c - 是什么导致 vsprintf 抛出段错误？

Question

我正在为 syslog 编写一个简单的包装器，使我的程序的日志记录更容易一些，并允许在选择时将日志条目转储到控制台。我定义了以下日志函数

void logDebugFunction   (int lineNumber, char* filename, const char* functionName, char* format, ...)
{
    if (LOG_DEBUG >= argPtr->logLevel)
    {
        char buffer[1000];
        char *entry;
        va_list args;
        va_start(args, format);
        vsprintf(buffer, format, args);
        va_end(args);
        sprintf(entry, "%s:%d - %s - %s",filename, lineNumber, functionName, buffer);
        syslog(LOG_MAKEPRI(0, (LOG_DEBUG)), "%s", entry);
        if (argPtr->verbose)
        {
            // Print to stdout too
            printf( "%s", entry);
            printf("\n");
        }
    }
}

通过以下宏调用:

#define logDebug(format,...)    logDebugFunction(__LINE__, __FILE__, __func__, format, __VA_ARGS__)

从main函数看，如下:

int main(int argc, char *argv[])
{
    // Set up syslog connection
    openlog("ARController", LOG_CONS|LOG_PID|LOG_NDELAY, LOG_DAEMON);

    // Set up our global arguments
    struct arguments arguments;
    argPtr = &arguments;

    // set default values
    arguments.verbose = 0;
    arguments.foreground = 0;
    arguments.logLevel = LOG_WARNING;

    // Send a test debug message
    logDebug("Test Debug message %d %s", 5, "a string");

    // Close our syslog connection
    closelog();
}

现在，当我尝试运行时，我得到的唯一输出是 Segmentation fault (core dumped) ，显然不是我想要的。

我使用 gdb 和 --save-temps 做了一些调查标记以验证以下内容:

• 在 main.i我可以看到 main 中的 logDebug 调用已替换为 logDebugFunction(72, "src/main.c", __func__, "Test Debug message %d %s", 5, "a string");这正是我希望在这里看到的。
• 运行时，段错误发生在第一个vsprintf在线 logDebugFunction
• 就在调用 vsprintf 之前该函数的所有强制参数都是正确的:
  • Breakpoint 2, logDebugFunction (lineNumber=72, filename=0x401450 "src/main.c", functionName=0x4014d3 <__func__.4035> "main", format=0x401437 "Test Debug message %d %s")

• va_list条目是我所期望的，如以下 gdb 命令所示 ( found here )

  • (gdb) p *(int *)(((char*)args[0].reg_save_area)+args[0].gp_offset)
$5 = 5
  • (gdb) p *(char * *)(((char*)args[0].reg_save_area)+args[0].gp_offset+8)
$6 = 0x40142e "a string"

• 当我进入 vsprintf调用它似乎参数是正确的:__IO_vsprintf (string=0x7ffffffedb40 "\200V ", format=0x401437 "Test Debug message %d %s", args=0x7ffffffedb28) at iovsprintf.c:32`

因此，由于一切似乎都井然有序，我对问题是什么以及接下来可以采取什么步骤感到有些迷茫。

Answer 1

我没有发现您使用 va_list 和 vsprintf 的方式有任何问题(忽略没有健全性检查)，所以它可能需要更多超过 1000 个字符和 buffer 根本不够大，或者您以错误的方式传递了参数？您是否尝试过使用 vprintf 进行调试？

但我在接下来的几行中看到了一个明确的问题:

char *entry;
...
sprintf(entry, "%s:%d - %s - %s",filename, lineNumber, functionName, buffer);

entry 是一个单元化的指针，指向任何地方。如果您尝试通过该指针读/写，则会出现未定义的行为。段错误是其结果。

使用 snprintf 可以获取表达式的长度，然后使用 malloc 为其动态分配内存(不要忘记事后释放它)。或者你可以做

char entry[1024];
...
sprintf(entry, "%s:%d - %s - %s",filename, lineNumber, functionName, buffer);

假设没有条目超过 1023 个字符。

---

编辑 请求评论详细说明如何从 snprintf 获取长度

让我们从函数的签名开始

#include <stdio.h>

int snprintf(char *str, size_t size, const char *format, ...);

手册页描述说:

man page printf(3)

The functions snprintf() and vsnprintf() write at most size bytes (including the terminating null byte ('\0')) to str.

如果只想获取长度，将size设置为0，将str设置为NULL

int msglen = snprintf(NULL, 0, fmt, exp1, exp2, exp3,...);

请记住，此行为符合 C99。使用较旧的编译器或较旧的 C 标准进行编译可能会给您未指定的返回值。