 真正的问题定位 问题修复 故障表象 错误日志中录了crash时的线程堆栈信息,如下: As this is a crash and something is definitely wrong, the information collection process might fai
linux c 编程模板总结(一)
benpaobagzb的博客
02-27 1964
字符处理函数: size_t strlcpy (char *dst, const char *src, size_t dst_sz) {     size_t n;     for (n = 0; n      {        if ((*dst++ = *src++) == '\0')           break;      }     if (n     retu
关于内存管理之泄露与越界
hensen_hhc的专栏
10-31 461
一. 在我们个人编程的过程当中,内存泄露虽然不会像内存溢出那样造成各种莫名奇妙的问题,但是它的危害也是不可忽视的。一方面,内存的泄露导致我们的软件在运行过程中占用了越来越多的内存,占有资源而又得不到及时清理,这会导致我们程序的效率越来越低;另一方面,它会影响我们用户的体验,失去市场的竞争能力。     常见的内存泄露是这样的: view plain void pro
memcpy不支持重叠内存拷贝,但是memmove支持
Oliver King 的小窝
07-08 249
偶然看到别人的blog,数组中间一个节点为空,将数组后面的部分整体前移一个位置。 https://blog.csdn.net/bobo_cava/article/details/7562241 //另一种方法是使用memcpy函数 #include <string.h> ... int a[100] ... k = 11; if (0 == a[k-1]) m...
memcpy需要注意的
weixin_44717958的博客
08-05 6194
:今天看到一道memcpy的题,差点载了,赶快来录一下 首先是函数原型: void * memcpy ( void * destination, const void * source, size_t num ); @destination:目的地址 @source:源地址 @num:字节数 将source指向的地址处的num个字节拷贝到 destination 指向的地址处 注意是这里...
一次memcpy引起的bug
lingdingxiao的专栏
04-26 5184
有一个缓冲结构,其结构类似于如下的样子 st
你必须知道的495个C语言问题
05-08
1.25 函数只定义了一次,调用了一次,但编译器提示非法重声明了。 *1.26 main的正确定义是什么?voidmain正确吗? 1.27 我的编译器总在报函数原型不匹配的错误,可我觉得没什么问题。这是为什么? 1.28 文件...
C/C++安全编程条例
热门推荐
躬行纸上浅知
08-05 1万+
术语定义 规则:编程时必须遵守的约定。 建议:编程时必须加以考虑的约定。 说明:对此规则/建议进行必要的解释。 错误示例:对此规则/建议从反面给出例子。 推荐做法:对此规则/建议从正面给出例子。 通用规则 规则1:对外部输入进行校验 说明:软件最为普遍的缺陷就是对来自客户端或者外部环境的数据没有进行正确的合法性校验。这种缺陷可以导致几乎所有的程序弱点,例如Dos、内存越界、命令...
memmove,memcopy区别和实现
guyulongcs的专栏
05-21 5687
memcpy是把source   指向的对象中的n个字符拷贝到destin所指向的对象中,返回指向结果对象的指针。        memmove也是把source   指向的对象中的n个字符拷贝到destin所指向的对象中,但过程就好象是先把source所指向的 对象拷贝到临时数组中,然后在从临时数组拷贝到destin所指的对象中,返回指向结果对象的指针。        但要注意,除memmo
浅析memmove函数之内存重叠
u012411027的专栏
02-07 906
话说上一节说到memcpy函数实现没有考虑内存重叠问题,难道C库函数故意留一个bug吗?当然不是了,memmove函数就弥补了这个不足哦,是不是以前一直觉得这两个函数没啥区别呢,实际上区别大了去了,下面详细道来。   老话常谈,C语言中操作内存的最小单元当属字节,假如100个字节的内存需要搬运,恰巧的是目的内存的100字节中,包含了源地址中的50个,假如依旧按照memcpy方式来的话,保证那
使用memmove/memcpy库函数拷贝内存时容易产生的异常
weixin_42463517的博客
10-22 5954
使用memmove/memcpy库函数拷贝内存时容易引发的异常 首先,我们来看一下C库函数memmove的原型,如下: void memmove( void dest, const void* src, size_t n); 头文件:<string.h> 功能:由src所指内存区域复制n个字节到dest所指内存区域。 返回值:函数返回指向dest的指针。 其次,C库函数memc...
memmove 和 memcpy的区别以及处理内存重叠问题
weixin_30662109的博客
05-15 1100
区别: memcpy和memmove()都是C语言中的库函数,在头文件string.h中,作用是拷贝一定长度的内存的内容,原型分别如下: void *memcpy(void *dst, const void *src, size_t count); void *memmove(void *dst, const void *src, size_t count); 他们的作用是一样的,唯...
卓越的教练是如何训练高手的?(转载自周立功博客)
明亮的专栏
09-30 802
 转载自: http://blog.sina.com.cn/s/blog_5e8facd20100eorv.html卓越的教练是如何训练高手的?(2009-08-06 12:44:53)标签:程序清单 测试用例 null if 源地址 教育 分类:程序设计技术    编者按:我们知道,优秀的运动员除了自身的天赋和努力之外,出色的教练必
memcpy的
qq_28203631的博客
01-20 1484
void * memcpy ( void * destination, const void * source, size_t num ); 复制 source 到 destination ,source 的值是指针 ,实现的是浅拷贝
测试-----BUG
最新发布
2301_77412625的博客
10-02 555
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
memmove
06-01
memmove 是 C 语言中的一个函数,用于在内存区域内移动数据。它比 memcpy 函数更灵活,可以处理源内存区域和目标内存区域重叠的情况。memmove 函数的函数原型如下: ```c void *memmove(void *dest, const void *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值