c - recv() 函数中的指针错误

Question

我正在进行套接字编程，以实现应用程序中不同实体之间的通信。发送消息时，我会在消息前加上消息长度前缀，并以\0 结尾。我有一个循环中的recv()，如下所示:

void receive(int socket)
{
    int num_of_bytes_read = 0,  msg_len;
    char *msg = NULL, *msg_p = NULL;
    char recv_buf[MAX_LEN]; 

    while(num_of_bytes_read = recv(socket, recv_buf, MAX_LEN, 0))
    {
        if(msg == NULL)
        {
            memcpy(&msg_len, message, 4);
            msg_len = ntohl(msg_len);

            if((msg = (char *)(sizeof(char) * msg_len)) == NULL)
                systemError("Could not receive new message\n");

            printf("%p\n", msg);  /* prints 0xe!! Why is the address not 4B long??*/
            msg_p = msg;
        }

        if(memcpy(&msg_p, recv_buf, num_of_bytes_read) == NULL)
            systemError("memcpy failed in receive()\n");

        msg_p += num_of_bytes_read;
    }


    printf("%p\n", msg);                    /* prints (nil) !!!!!*/
    printf("%p\n", msg + sizeof(uint32_t)); /* prints 0x4 */

    /* pass the a pointer to the beginning of the message skipping msg_len*/
    int res = processMessage(msg + sizeof(uint32_t));
 }

当我运行程序时，我显然遇到了段错误，并出现以下错误:消息=0x4

msg出了什么问题？有人可以帮忙吗？

Answer 1

while(num_of_bytes_read = recv(socket, recv_buf, MAX_LEN, 0))

这已经是错误的了。您应该测试> 0。如果num_of_bytes为零，您应该关闭套接字，如果它是-1，您应该记录相关的errno，，例如使用 perror(), 并关闭套接字，在这两种情况下都停止读取。

    if(msg == NULL)
    {
        memcpy(&msg_len, message, 4);

只要message指向四个字节的可寻址内存，这就会成功。您没有提供有关这一点的任何信息。目的仍然模糊。

        msg_len = ntohl(msg_len);

这里，您假设 message 指向四个字节，其中神奇地包含一个 int，该字节已神奇地设置为您准备将其视为消息长度的值。为什么，我不知道。同样，您没有提供有关这一点的任何信息。

        if((msg = (char *)(sizeof(char) * msg_len)) == NULL)

这完全是胡说八道。某处是否缺少 malloc() ？

            systemError("Could not receive new message\n");

毫无意义的错误消息。问题似乎与分配内存有关，但这是任何人的猜测。这当然与接收消息无关。

        printf("%p\n", msg);  /* prints 0xe!! Why is the address not 4B long??*/

在这里，您似乎认为地址应该是 4B 长。我不知道为什么。

    if(memcpy(&msg_p, recv_buf, num_of_bytes_read) == NULL)

您正在将数据复制到 msg_p 的地址。这是没有意义的。另外，由于上面的循环条件不正确，此时 num_of_bytes_read 可能为 -1，因此任何事情都可能发生，包括尝试复制 0xffffffff 字节。

        systemError("memcpy failed in receive()\n");

到达这一行的唯一方法是如果msg_p的地址为空，这是不可能的。在 memcpy() 调用中从 &msg_p 中删除 &。现在，如果 msg_p 为零，您只能到达此 systemError() 调用，这已经导致了 SEGV，因此您仍然无法到达这一行。这里指出了一些预防性编码。

    msg_p += num_of_bytes_read;

此时，num_of_bytes_read 可能为 -1，向后而不是向前发送指针。

printf("%p\n", msg);                    /* prints (nil) !!!!!*/

Nil 表示 msg 为零。

printf("%p\n", msg + sizeof(uint32_t)); /* prints 0x4 */

0x4 再次表示 msg 为零。

您需要改进指定领域的代码。