在memcpy（dst，src，n）导致段错误后释放（src）

kbau 发表于 Dev

kbau

考虑下面的代码：

int main(int argc, char* argv[])
{
    int prt = 6;
    serial_port *cprt = open_comport(prt);

    int n;

    while(TRUE)
    {
        ubx_raw *msg = malloc(sizeof(ubx_raw));
        uint8_t *buf = malloc(1024*sizeof(uint8_t));
        n = RS232_PollComport(cprt->nr, buf, 1024);

        msg = ubx_acquire_frombuf(buf, n);
        //PROBLEM
        free(buf);
        if (msg == NULL)
        {
            printf("Message scrambled or no message in the buffer!\n");
            free(msg);
        }
        else
        {
            printf("Length: %" PRIu16 "\n", msg->length);
        }

        free(buf);
        Sleep(1000);
        if (msg == NULL)
        {
            free(msg);
        }
    }

    return 0;
}

与功能

ubx_raw *ubx_acquire_frombuf(uint8_t *buf, int size)
{
    ubx_raw *msg = malloc(sizeof(ubx_raw));
    int n = 0;
    //sweep through bytes
    while (n < size - 1)
    {
        //check if start of message
        if ((buf[0] == UBX_SYNC1) && (buf[1] == UBX_SYNC2))
        {
            //put stuff into msg
            msg->length = ((uint16_t)*(buf+4));
            //check if full message available, otherwise
            //reduce amount to memcpy
            if (msg->length < size)
            {
                size = msg->length;
            }
            //PROBLEMATIC
            memcpy(&msg->data, &buf, size);
            return msg;
        }
        else
        {
            n++;
            continue;
        }
    }
    return NULL;
}

每当ubx_acquire_frombuf()调用时（在中的while循环开始附近main），随后的调用free(buf)都会出现段错误。显然，buf该功能发生了不好的事情。我知道您不能free()塞不进去，malloc()也不能free()塞两次。实际上，由于指针是通过值传递的，所以内部发生的事情ubx_acquire_frombuf()应该与main无关，对吧？

无论如何，注释掉“问题” memcpy()（中的ubx_acquire_frombuf()）将删除段错误。怎么会这样？我还是想用那个memcpy！谁能阐明正在发生的事情？memcpy()不应该编辑要复制的源（即buf），对吗？

PS歉意没有一个最小的例子，但是我无法从头开始重现问题。我不确定发生了什么，但是没有什么异常（例如，对我编写的其他函数的调用），ubx_acquire_frombuf()因此这与一个最小的示例相差不远。

编辑：由大众需求：

typedef struct {
  uint8_t *data;
  uint16_t length;
} ubx_raw;

说

您标记为有问题的代码确实有问题：

// PROBLEMATIC
memcpy(&msg->data, &buf, size);

问题是您正在将size字节复制到该字段msg->data（因为您msg->data要将的地址传递给memcpy），但是该字段只是一个大小很小的指针。因此memcpy将覆盖ubx_raw结构的其余部分，然后覆盖内存中的所有内容，其中将包括的一些malloc内部会计信息。

你可能是说

// PROBLEMATIC
memcpy(msg->data, &buf, size);

但这仍然是有问题的，因为msg->data从未初始化过。因此，更可能的解决方案是：

// NOT PROBLEMATIC but don't forget to free(msg->data) before free(msg).
msg->data = malloc(size); // Check for non-NULL
memcpy(msg->data, &buf, size);

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-22

我来说两句

0条评论

登录后参与评论

上一篇：Android Studio Gradle androidTest与InstrumentTest

来自分类Dev

Related 相关文章

文章

在memcpy（dst，src，n）导致段错误后释放（src）

在memcpy（dst，src，n）导致段错误后释放（src）

fopen导致段错误

useminPrepare导致src错误

OpenCV错误：cvInRangeS中的断言失败（src1.size == dst.size && dst.type（）== CV_8U）

是什么导致OpenSSL出现段错误？

tcpdump过滤器src dst端口

卢娅：这会导致段错误吗

src文件夹在Eclipse中的软件包声明中导致错误

这会导致段错误吗

是否允许：memcpy（dest，src，0）

Strcmp导致段错误

我调用“ atoi”函数后，代码导致了段错误

释放的内存不会导致页面错误

使用memcpy复制对象时出现双重释放或损坏错误

是否在C ++标准中定义了memcpy（dest，src，0）？

我的memcpy函数意外地两次打印src

tcpdump不显示src和dst地址

connectionDidFinishLoading中的连接释放方法，导致错误

VCL组件在更改类后尝试释放时导致错误

释放malloc的char *导致段错误11

AppArmor导致Firefox段错误

这会导致段错误吗

怎么样'while（* dst ++ = * src ++）;' 被执行？

Git如何从refspec中检测到丢失的“ src”或“：dst”

memcpy（）给我段错误

我调用“ atoi”函数后，代码导致了段错误

nosniff导致img src无法正常工作

如果src和dst相同，调用StartCopyAsync会发生什么？

Webpack "./src/main.js 语法错误中的错误："({\n new webpack.Def""

我的 PyCFunction 第一次工作，但在连续迭代后导致段错误