(声明:我意识到这是文本的一个巨大的墙,但我已经尽了我熬下来的要领。如果你熟悉的libtiff这不是很复杂的问题)迷茫中添加自定义标记时实施_TIFFVGetField
我问过的libtiff邮件列表这个问题了,但我想我可以有一个很好的机会,在这里,以及如果存在任何人谁与图书馆工作。
我在这里使用的文件加入我自己的内置标签库:http://libtiff.maptools.org/addingtags.html
所以,我加入到tif_dirinfo.c顶部像这样定义的数组TIFFFieldInfo一个条目:
{ TIFFTAG_CUSTOM_XXX, 4, 4, TIFF_SLONG, FIELD_XXX, 1, 0, "XXX" },
我再添加一个字段中tif_dir.h定义的TIFFDirectory结构:
typedef struct {
/* ... */
int32 td_xxx[4];
} TIFFDirectory;
现在我继续根据指示修改了_TIFFVSetField和_TIFFVGetField。这是我遇到问题的地方。
在模仿模式已经存在于库(见TIFFTAG_YCBCRSUBSAMPLING实施,这是类似于我在做什么),我下面的代码添加到_TIFFVGetField:
/* existing, standard tag for reference */
case TIFFTAG_YCBCRSUBSAMPLING:
*va_arg(ap, uint16*) = td->td_ycbcrsubsampling[0];
*va_arg(ap, uint16*) = td->td_ycbcrsubsampling[1];
break;
/* my new tag */
case TIFFTAG_CUSTOM_XXX:
*va_arg(ap, int32*) = td->td_xxx[0];
*va_arg(ap, int32*) = td->td_xxx[1];
*va_arg(ap, int32*) = td->td_xxx[2];
*va_arg(ap, int32*) = td->td_xxx[3];
break;
至于我能告诉这是完全不正确的。这里的意图是根据int数组填充可变参数列表中的输入。一个可取之处是,在va_list提供的参数是该类型的int32总是和YcBr代码使用了两个int16的。所以,它的工作原理,但我不能复制该实现。
_TIFFVGetField最终从TIFFWriteNormalTag在tif_dirwrite.c中调用。相关的代码是这样的:
case TIFF_LONG:
case TIFF_SLONG:
case TIFF_IFD:
if (fip->field_passcount) {
uint32* lp;
if (wc == (uint16) TIFF_VARIABLE2) {
TIFFGetField(tif, fip->field_tag, &wc2, &lp);
TDIRSetEntryCount(tif,dir, wc2);
} else { /* Assume TIFF_VARIABLE */
TIFFGetField(tif, fip->field_tag, &wc, &lp);
TDIRSetEntryCount(tif,dir, wc);
}
if (!TIFFWriteLongArray(tif, dir, lp))
return 0;
} else {
if (wc == 1) {
uint32 wp;
/* XXX handle LONG->SHORT conversion */
TIFFGetField(tif, fip->field_tag, &wp);
TDIRSetEntryOff(tif,dir, wp);
} else {
/* ---------------------------------------------------- */
/* this is the code that is called in my scenario */
/* ---------------------------------------------------- */
uint32* lp;
TIFFGetField(tif, fip->field_tag, &lp);
if (!TIFFWriteLongArray(tif, dir, lp))
return 0;
}
}
break;
因此,未初始化的指针lp声明,并将其地址传递给TIFFGetField。这反过来设置所使用的va_list(与lp作为唯一的参数),并调用TIFFVGetField,它调用_TIFFVGetField与供给va_list和指针到未初始化的指针。
这里有两个问题。
首先,这是图书馆如何提取数据(我的代码,但同样,下面的模式已经存在)
*va_arg(ap, int32*) = td->td_xxx[0];
这似乎不正确。它将原始指针设置为int的值。我推断,也许在我遵循的示例(TIFFTAG_YCBCRSUBSAMPLING)中,这些整数实际上是地址。所以好吧,但即使是这样,但还有其他问题。
该库调用va_argsN次,其中N是数组中元素的数量。从我看到的变量参数列表中只包含一个参数(指针的地址)。这是(在开始时重要的一点),每标准定义的操作:
如果没有实际的一个参数,或者如果类型是不符合 实际的一个参数的类型兼容(根据推广默认参数促销),的行为是未定义的。
正确的版本将是
*va_arg(ap, int32**) = td_xxx;
这将设置先前未初始化的指针到数组中,这是有效的。我不喜欢它指向数据本身而不是副本,但不管怎样;至少它不会崩溃,并给我正确的结果。
我在这里担心的是我错过了一些微妙的东西。这个软件很旧,被许多人使用。因此,调用这个bug对我来说就像是指责编译器崩溃一样,这是几乎总是错误的。
但是,我无法推断出这种方式是正确的,特别是当库被多次调用时,库如何写入va_arg的返回值。
任何帮助将不胜感激。提前致谢。