c - fprintf 堆栈/缓冲区溢出

Question

这里是第一次张贴。

我正在尝试用 c 语言编写一个代码块，该代码块采用具有 5 个不同字符串(每个字符串最多 32 个字符)的结构，将整个字符串连接成一个逗号分隔的字符串并将其写入文本文件.我已经使用 C++ 完成了类似的事情并且它工作正常，我认为我的 C 版本的问题是在这部分代码中......

char *out[256] = {(char*)malloc(sizeof(*out))};
int i;

*out = conc(v);

printf("%s\n", *out);

FILE *fp;
fp = fopen(fname, "w");

i = fprintf(fp, *out);

printf("i = %d\n", i);

fclose(fp);

我认为问题出在 i = fprintf(fp, *out) 行，只要 out 的总字符数超过 25 个字符，程序就会崩溃并将以下内容转储到控制台...

*** glibc detected *** ./file2: free(): invalid next size (normal): 0x00000000011d5100 ***
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x76d76)[0x7f62635f4d76]
/lib/x86_64-linux-gnu/libc.so.6(cfree+0x6c)[0x7f62635f9aac]
/lib/x86_64-linux-gnu/libc.so.6(fclose+0x14d)[0x7f62635e5ccd]
./file2[0x400f08]
./file2[0x400a95]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xfd)[0x7f626359cead]
./file2[0x400969]
======= Memory map: ========
00400000-00402000 r-xp 00000000 08:01 2099569                            /home/richard/Documents/C/file2
00601000-00602000 rw-p 00001000 08:01 2099569                            /home/richard/Documents/C/file2
011d5000-011f6000 rw-p 00000000 00:00 0                                  [heap]
7f625c000000-7f625c021000 rw-p 00000000 00:00 0 
7f625c021000-7f6260000000 ---p 00000000 00:00 0 
7f626357e000-7f62636fe000 r-xp 00000000 08:01 2883603                    /lib/x86_64-linux-gnu/libc-2.13.so
7f62636fe000-7f62638fe000 ---p 00180000 08:01 2883603                    /lib/x86_64-linux-gnu/libc-2.13.so
7f62638fe000-7f6263902000 r--p 00180000 08:01 2883603                    /lib/x86_64-linux-gnu/libc-2.13.so
7f6263902000-7f6263903000 rw-p 00184000 08:01 2883603                    /lib/x86_64-linux-gnu/libc-2.13.so
7f6263903000-7f6263908000 rw-p 00000000 00:00 0 
7f6263908000-7f626391d000 r-xp 00000000 08:01 2883588                    /lib/x86_64-linux-gnu/libgcc_s.so.1
7f626391d000-7f6263b1d000 ---p 00015000 08:01 2883588                    /lib/x86_64-linux-gnu/libgcc_s.so.1
7f6263b1d000-7f6263b1e000 rw-p 00015000 08:01 2883588                    /lib/x86_64-linux-gnu/libgcc_s.so.1
7f6263b1e000-7f6263b9f000 r-xp 00000000 08:01 2883600                    /lib/x86_64-linux-gnu/libm-2.13.so
7f6263b9f000-7f6263d9e000 ---p 00081000 08:01 2883600                    /lib/x86_64-linux-gnu/libm-2.13.so
7f6263d9e000-7f6263d9f000 r--p 00080000 08:01 2883600                    /lib/x86_64-linux-gnu/libm-2.13.so
7f6263d9f000-7f6263da0000 rw-p 00081000 08:01 2883600                    /lib/x86_64-linux-gnu/libm-2.13.so
7f6263da0000-7f6263e88000 r-xp 00000000 08:01 266029                     /usr/lib/x86_64-linux-gnu/libstdc++.so.6.0.17
7f6263e88000-7f6264088000 ---p 000e8000 08:01 266029                     /usr/lib/x86_64-linux-gnu/libstdc++.so.6.0.17
7f6264088000-7f6264090000 r--p 000e8000 08:01 266029                     /usr/lib/x86_64-linux-gnu/libstdc++.so.6.0.17
7f6264090000-7f6264092000 rw-p 000f0000 08:01 266029                     /usr/lib/x86_64-linux-gnu/libstdc++.so.6.0.17
7f6264092000-7f62640a7000 rw-p 00000000 00:00 0 
7f62640a7000-7f62640c7000 r-xp 00000000 08:01 2883606                    /lib/x86_64-linux-gnu/ld-2.13.so
7f62642ab000-7f62642b0000 rw-p 00000000 00:00 0 
7f62642c2000-7f62642c6000 rw-p 00000000 00:00 0 
7f62642c6000-7f62642c7000 r--p 0001f000 08:01 2883606                    /lib/x86_64-linux-gnu/ld-2.13.so
7f62642c7000-7f62642c8000 rw-p 00020000 08:01 2883606                    /lib/x86_64-linux-gnu/ld-2.13.so
7f62642c8000-7f62642c9000 rw-p 00000000 00:00 0 
7fff9a5f6000-7fff9a617000 rw-p 00000000 00:00 0                          [stack]
7fff9a761000-7fff9a762000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
Aborted

当 out 的内容少于 25 个字符时，这非常有效。我对 c/c++ 还是相当陌生，所以我确定我正在做一些明显愚蠢的事情，只是不确定它是什么。

这是在 Debian 上运行(我认为是 7.3，最新版本)，我还没有机会在任何其他计算机或操作系统上尝试它。

我在互联网上搜索了一下，看看是否有任何方法可以为 fprintf 设置缓冲区，如果有的话我一直没能找到。

感谢大家提供的任何帮助。

Answer 1

仅分析代码的第一部分会发现一些严重的空洞:

char *out[256] = {(char*)malloc(sizeof(*out))};
// 'out' is an array of 256 pointers, all of which are NULL except for the first pointer (out[0]),
// which points to a piece of dynamically allocated memory with a size of 4 bytes (sizeof(char*)).

*out = conc(v);
// Now out[0] is pointing to somewhere else, so you've definitely got a memory
// leak because you will not be able to free what you have "malloc'ed" above...

printf("%s\n", *out);
// If out[0] is not pointing to a null-terminated string, then your program will most
// likely perform a memory access violation at this point, leading to an exception...