4

いくつかのファイルに対していくつかの単純なIOを実行する古いncursesベースのプログラム(つまり、セットアッププログラム)があります。ただし、PuTTYとは異なる端末から、SIGBUSでクラッシュします

Program received signal SIGBUS, Bus error.
0x00000000004028b1 in fDisplay (ptr=Variable "ptr" is not available.
) at file_cpy.c:676
676             sprintf(p, " %-36s ", (*ptr)->datainfo.option);
(gdb) where
#0  0x00000000004028b1 in fDisplay (ptr=Variable "ptr" is not available.
) at file_cpy.c:676
#1  0x0000000000402cdb in fredraw (c=0x7fffffffe860) at file_cpy.c:696
#2  0x0000000000401996 in ls_dispatch (c=0x2020202020202020) at ds_cell.c:324
#3  0x0000000000403bf2 in main_dir (c=0x2020202020202020) at file_cpy.c:811
#4  0x0000000000403cb3 in main () at file_cpy.c:1345
(gdb) x/i $pc
0x4028b1 <fDisplay+17>: mov    (%rax),%rdx
(gdb)

これは、ncursesのバージョンと32/64ビットアーキテクチャに関係なく、LinuxとFreeBSDで発生します。私は完全に困惑しています。

fDisplay()はここで呼び出されます:

/*
 * File redraw routine. Draws current list on screen.
 */
int fredraw (CELL * c)
{
        register int row = c->srow;
        dlistptr p = c->list_start;
        int i = 0;
        char buff[200];
        if (c->ecol - c->scol)
                sprintf(buff, "%*s",c->ecol - c->scol + 1, " ");
        while (i <= c->erow - c->srow && p != NULL)
        {
                if (p == c->current) wattron(c->window,A_REVERSE);
                        mvaddstr (row , c->scol, fDisplay(&p));
                if (p == c->current) wattroff(c->window,A_REVERSE);
                        row++; i++;
                p = p->nextlistptr;
        }
        if (row <= c -> erow)
                for (; row <= c -> erow ; row++)
                        mvaddstr(row, c->scol, buff);
        wrefresh(c->window);
        c -> redraw = FALSE;
        return TRUE;
}

fredraw()はここで呼び出されます:

int main_dir(CELL *c) {
int i;

        getcwd(current_path, sizeof(current_path));
        strcat(current_path, "/.config.h");
        load_file(current_path);

        c->keytable = file_cpy_menu;
        c->func_table = file_cpy_table;
        c->ListEntryProc = File_Entry;
        c->UpdateStatusProc = status_update;
        c->redraw = TRUE;
        c->ListExitProc = List_Exit;
        c->ListPaintProc = fredraw;

        c->srow = 3;
        c->scol = 1;
        c->erow = c->window->_maxy - 5;
        c->ecol = c->window->_maxx - 1;
        c->max_rows = c->window->_maxy;
        c->max_cols = c->window->_maxx;

        c->filename = "[ Config ]";
        c->menu_bar = 0;
        c->normcolor = 0x07;
        c->barcolor = 0x1f;
        init_dlist(c);
        for (i = 0; config_type[i].option; i++)
                insert_fdlist(c, &config_type[i]);


        /*
        * Go Do It
        */
        do {
                c->redraw = TRUE;
                ls_dispatch(c);
        } while (c->termkey != ESC && c->termkey != ALT_X);
        return TRUE;
}

最後に、main()は上記の関数を呼び出します。

int main() {
    CELL file_cpy = {0};
    WINDOW *mainwin;
    mainwin = initscr();
    start_color();
    setup_colors();
    cbreak();
    noecho();
    keypad(mainwin, TRUE);
    meta(mainwin, TRUE);
    raw();

    leaveok(mainwin, TRUE);
    wbkgd(mainwin, COLOR_PAIR(COLOR_MAIN));
    wattron(mainwin, COLOR_PAIR(COLOR_MAIN));
    werase(mainwin);
    refresh();

    file_cpy.window = mainwin;

    main_dir(&file_cpy);

    wbkgd(mainwin, A_NORMAL);
    werase(mainwin);
    echo();
    nocbreak();
    noraw();
    refresh();
    endwin();
    return TRUE;
}
4

1 に答える 1

1

どうやらあなたは呼び出しmain_dirls_dispatchいて、ポインタがcに初期化されてい0x2020202020202020ます。完全に不可能というわけではありませんが、それは非常にありそうもないことであり、ポインタをスペースで上書きしているように見えます。

valgrindおそらく役立つか、ある種のメモリまたはスタック保護チェックです。

なぜこれが端末に依存するのか、私には言えませんでした。TERMに依存するコードがある可能性があります(「画面に表示されているのと同じ数の行を割り当てる」など)。とにかく、それはバグではありません。それはバグを公開する条件にすぎません。この種のエラーは通常、実際の値を超えることがあるハードワイヤード定数によって引き起こされます(上記の例では、 96行ですべての人が常に十分であると仮定して、「96行を割り当てる」と言うことができます。 100行は仮定を失敗させ、バッファオーバーランにつながります)。

スタックにどのように割り当てられているかを見ると、デバッガーのアーティファクトである可能性もありcます(ただし、そうは思いません。c=0x7fffsomething少なくとも、チェックしたシステムではそうあるべきです)。とにかく、file_cpyヒープを動的にすることで、このようなテストを繰り返します。

int main() {
    CELL *file_cpy = NULL;
    WINDOW *mainwin;

    file_cpy = malloc(sizeof(CELL));

    ...

    file_cpy->window = mainwin;

    main_dir(file_cpy);

    ...
    free(file_cpy); // file_cpy = NULL; // we immediately return
    return TRUE;

main_dir次に、上書きされた場合に備えて、関数全体でポインターの値を表にしてみます。

于 2012-10-16T10:38:39.200 に答える