文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >调用msgrcv函数后检测到堆栈崩溃

调用msgrcv函数后检测到堆栈崩溃
EN

Stack Overflow用户
提问于 2017-08-10 00:43:58
回答 1查看 646关注 0票数 0

我已经编写了两个程序,一个使用msgsnd发送消息,另一个使用msgrcv接收消息。我已经使用这些函数很长一段时间了,但在接收文件时,我找不到“堆栈崩溃检测”错误。在该文件中,我尝试将文件一部分复制到一个char数组中,将第二部分复制到第二个数组中。如果在文件中调用了msgrcv,我会在收到程序完成后检测到堆栈崩溃。在文件的末尾,我调用printf函数来打印两个数组。从我的观点来看,arr1和arr2应该包含完整的消息,而只有arr1包含消息,而arr2是空的。但最大的问题是堆栈粉碎检测到的错误。我将两个文件的代码放在下面:

发送文件:

代码语言:javascript
复制
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <math.h>
#include <string.h>
#include <sys/mman.h>
#include <sys/ipc.h>
#include <sys/shm.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/sem.h>
#include <sys/msg.h>
#include <stdint.h>

typedef struct message {
  long type;
  char text[128];
} message;

int main (int argc, char **argv) {
  if (argc == 3 && strcmp (argv [1], "-m") == 0) {
    key_t key = (key_t) atoi (argv[2]);
    message msg;
    int message_queue_id = msgget (key, IPC_CREAT | 0666);
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666);
    struct semid_ds buf;
    struct sembuf sb;
    long long buf_address = (long long)&buf;
    long long sb_address = (long long)&sb;
    // sending message
    msg.type = 6;
    memset (msg.text, 0, 128);
    printf ("%p %p\n", (void*)&buf, (void*)&sb);
    sprintf (msg.text, "%lld %lld", buf_address, sb_address);
    printf ("msg: %s\n", msg.text);
    void* ptr = (void*)buf_address;
    printf ("ptr = %p\n", ptr);
    msgsnd(message_queue_id, (struct msgbuf*)&msg, sizeof (msg) - 4, 0);
    sleep (1000);
  }
}

接收文件(无头):

代码语言:javascript
复制
typedef struct message {
  long type;
  char text[128];
} message;

int main (int argc, char **argv) {
  if (argc == 3 && strcmp (argv [1], "-m") == 0) {
    key_t key = (key_t) atoi (argv[2]);
    int message_queue_id = msgget (key, IPC_CREAT | 0666);;
    int semaphore_set_id = semget (key, 1, IPC_CREAT | 0666);
    message msg;
    struct semid_ds buf;
    struct sembuf sb;
    msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT);
    printf ("msg = %s\n", msg.text);
    char arr1[32] = "\0", arr2[32] = "\0";
    int i = 0;
    while (msg.text[i] != ' ') {
      arr1[i] = msg.text[i];
      i++;
    }
    i++;
    while (msg.text[i]) {
      arr2[i] = msg.text[i];
      i++;
    }
    printf ("arr1 = %s, arr2 = %s\n", arr1, arr2);
    printf ("sizeof(long) = %d\n", (int)sizeof(long));
  }
}
c
linux
EN

回答 1

Stack Overflow用户

发布于 2017-08-10 00:47:13

代码语言:javascript
复制
msgrcv (message_queue_id, (struct msgbuf*)&msg, sizeof(msg) - 4, 6, IPC_NOWAIT);

msgrcv的第三个参数应该是存储在消息结构中的缓冲区的大小。在计算sizeof(msg) - 4时,您似乎假设long的大小始终为4,这是不正确的。相反,您应该简单地使用sizeof(msg.text)

在发送者中也有同样的错误。因为64位linux中long的大小是8字节而不是4字节,所以您的代码将写入超出msg变量末尾的内容,从而导致缓冲区溢出。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/45596374

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档