C上下文切换堆栈变量损坏-6ren

C上下文切换堆栈变量损坏

转载作者：太空宇宙更新时间：2023-11-04 07:51:01

29

4

我试图通过创建一个简单的上下文切换函数和一个 FCFS 调度程序来在 C 中实现自定义线程。

我要执行的第一步是将整个函数堆栈帧复制到堆中，并将其替换为队列中的第一个帧。

我遇到的问题是，在完成第一个任务后，第二个任务的堆栈被破坏了。我不知道为什么。

我的代码如下:

#include <unistd.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

#define ITERATIONS 10
#define SSIZE 15

int * last;

void kwrite(const char*);
void kyield(int *);

void f1() {
    int i = ITERATIONS;
    while (i--) kwrite("A\n");
}

void f2() {
    int i = ITERATIONS*2;
    while (i--) {
        printf("[%d]", i);
        kwrite("B\n");
        getchar();
    }
}

void kwrite(const char* str) {
    int a[10] = {5, 5, 5, 5, 5, 5, 5, 5, 5, 5};
    write(1, str, strlen(str));

    int *frame = malloc(sizeof(int)*SSIZE);
    memcpy(frame, a, SSIZE*sizeof(int));
    kyield(frame);
    printf("ERROR\n");
}

void kyield(int * from) {
    if (from == NULL) {
        f1();
        from = malloc(sizeof(int)*SSIZE);
        memcpy(from, last, SSIZE*sizeof(int));
    }
    if (last == NULL) {
        last = malloc(sizeof(int)*SSIZE);
        memcpy(last, from, SSIZE*sizeof(int));
        free(from);
        f2();
        exit(0);
    }

    int a[10] = {3, 3, 3, 3, 3, 3, 3, 3, 3, 3};
    memcpy(a, last, SSIZE*sizeof(int));
    memcpy(last, from, SSIZE*sizeof(int));
    free(from);
}

int main(int argc, char** argv) {
    kyield(NULL);
    free(last);
}

它应该调用 10 次 f1 和 20 次 f2 然后退出。但是当 f2 的 var i 为 8 时，它会在下一次迭代中损坏。因此进入死循环。

如有任何帮助或建议，我们将不胜感激!祝你有美好的一天。

[编辑]我想代码可能有点难以理解，所以这里稍微澄清一下:

main 调用 kyield，参数为 null。

kyield 检测到它并调用 f1

f1 执行直到 kwrite 被调用

kwrite 调用 kyield 并传递其当前栈帧

kyield 检测到最后一个堆栈帧为空，因此它复制 kwrite 给出的堆栈帧(从现在开始为 sf)，然后调用 f2f2 和 f1 一样

当接下来执行 kyield 时，from 和 last 都不会为 NULL，因此它将用 last 中的那个覆盖它当前的 s f，将它与 from 中的那个交换，最后它会返回，因为堆栈已被更改它将因此，跳转到最后一个 kwrite 的返回地址，而不是实际的返回地址。从 f1 线程跳转到 f2。

Your memcpy(frame, a, SSIZE*sizeof(int)) looks wrong. Your SSIZE is defined to 15, but a has only a size of 10.

这是故意的，因为通过复制 4 个字节的 15 个元素，我们复制了 rax 的最后一个值、最后一个 ebp 和函数的返回地址。

https://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64/

最佳答案

我发现设计存在一些问题。调度不同线程的正常方式是让它们获得完整的堆栈，而不是共享同一个堆栈。

在这种情况下，这意味着堆栈取决于所使用的地址。

+---------+--------+---------+--------+---------+
| main    | kyield | f1      | kwrite |  kyield |
|         |        |         |a[10]   |         |
+---------+--------+---------+--------+---------+

                        |-------------|  << copied by the slice of the stack.

