1. 首页
  2. 问答
  3. 调用msgrcv函数后检测到堆栈粉碎

调用msgrcv函数后检测到堆栈粉碎

2017-08-09 64 views
0

我写了两个程序一个用msgsnd发送消息和其他用msgrcv接收。我已经使用了这些功能很长一段时间,但我无法弄清楚在接收文件时发现“stack smashing detected”错误。在该文件中,我尝试将文件的一部分复制到一个char数组,将第二部分复制到第二个数组中。如果在文件中调用msgrcv,我会在接收程序完成后检测到堆栈粉碎。在一个文件的末尾,我调用printf函数来打印两个数组。从我的观点来看,arr1和arr2应该包含完整的消息,而只有arr1包含消息,而arr2是空的。但最大的问题是堆栈粉碎检测到的错误。我把代码如下两个文件:调用msgrcv函数后检测到堆栈粉碎

发送文件:

#include <stdio.h> 
#include <stdlib.h> 
#include <time.h> 
#include <math.h> 
#include <string.h> 
#include <sys/mman.h> 
#include <sys/ipc.h> 
#include <sys/shm.h> 
#include <sys/types.h> 
#include <unistd.h> 
#include <sys/sem.h> 
#include <sys/msg.h> 
#include <stdint.h> 

typedef struct message { 
    long type; 
    char text[128]; 
} message; 

int main (int argc, char **argv) { 
    if (argc == 3 && strcmp (argv [1], "-m") == 0) { 
    key_t key = (key_t) atoi (argv[2]); 
    message msg; 
    int message_queue_id = msgget (key, IPC_CREAT | 0666); 
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666); 
    struct semid_ds buf; 
    struct sembuf sb; 
    long long buf_address = (long long)&buf; 
    long long sb_address = (long long)&sb; 
    // sending message 
    msg.type = 6; 
    memset (msg.text, 0, 128); 
    printf ("%p %p\n", (void*)&buf, (void*)&sb); 
    sprintf (msg.text, "%lld %lld", buf_address, sb_address); 
    printf ("msg: %s\n", msg.text); 
    void* ptr = (void*)buf_address; 
    printf ("ptr = %p\n", ptr); 
    msgsnd(message_queue_id, (struct msgbuf*)&msg, sizeof (msg) - 4, 0); 
    sleep (1000); 
    } 
}

接收文件(无头):

typedef struct message { 
    long type; 
    char text[128]; 
} message; 

int main (int argc, char **argv) { 
    if (argc == 3 && strcmp (argv [1], "-m") == 0) { 
    key_t key = (key_t) atoi (argv[2]); 
    int message_queue_id = msgget (key, IPC_CREAT | 0666);; 
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666); 
    message msg; 
    struct semid_ds buf; 
    struct sembuf sb; 
    msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT); 
    printf ("msg = %s\n", msg.text); 
    char arr1[32] = "\0", arr2[32] = "\0"; 
    int i = 0; 
    while (msg.text[i] != ' ') { 
     arr1[i] = msg.text[i]; 
     i++; 
    } 
    i++; 
    while (msg.text[i]) { 
     arr2[i] = msg.text[i]; 
     i++; 
    } 
    printf ("arr1 = %s, arr2 = %s\n", arr1, arr2); 
    printf ("sizeof(long) = %d\n", (int)sizeof(long)); 
    } 
}

来源

2017-08-09 BlackHawk

+0

我不喜欢这样的样子:'(long long)&buf;'铸造一个长长的指针 –

+0

特别是因为它是有符号的值。不太适合指针 –

回答

1 
msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT);

msgrcv的第三个参数应该是大小缓冲区存储在消息结构中。在计算sizeof(msg) - 4时,您似乎认为long的大小始终为4,这是不正确的。相反,你应该简单地使用sizeof(msg.text)

您在发件人中也有同样的错误。因为在64位linux中long的大小是8个字节而不是4个,所以你的代码将会在msg变量的末尾写入,导致缓冲区溢出。

来源

2017-08-09 16:47:12 interjay

相关问题

 相关问题