64位机器一次变长参数打印内存访问错误的定位

最新推荐文章于 2022-11-29 21:57:50 发布
最新推荐文章于 2022-11-29 21:57:50 发布
阅读量847 收藏
点赞数
分类专栏: c 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyeping/article/details/52982115
版权

64位机器一次变长参数打印内存访问错误的定位

在维护路由代码时,修改了一份调试函数在shell中打印,发现打印后引发进程访问错误的内存。所有宏用数字代替,为错误的代码如下所示:

 snprintf(buf, 512, "[%#x]%c%c%s [%d/%lu] ", rib->flags,
        CHECK_FLAG (rib->flags, FLAG_SELECTED)
        ? '>' : ' ',
        CHECK_FLAG (rib->flags, FLAG_STALE)
        ? 'p' : ' ',
        route_type_str (rib->type), rib->distance, rib->metric)

其中route_type_str在另一个文件中定义:

char *route_type_str (u_char type)
{
  switch (type)
    {
    case 1:
      return "kernel";
    case 2:
      return "connected";
    case 3:
      return "static";
    case 4:
    case 5:
      return "rip";
    case 6:
    case 7:
      return "ospf";
    case 8:
      return "bgp";
    case 9:
      return "isis";
    default:
      return "unknown";
    }
}

当打印到route_type_str指向的字符串后,发现内存访问错误。当定义一个局部变量string先获取route_type_str后,再打印就不会有错误。
在有错误的情况下,使用GDB跟踪代码,发现在打印是获取到的字符串指针是错误的。
比如访问的是”static”,其指针为 0x00599177,但是在打印时,通过va_list获取的地址为:0x00007fef00599177。
一开始怀疑va_list设置时错了,在网上搜索64位的va_list处理,获取到如下信息:

GCC的调用约定跟VC不同。前6个整数参数会依次放到rdi, rsi, rdx, rcx, r8, r9中,前8个浮点参数放到xmm0到xmm7中。除了使用了更多的寄存器,与vc不同的是,整数和浮点数寄存器是混合使用的不用为没用的参数预留。还是刚才的例子,第一个参数是int,第二个是double,第三个char*,第四个double,参数数会依次放到 rdi,xmm0,rsi,xmm1. 另外,没有在栈上预留寄存器区。<

使用GDB info register获取到寄存器信息,入参是正确的。在通过disassemble看到该打印函数调用处的上下文,也没有问题。再次跟踪到上次调用函数,反汇编看到如下代码:

   0x00000000004690e6 <+71>:    callq  0x460a98 <route_type_str>
   0x00000000004690eb <+76>:    mov    %eax,%ecx

由于是64位机器,应该使用rxx的寄存器才对,这里使用了exx寄存器,导致后续在mov返回值的时候,只存了低4字节的指针。这样在后续处理时,导致指针地址获取错误。
但是为什么会出现这个问题呢?objdump整个进程,发现所有的这个函数的反汇编调用处都是exx寄存器。后来发现该函数没有声明,所有的调用处都是在其他文件中默认链接的。这些地方都默认返回int,在64位机器上,当使用这个返回指针时就出错了。

为了验证这个,写了2个小文件测试了下:
1.c:

char *rib_str(char type)
{
    switch (type)
    {
        case 1:
            return "kernel";
        case 2:
            return "static";
        default:
            return "unkown";
    }
    return "Null";
}

2.c

#include <stdio.h>
#include <string.h>

int main()
{
    printf("%s\n",rib_str(1));
    return 0;
}

gcc -o rib 1.c 2.c
objdump -d rib > 1.txt

143 0000000000400560 <main>:
144   400560:   55                      push   %rbp
145   400561:   48 89 e5                mov    %rsp,%rbp
146   400564:   bf 01 00 00 00          mov    $0x1,%edi
147   400569:   b8 00 00 00 00          mov    $0x0,%eax
148   40056e:   e8 bd ff ff ff          callq  400530 <rib_str>
149   400573:   89 c6                   mov    %eax,%esi
150   400575:   bf 35 06 40 00          mov    $0x400635,%edi
151   40057a:   b8 00 00 00 00          mov    $0x0,%eax
152   40057f:   e8 8c fe ff ff          callq  400410 <printf@plt>
153   400584:   b8 00 00 00 00          mov    $0x0,%eax

