c - strdup 返回地址越界

Question

我想在花更多时间在这上面之前先问一下。 Valgrind 不报告任何内容，事实上它不会与 Valgrind 一起崩溃。

char* a = "HI";
char* b = strdup(a);

(gdb) 打印 b =>
$8 = 0xffffffffe8003680 <Address 0xffffffffe8003680 out of bounds>

这只发生在我动态加载的共享库中(使用 dlopen 加载)。我不知道是什么原因造成的。我从那个库中删除了几乎所有的东西，里面只有这两行。你能帮我调试一下吗？

如果我尝试访问 b现在:

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff76b3d0a in strchrnul () from /lib64/libc.so.6

这里可能出了什么问题？

回溯:

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff76b3d0a in strchrnul () from /lib64/libc.so.6
(gdb) bt
#0  0x00007ffff76b3d0a in strchrnul () from /lib64/libc.so.6
#1  0x00007ffff767088a in vfprintf () from /lib64/libc.so.6
#2  0x00007ffff767af79 in printf () from /lib64/libc.so.6
#3  0x00007ffff722678c in _mkp_stage_30 (plugin=0x61f420, cs=0x7fffe8002040, 
    sr=0x7fffe8003070) at hello.c:68
#4  0x000000000040f93a in mk_plugin_stage_run (hook=16, socket=18, conx=0x0, 
    cs=0x7fffe8002040, sr=0x7fffe8003070) at mk_plugin.c:558
#5  0x000000000040c501 in mk_http_init (cs=0x7fffe8002040, sr=0x7fffe8003070)
    at mk_http.c:255
#6  0x0000000000404870 in mk_request_process (cs=0x7fffe8002040, 
    sr=0x7fffe8003070) at mk_request.c:510
#7  0x0000000000404d75 in mk_handler_write (socket=18, cs=0x7fffe8002040)
    at mk_request.c:630
#8  0x000000000040b446 in mk_conn_write (socket=18) at mk_connection.c:130
#9  0x0000000000409352 in mk_epoll_init (efd=12, handler=0x7fffe8001690, 
    max_events=202) at mk_epoll.c:102
#10 0x0000000000409b4e in mk_sched_launch_worker_loop (thread_conf=0x61a5a0)
    at mk_scheduler.c:196
#11 0x00007ffff79c2f05 in start_thread () from /lib64/libpthread.so.0
#12 0x00007ffff770553d in clone () from /lib64/libc.so.6

Answer 1

你需要添加

#include <string.h>

获取strdup()的声明.

或者，如果你已经有了它，你需要以一种使 strdup() 成为可能的方式调用你的编译器。可见(详见下文)。 strdup()由 POSIX 定义，而不是由 ISO C 定义。

gcc 默认启用适当的宏，但使用 -ansi或 -std=c99将禁用它们。您还可以添加适当的 #define到源文件的顶部。

在没有可见声明的情况下，编译器假定(根据 C90 规则)strdup()返回 int .这会导致未定义的行为。特别是，如果 int是 32 位和 char*是 64 位，Bad Things Will Happen。 (根据 C99 规则，调用没有可见声明的函数是违反约束的。)

您还应该调高编译器的警告级别并注意警告。像这样的问题应该在编译时出现；您不必诊断运行时行为。

更新:

以下是基于文档和我自己的Ubuntu 11.04系统上的实验。它可能适用于任何使用 glibc 的系统；其中一些可能适用于非 glibc 系统。 man strdup和 man feature_test_macros获取更多信息。

使用strdup() ，你必须有#include <string.h>使声明可见。 (如果你省略这个，编译器不一定会提示，但无论如何你都需要它。)

此外，您需要在 #include <string.h> 之前拥有以下(或等效)之一:

#define _SVID_SOURCE

---

#define _BSD_SOURCE

---

#define _XOPEN_SOURCE 500 /* or greater */

---

#define _XOPEN_SOURCE
#define _XOPEN_SOURCE_EXTENDED

---

#define _POSIX_C_SOURCE 200809L /* or greater */

最简单的方法就是不使用-ansi或 -std=... gcc 的选项(或 clang 的等效项)； gcc 默认启用其中一些宏。

如果你想用-ansi编译或 std=c99 , 那么你可以显式设置上述宏之一(或者两个，如果你使用第 4 个备选方案)，或者使用显式 #define在源代码中(可能是最好的解决方案)，或者使用例如 gcc -std=c99 -D_XOPEN_SOURCE=500 .

而且，正如我之前提到的，您应该提高编译器的警告级别。对于 gcc，我通常使用:

gcc -std=c99 -pedantic -Wall -Wextra -O3

-O3启用优化；一个副作用是它支持执行这些优化所需的分析，这可以检测到许多在较低优化级别上不明显的问题。

所有这些繁琐的原因是 strdup()不是由 ANSI/ISO C 标准定义的(委员会选择不包括它)，但它是由 POSIX 定义的——它的声明在 <string.h> 中，ISO C 标准 header 之一。在严格的 ISO C 一致性模式下，名称 strdup()在 <string.h> 中可能不可见.你必须采取这些额外的步骤来告诉编译器无论如何都要让它可见。 (默认情况下，gcc 不是完全符合标准的 C 编译器，这就是为什么它能够默认显示 strdup() 的原因。)

自 strdup()是一个如此简单的函数，您可能会考虑在标准 ISO C 中编写您自己的实现并使用它。例如(注意以 str 开头的名称是保留的):

char *dupstr(const char *s) {
    char *const result = malloc(strlen(s) + 1);
    if (result != NULL) {
        strcpy(result, s);
    }
    return result;
}

(我只对此进行了最低限度的测试。)如果 strdup()是您正在使用的唯一特定于 POSIX 的函数，滚动您自己的函数可能是最好的解决方案。如果你正在使用其他 POSIX 特定的函数，那么无论如何你都必须处理所有这些东西，你也可以使用 strdup()本身。