1

私は ubuntu 12.04 で uname -a: Linux lu057801 3.2.0-31-generic #50-Ubuntu SMP Fri Sep 7 16:16:45 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

g++ --version: Linux lu057801 3.2.0-31-generic #50-Ubuntu SMP Fri Sep 7 16:16:45 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

vsnprintf の呼び出しでコア ダンプを取得します。以下は、問題を生成するコード全体です。

// compile: g++ -g -o test vsnprintf_test.c

#include <stdarg.h>
#include <stdio.h>
#include <string>

void vout(char *string, char *fmt, ...);
char fmt1 [] = "%s  %s  %s\n";

size_t snprintf_1(char* buffer, const size_t bufSize, const char* format, ...);
size_t vsnprintf_1(char* buffer, const size_t bufSize, const char* format, va_list args);

int main(void)
{
  char * format = "%s";
  char buffer[] = "/var/tmp\0"; //char * buffer = "/var/tmp\0";
  int bufSize=sizeof(buffer); //int bufSize=11;
  snprintf_1(buffer, bufSize, format);
}


size_t snprintf_1(char* buffer, const size_t bufSize, const char* format, ...)
{
    va_list args;
    va_start(args, format);
    size_t rc = vsnprintf_1(buffer, bufSize, format, args);
    va_end(args);
    return rc;
}


size_t vsnprintf_1(char* buffer, const size_t bufSize, const char* format, va_list args)
{
    int rc = 0;
    rc = vsnprintf(buffer, bufSize, format, args);
}

g++ -g -o test vsnprintf_test.c としてコンパイルして実行すると、次のバックトレースが得られます。

(gdb) run
Starting program: /home/mafunk/software/MattsSnippets/test 

Program received signal SIGSEGV, Segmentation fault.
_IO_vsnprintf (string=0x400738 "/var/tmp", maxlen=<optimized out>, format=0x400730 "%s", args=0x7fffffffe0b0) at vsnprintf.c:118
118     vsnprintf.c: No such file or directory.
(gdb) bt
#0  _IO_vsnprintf (string=0x40072f "/var/tmp", maxlen=<optimized out>, format=0x40072c "%s", args=0x7fffffffe0b0) at vsnprintf.c:118
#1  0x0000000000400639 in vsnprintf_1 (buffer=0x40072f "/var/tmp", bufSize=11, format=0x40072c "%s", args=0x7fffffffe0b0)
at vsnprintf_test.c:36
#2  0x00000000004005f2 in snprintf_1 (buffer=0x40072f "/var/tmp", bufSize=11, format=0x40072c "%s") at vsnprintf_test.c:27
#3  0x0000000000400541 in main () at vsnprintf_test.c:19

なぜこれが起こっているのか私にはわからないと思います。どんな助けでも大歓迎です。

4

3 に答える 3

3

文字列リテラルを変更しています。これは未定義の動作です。これに変更すると、うまくいくかもしれません (ただし、バッファはまだ小さすぎるように見えます)。

char buffer[] = "/var/tmp\0";

このコードbufferでは、文字列リテラルへのポインターではなく配列です。

于 2012-10-10T12:27:38.930 に答える
3

書き込み先が文字列リテラルであるため、segfault が発生します。

さらに、呼び出しにはフォーマット文字列がsnprintf_1(buffer, bufSize, format);渡され"%s"ますが、他の引数は渡されません。フォーマット文字列には追加のchar *パラメーターが必要であり、コードは、指定しなかった文字列ポインターのコール スタックでランダム メモリを読み取ります。

于 2012-10-10T12:34:49.133 に答える
1

バッファが小さすぎます

char * buffer = "/"/var/tmp/.SHM_SAP_IPMM_0008_no-sid\0";  **//37 char** 

int bufSize=**35**;
于 2012-10-10T12:19:28.197 に答える