您正在获取的堆栈切片独立于它前面的函数中使用的数量，因此如果调用 kwrite 的函数具有不同的堆栈要求(需要不同数量的状态)，则会被破坏。

它也坏了，因为在堆栈上捕获的信息量不完整。执行状态基于堆栈和非 volatile 寄存器中的当前值。这些值会污染备用线程。

最后，堆栈还包含地址。该方案只有在所有执行的线程具有相同的堆栈要求时才有效，就好像 yield 函数将需要地址的值粘贴回其中，然后它们始终必须对齐。

关于C上下文切换堆栈变量损坏，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53843976/

29

4

0

文章推荐： C:与字符串一起保存结构的动态数组

文章推荐： c++ - iOS枚举为什么用十六进制而不是十进制？

文章推荐： html - 如何强制文本出现在换行符的左侧？

C# 使用 block 上下文，在另一个使用 block 上下文
出现以下错误 Network access for Distributed Transaction Manager (MSDTC) has been disabled. Please enable D
c# - CLR 无法从 COM 上下文 0x3b2d70 转换到 COM 上下文
在调试应用程序时出现以下错误。 The CLR has been unable to transition from COM context 0x3b2d70 to COM context 0x3b2
google-app-engine - Google App Engine 上下文。上下文与 gorilla 上下文
在 GAE Go 中，为了记录，我们需要使用 appengine.NewContext(r) 创建一个新的上下文，它返回 context.Context。如何使用此上下文在请求范围内设置/获取变量？
javascript - 如何使用 Puppeteer 或 Chrome 控制台以编程方式切换 JS 上下文(到不同域的 iframe 上下文)
我想使用 Puppeteer 从放置在页面上 iframe 内的选择器中获取数据，该页面在与其父框架域不同的域上运行。因此，我不是任何域的所有者 - 无法使用 frame.postMessage。试
java - Appium 不显示 webview 上下文，它只显示 native 应用程序上下文。如何获取 webview 上下文？
我正在尝试获取可用的应用程序上下文并想切换到 webview 上下文，但 appium 仅获取 Navive App。应用程序还启用了 WebView。 Appium 版本:1.10.1 Chrom
flutter - 没有名称为 'nullOk' 的命名参数。上下文 != null ? Localizations.localeOf(上下文，nullOk : true) : null,
这个问题在这里已经有了答案: How to fix this nullOk error when using the flutter_svg package? (7 个回答) 7 个月前关闭。当我尝
ios - Swift 3 核心数据 - 实体(上下文 :) vs Entity(entity: Location. 实体()，insertInto:上下文)
我观看了关于 Core Data 的 2016 WWDC 视频并查看了各种教程。我见过使用 Core Data Framework 创建对象以持久保存到 managedObjectContext 中的
javascript函数和this关键字，上下文
这是代码 obj = { a: 'some value'; m: function(){ alert(this.a); } } obj.m(); 结果是'som
Jquery "this"上下文
我正在尝试做类似的事情 $(".className").click(function() { $(this).(".anotherClass").css("z-index","1");
JavaScript 上下文
var User = { Name: "Some Name", Age: 26, Show: function() { alert("Age= "+this.Age)}; }; fun
ReactJS 上下文 > 从状态函数引用最新状态值
我目前正在使用我见过的常见 Context 模式，它允许子组件通过传递修饰函数来更新父组件的状态(即 Provider)通过共享的 Context。我遇到的问题是，修改函数只引用原始状态，不引用最新
FlowType react 上下文
有没有办法让 React Context类型安全与流类型？例如: Button.contextTypes = { color: React.PropTypes.string }; 最佳答案不幸
每个功能的 Behat 上下文
我想知道是否有一种方法可以为不同的功能使用不同的上下文类。我希望有一个功能使用 MinkExtensions 进行浏览器测试，另一个功能使用和 HTTP 客户端(如 Guzzle)进行 API 测试
未设置 Kubernetes 上下文
我有这个配置文件 apiVersion: v1 clusters: - cluster: server: [REDACTED] // IP of my cluster name: stag
c - 我需要了解编译器如何解释＆tcb->上下文
我在实现非抢先式调度时遇到了用于初始化TCB的代码。 typedef struct TCB_t { struct TCB_t *next; struct TCB_t
匿名函数中的 JavaScript 上下文
我想将一个函数设置为数组中每个元素的属性，但使用不同的参数调用它。我想我会使用匿名函数来解决它: for ( var i = 0; i < object_count; i++ ) { obje
javascript - 在方法中丢失对象 "this"上下文
这个问题已经有答案了: How to access the correct `this` inside a callback (15 个回答) 已关闭 7 年前。我正在做一些练习，但我在管道方法中丢
Java -> 上下文，需要表达式吗？
我正在尝试通过 Java 和 Android Studio 学习和制作 Android 应用程序。我对Java的了解程度是两年前几个小时的youtube学习和大学基础类(class)。不过我确实知道如
java - 如何解决(上下文: this)
我在(这个)上遇到了问题。错误ImageView无法应用。我在 fragment 类中执行此代码。 ViewFlipper v_flipper; @Nullable @Override public
控制台中的 openGL 上下文
我想使用 openGL 的某些功能，但与渲染视觉内容无关。有没有办法在没有任何依赖性的情况下创建它(不是对 Windows，也不是某些包[SDL，SFML，GLUT])？只允许使用没有外部库的库，就像

首页

博学

6Ren·AI

商城

C上下文切换堆栈变量损坏