个人中心
gpt4 book ai didi

c - 调用 msgrcv 函数后检测到堆栈粉碎

转载 作者:太空宇宙 更新时间:2023-11-04 10:17:09 25 4
gpt4 key购买 nike

我编写了两个程序,一个使用 msgsnd 发送消息,另一个使用 msgrcv 接收消息。我已经使用这些功能很长一段时间了,但我无法弄清楚接收文件时出现“检测到堆栈粉碎”错误。在该文件中,我尝试将文件的一部分复制到一个字符数组,将第二部分复制到第二个数组。如果在文件中调用过 msgrcv,我会在收到程序完成后检测到堆栈粉碎。在文件末尾,我调用 printf 函数来打印两个数组。从我的角度来看,arr1 和 arr2 应该包含完整的消息,而只有 arr1 包含消息而 arr2 是空的。但最大的问题是堆栈粉碎检测到的错误。我在下面放置了两个文件的代码:

发送文件:

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <math.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/ipc.h>
#include <sys/shm.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/sem.h>
#include <sys/msg.h>
#include <stdint.h>

typedef struct message {
  long type;
  char text[128];
} message;

int main (int argc, char **argv) {
  if (argc == 3 && strcmp (argv [1], "-m") == 0) {
    key_t key = (key_t) atoi (argv[2]);
    message msg;
    int message_queue_id = msgget (key, IPC_CREAT | 0666);
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666);
    struct semid_ds buf;
    struct sembuf sb;
    long long buf_address = (long long)&buf;
    long long sb_address = (long long)&sb;
    // sending message
    msg.type = 6;
    memset (msg.text, 0, 128);
    printf ("%p %p\n", (void*)&buf, (void*)&sb);
    sprintf (msg.text, "%lld %lld", buf_address, sb_address);
    printf ("msg: %s\n", msg.text);
    void* ptr = (void*)buf_address;
    printf ("ptr = %p\n", ptr);
    msgsnd(message_queue_id, (struct msgbuf*)&msg, sizeof (msg) - 4, 0);
    sleep (1000);
  }
}

接收文件(不带文件头):

typedef struct message {
  long type;
  char text[128];
} message;

int main (int argc, char **argv) {
  if (argc == 3 && strcmp (argv [1], "-m") == 0) {
    key_t key = (key_t) atoi (argv[2]);
    int message_queue_id = msgget (key, IPC_CREAT | 0666);;
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666);
    message msg;
    struct semid_ds buf;
    struct sembuf sb;
    msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT);
    printf ("msg = %s\n", msg.text);
    char arr1[32] = "\0", arr2[32] = "\0";
    int i = 0;
    while (msg.text[i] != ' ') {
      arr1[i] = msg.text[i];
      i++;
    }
    i++;
    while (msg.text[i]) {
      arr2[i] = msg.text[i];
      i++;
    }
    printf ("arr1 = %s, arr2 = %s\n", arr1, arr2);
    printf ("sizeof(long) = %d\n", (int)sizeof(long));
  }
}

最佳答案 

msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT);

msgrcv 的第三个参数应该是存储在消息结构中的缓冲区的大小。在计算 sizeof(msg) - 4 时,您似乎假设 long 的大小始终为 4,这是不正确的。相反,您应该简单地使用 sizeof(msg.text)

您在发件人中也有同样的错误。因为 64 位 linux 中 long 的大小是 8 个字节而不是 4 个字节,所以您的代码将写入超过 msg 变量的末尾,从而导致缓冲区溢出。

关于c - 调用 msgrcv 函数后检测到堆栈粉碎,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45596374/

25 4 0
文章推荐: java - 使用带有不同类内部代码的按钮
文章推荐: html - 如何让中间的元素填充剩余高度-IE8支持?
文章推荐: java - 在android studio上反序列化xml文件
文章推荐: Python 列表返回一个 unicode 列表
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com