因此一定要注意编译告警,注意函数声明。。。

xingyeping
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
日志打印函数中的va_list,va_start,va_arg,va_end
m0_46598535的博客
05-07 671
va_list arg_ptr:定义一个指向个数可变的参数列表指针; va_start(arg_ptr, argN):使新建的参数列表指针arg_ptr指向函数参数列表(argn)中的第一个可选参数,例如: void ngx_log_stderr(int err, const char *fmt, …)//…:可变参,它的内存定位通过fmt { va_list args; va_start(arg...
linux可变参数 va_arg
fengpsky
11-23 823
在linux驱动中   kobject_add(struct kobject *kobj, struct kobject *parent,const char *fmt, ...)此时函数传入的可变参数;怎么处理?    依据参数出入时是压栈操作,具体压栈顺序根据编译器规则来确定。 { va_list args; int retval; if (!kobj) return -E
如何printf输出数字(例如内核64位地址)
老鹰不捉小鸡
03-01 1223
d,lx,ld,,lu,这几个都是输出32位的 hd,hx,hu,这几个都是输出16位数据的 hhd,hhx,hhu,这几个都是输出8位的 lld,ll,llu,llx,这几个都是输出64位的 更正%llu 是64位无符号 %llx才是64位16进制数 ...
AArch64中va_list/va_start/va_arg/...的实现
ashimida
04-04 3244
一、背景[3] 1. 可变参函数 可变参函数指的是一个可以接受可变个参数的函数, 调用此函数时只有caller知道为此函数传入了多少个参数, 可变参函数callee只知道caller最少传入了多少个参数: callee中可以确定的参数称为命名参数(Named arguments) callee中不确定的参数称为匿名参数(Anonymous arguments) 对于可变参函数(callee), 其需要: 在其函数栈中预留空间存储所有可能的匿名寄存器参数(否则由于不确定传入了多少个寄存器参数,不.
输出64位系统的内存地址
scqcm7055224的博客
08-02 3787
void main() { int result; //CHECKFATAL(ret1(), "SC DONE."); int j; int i = 0x12345678; //long long在各种位数的编译器中都是8个字节 long long pi = &i; //输出i的值 printf("i = %x\n", *(int*)pi); //输出i的地址(32位)
java问题定位技术+性能优化
06-16
### Java问题定位技术+性能优化知识点详述 #### 一、Java线程堆栈分析 **1.1 如何输出线程堆栈?** - **命令行方式**: 使用`jstack`命令可以输出指定Java进程的线程堆栈信息。 - `jstack <pid>`: 输出指定PID的...
rar压缩软件.rar
02-13
RAR 是一个让你在命令行模式中管理压缩文件的控制台应用。RAR 提供压缩、加 密、数据恢复和许多其它此手册中描述的其它功能。 RAR 只支持 RAR 格式压缩文件,它默认有 .rar 扩展名。不支持ZIP 和其他格 式。即使...
精易模块[源码] V5.15
03-21
1、修复“时间_取现行时间戳”有时不能正常返回13位时间戳,当毫秒为一位时,返回结果为11位。感谢易友【happyboy】反馈。 2、修复上个版本校正API正确申明后“普通填表”类返回不能初始化BUG。 3、新增“类回调_取...
C#微软培训资料
01-22
第十四章 继 承 .155 14.1 C#的继承机制.155 <<page 3>> page begin==================== 14.2 多 态 性 .159 14.3 抽象与密封 .163 14.4 继承中关于属性的一些问题.169 14.5 小 结 .172 第四部分 ...
《计算机操作系统》期末复习指导
12-30
基于程序在运行时不需要一开始都装入内存(局部性原理),更不应该把最近较长一段时间内不用的程序装入内存。 (2)页表的作用是将逻辑页号转换为物理块号。 (3)页面淘汰算法 先进先出算法(FIFO)...
printf的两个需要注意的问题:无符号整数和64位整数
ecai的专栏
11-22 3万+
以下例子使用Visual Studio.NET的32-bit C++编译器。1)      %d和%u的区别unsigned int dwValue;printf(“%d”, dwValue);在dwValue的值大于0x7FFFFFFF时,输出的结果会变成负数。正确的程序应该为:printf(“%u”, dwValue); 2)      使用64位整数LONGLONG llValue;int
Linux C variadic可变参数:va_list 在x86和x64下的区别与实现原理
Life runs on code
02-11 1715
仔细研究了下va_list的实现原理。通过看对应的汇编代码实现和Intel ABI手册,发现: 在x86平台下,va_list可变传参是通过栈来进行; 在x64平台下,va_list可变传参是是默认的calling convention; 这是Inter官方的Linux ABI文档,详细说明了可变参的底层实现,以及相关的使用约定。 The va_list type is an ar...
x64 可变参数原理完全解析
zhouguoqionghai的博客
12-31 1612
问题引子 stackoverflow 上有这个问题,标准里说makecontext的可变参数都必须是int类型,然后发现 makecontext 的源码里有如下一段注释说明。 /* Handle arguments. The standard says the parameters must all be int values. This is an historic accident and would be done differently today. F...
linux 内核编译frame size
weixin_44486547的博客
03-24 1334
这里写自定义目录标题warning: the frame size of 1040 bytes is larger than 1024 bytes解决步骤 warning: the frame size of 1040 bytes is larger than 1024 bytes 解决步骤 (1)make menuconfig (2)kernel hacking (3)Compile-time checks and compiler options (4)修改warn for stack frames
Nexus 6 编译并刷机 Android 7.1.1 AOSP以及常用的修改源码快速验证方法
最新发布
Zaratustra
11-29 1220
Nexus6编译刷机以及常用的修改源码快速验证方法
linux怎么打印64位数据,printf如何输出64位整数
weixin_34803738的博客
05-12 3677
关于printf函数输出64位数的问题,其实在window下和linux下是不一样的:linux下是printf("%lld/n",a);printf("%llu/n",a);windows下是printf("%I64d/n",a);printf("%I64u/n",a);完整程序如下:[zcm@c#51]$cata.c//linux平台C程序#includetypedefunsigne...
Xcode中如何解决32位时%lu警告、64位%u警告。有图为证
花生-sniper的博客
09-18 589
Neon 指令集 ARMv7/v8 对比
热门推荐
蓝色污点的专栏
05-18 4万+
原文:http://community.arm.com/groups/android-community/blog/2015/03/27/arm-neon-programming-quick-reference ARM NEON programming quick reference 1 Introduction This article aims to in
快速定位exe和dll异常:内存访问、命令执行与数据库问题排查
core问题可能由多种原因引起,例如内存访问违例、执行不支持的指令、权限错误以及数据库异常等。当遇到这些问题时,开发者需要采取一系列步骤来定位并解决这些异常。 首先,定位exe异常通常涉及设置断点。在出现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值