个人中心
gpt4 book ai didi

c - 使用 sprintf 时出现段错误

转载 作者:太空宇宙 更新时间:2023-11-04 10:27:33 25 4
gpt4 key购买 nike

我正在尝试编写一个简单的设备驱动程序和访问该驱动程序的应用程序。

驱动写入系统调用如下所示

static ssize_t dev_write(struct file *filp, const char *buff, size_t len, loff_t *off)
{
short c=0;
short ind =0;
short count=0;
memset(msg,0,100);
readPos=0;
while(len>0)
{
 msg[count++]=buff[ind++];
 len--;
}

运行的应用程序如下所示

int main()
{
char buf[100];
char i = 0;
char tag=0;

int fp;
char *val[10];
char *rval[10];
unsigned int a =18440;
unsigned int d =1;
memset(buf, 0, 10);
tag=1;
fp = open("/dev/dd",O_RDWR);
if (fp<0)
{ 
  printf("file failed to open\n");
}  
sprintf(val[1],"%d%x%x",tag,a,d);
write(fp,val[1],strlen(val[1]));
sprintf(rval[1],"%d%x",tag,a);// statement that causes segmentation fault
return 0;
}

现在如果我再添加一个 sprintf 函数,如上所示,它会导致段错误。我不知道为什么?。如果我删除这一行,代码就可以正常工作。可能是什么问题呢?当我调用 sprintf 并将其写为子函数调用时,会发生同样的问题吗?

最佳答案

鉴于提出的问题和在代码其他地方发现的重大问题,我认为您是 C 程序员初学者,并且可能是一般的初学者程序员。因此,我强烈建议您暂时不要玩弄内核内部结构。编写和调试用户空间的东西要容易得多。

我还必须指出,问题下方的评论对我来说很特别,因为它们只解决了极小的问题而忽略了大局。

首先我将处理用户空间部分,然后评论内核代码。

int main()
{
char buf[100];

在您的实际代码中,函数代码也从行首开始?通常人们至少缩进 4 个空格,如果不是 8 个的话。或者一个制表符。

char i = 0;

未使用的变量。

char tag=0;

为什么在这里设置为0,为什么样式与上面的行不同? ("= "对比 "") 

int fp;

文件描述符通常命名为“fd”。 'fp' 用于从例如返回的东西。打开。

char *val[10];
char *rval[10];
unsigned int a =18440;
unsigned int d =1;

另一种赋值方式。

memset(buf, 0, 10);

为什么?

tag=1;

这会覆盖声明中的赋值。

fp = open("/dev/dd",O_RDWR);
if (fp<0)
{ 
  printf("file failed to open\n");

这应该打印收到的实际错误,例如有错误。另请注意,尽管出现错误,程序仍会继续执行。

}  
sprintf(val[1],"%d%x%x",tag,a,d);

正如其中一条评论中正确指出的那样,val[1] 的值未指定,写入该值是未定义的行为。鉴于问题的严重性,我认为您需要重新阅读有关指针和字符串处理的类(class)。

write(fp,val[1],strlen(val[1]));

strlen 很容易通过捕获 sprintf 的返回值来避免

sprintf(rval[1],"%d%x",tag,a);// statement that causes segmentation fault

与之前的 sprintf 相同的问题。

return 0;
}

现在是内核部分。虽然粘贴的示例不完整,但足以看出模块是错误的。

static ssize_t dev_write(struct file *filp, const char *buff, size_t len, loff_t *off)
{
short c=0;
short ind =0;
short count=0;

为什么这些类型很短?这是一个如下所述的问题。另外,为什么要在此处将它们设置为 0?

memset(msg,0,100);

为什么还要执行 memset?

不知道 msg 是什么,但是重复的 100 强烈暗示代码是错误的。如果这是静态缓冲区,则应使用 sizeof(msg)。否则应该有一个宏或一个具有大小的变量。

readPos=0;

这很可能是错误的。

while(len>0)

len 未针对缓冲区大小进行验证,因此特别是您可以开始写入缓冲区。另请注意,使用专用方式来表示缓冲区大小将如何避免再次重复数字 100。

{
 msg[count++]=buff[ind++];

len 是 size_t 类型,比 short 长很多,short 用于 count 和 ind。因此,特别是对于比用正号表示的尺寸大的尺寸,这实际上会从 +32k 翻转到 -32k。也就是说,您将开始向缓冲区写入内容之前。如果这碰巧没有崩溃,你将重复循环提供足够大的 len。

但这真的是一个小问题,因为对用户空间缓冲区的访问是错误的。引用我自己在别处的话:这种方式的访问是一种安全和可靠性威胁。考虑一下当用户传递内核中某物的地址或者是垃圾时会发生什么。此外,它在某些情况下会直接失效(例如 SMAP 或内核地址空间与用户空间分离的架构)。

您需要 get_user、copy_from_user 或类似的。

 len--;
}

关于c - 使用 sprintf 时出现段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41086109/

25 4 0
文章推荐: C pthread 从多个线程访问数组
文章推荐: python - 计算字符串出现次数的最快方法
文章推荐: python Pandas : How I can determine the distribution of my dataset?
文章推荐: linux - C++ 十六进制转换器代码中的逻辑错误
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com