2. 程式人生 > >bug解決-核心C庫防寫(FORTIFY: write: prevented read past end of buffer)

bug解決-核心C庫防寫(FORTIFY: write: prevented read past end of buffer)

阿新 發佈:2018-11-25

備註:展訊平臺

1、問題描述

  昨天同事問我一個問題,報的是一個native crash問題,問題log如下所示:

01-05 00:01:12.600 2794 6237 F libc : Fatal signal 6 (SIGABRT), code -6 in tid 6237 (Binder:2794_2)
01-05 00:01:12.601 189 189 W : debuggerd: handling request: pid=2794 uid=1047 gid=1005 tid=6237
01-05 00:01:12.663 6239 6239 F DEBUG : *

*
01-05 00:01:12.664 6239 6239 F DEBUG : Native Crash TIME: 2674549
01-05 00:01:12.664 6239 6239 F DEBUG : * *
01-05 00:01:12.664 6239 6239 F DEBUG : Build fingerprint: ‘Condor/SP530/SP530:7.0/NRD90M/SP530_V4.0_20170607_CTS:user/release-keys’
01-05 00:01:12.664 6239 6239 F DEBUG : Revision: ‘0’
01-05 00:01:12.664 6239 6239 F DEBUG : ABI: ‘arm’
01-05 00:01:12.665 6239 6239 F DEBUG : pid: 2794, tid: 6237, name: Binder:2794_2 >>> /system/bin/cameraserver <<<
01-05 00:01:12.665 6239 6239 F DEBUG : signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr ——–
01-05 00:01:12.668 6239 6239 F DEBUG : Abort message: ‘FORTIFY: write: prevented read past end of buffer’
01-05 00:01:12.669 6239 6239 F DEBUG : r0 00000000 r1 0000185d r2 00000006 r3 00000008
01-05 00:01:12.669 6239 6239 F DEBUG : r4 ab310978 r5 00000006 r6 ab310920 r7 0000010c
01-05 00:01:12.669 6239 6239 F DEBUG : r8 00000000 r9 00000000 sl 00000001 fp 00000001
01-05 00:01:12.669 6239 6239 F DEBUG : ip 00000002 sp ab310750 lr ae7c2597 pc ae7c4df4 cpsr 20070010
01-05 00:01:12.682 6239 6239 F DEBUG :
01-05 00:01:12.682 6239 6239 F DEBUG : backtrace:
01-05 00:01:12.683 6239 6239 F DEBUG : #00 pc 00049df4 /system/lib/libc.so (tgkill+12)
01-05 00:01:12.683 6239 6239 F DEBUG : #01 pc 00047593 /system/lib/libc.so (pthread_kill+34)
01-05 00:01:12.683 6239 6239 F DEBUG : #02 pc 0001d855 /system/lib/libc.so (raise+10)
01-05 00:01:12.683 6239 6239 F DEBUG : #03 pc 000193a1 /system/lib/libc.so (__libc_android_abort+34)
01-05 00:01:12.683 6239 6239 F DEBUG : #04 pc 00017014 /system/lib/libc.so (abort+4)
01-05 00:01:12.683 6239 6239 F DEBUG : #05 pc 0001b84f /system/lib/libc.so (__libc_fatal+22)
01-05 00:01:12.683 6239 6239 F DEBUG : #06 pc 0001b82f /system/lib/libc.so (__fortify_chk_fail+26)
01-05 00:01:12.683 6239 6239 F DEBUG : #07 pc 0004fd81 /system/lib/libc.so (__write_chk+36)
01-05 00:01:12.683 6239 6239 F DEBUG : #08 pc 00040195 /system/lib/libcamsensor.so

由上面的log可以發現明顯的錯誤log是‘FORTIFY: write: prevented read past end of buffer’ ,可以發現是在呼叫C庫write函式時出現了問題。C庫一般不會出現問題,所以應該是傳入的引數有問題。結合原生代碼和symbol檔案,定位是在下面程式碼中出現了問題。

    fd = open("/sys/bus/platform/drivers/HardwareInfo/HardwareInfo/main_camera", O_RDWR);
    if (fd >= 0) {
        write(fd,"", 20);
        close
 
(fd);
    } else {
        CMR_LOGE("Hardwareinfo open file error:%s \n",strerror(errno));
    }

問題就發生在write(fd,"", 20); 這裡由於寫緩衝中只有一個位元組,而傳給kernel需要寫入資料的長度是20個位元組,那麼
kernel在寫入20個位元組時在讀緩衝時,發生異常(因為只有一個位元組的緩衝)。

解決辦法就是,要麼把寫緩衝搞大一點,要麼把後面的寫位元組數改成1,當然具體問題具體分析。

2、總結

當然C庫中不一定只有write函式會出現這樣的異常,memcpy,memset等等都會出現這樣的錯誤log。平時開發中注意
就行,當然也要糾正一下程式設計風格。

相關推薦

bug解決-核心CFORTIFY: write: prevented read past end of buffer

備註:展訊平臺 1、問題描述   昨天同事問我一個問題,報的是一個native crash問題,問題log如下所示: 01-05 00:01:12.600 2794 6237 F libc : Fatal signal 6 (SIGABRT), code -6 in

【LeetCode & 劍指offer刷題】鏈表題4:22 刪除鏈表中倒數第k個結點19. Remove Nth Node From End of List

star urn n+1 valid ffffff 防禦性編程 normal move rgb 【LeetCode & 劍指offer 刷題筆記】目錄(持續更新中...) 19. Remove Nth Node From End of List Given a l

【LeetCode & 劍指offer刷題】連結串列題4:22 刪除連結串列中倒數第k個結點19. Remove Nth Node From End of List

【LeetCode & 劍指offer 刷題筆記】目錄(持續更新中...) 19. Remove Nth Node From End of List Given a linked list, remove the   n -th node from th

C 檔案讀二進位制檔案

  我們將介紹 C 程式設計師如何建立、開啟、關閉文字檔案或二進位制檔案。 一個檔案,無論它是文字檔案還是二進位制檔案,都是代表了一系列的位元組。C 語言不僅提供了訪問頂層的函式,也提供了底層(OS)呼叫來處理儲存裝置上的檔案。本章將講解檔案管理的重要呼叫。 開啟檔案 您可

C#實現呼叫印表機列印字串、列印繪圖、列印圖片,還差列印水晶報表

C#實現呼叫印表機(列印字串、列印繪圖、列印圖片),還差列印水晶報表 目的:呼叫印表機的使用 缺陷:列印的物件不全(還差列印水晶報表),不能實現在外掛繪圖板中畫什麼列印什麼 改進:同缺陷,希望朋友們能提供解決方案,和提供改進方案,請留言謝謝。 C# winfrom 介面(純功能測

C程式設計--結構體結構體和函式之間的引數使用

結構體型別(掌握點): 建立結構體型別 定義結構體型別變數 初始化結構體和引用結構體變數(3種方法,見下) 使用結構體陣列 結構體指標(重要) 指向結構體變數的指標 指向結構體陣列的指標 程式碼案例

c++面試筆記2關於main和獲取不重複的隨機數

1、先於main函式執行的函式或語句,以及在main函式之後會被執行的語句。 全域性物件(會呼叫它的建構函式)在main函式之前執行,全域性物件的生命週期跨越整個程式的執行時間,優先於main函式被呼叫,同樣,全域性物件(會呼叫它的解構函式),在main函式之後執行,會在main執行完畢之後

c++程式設計習慣一儘量用const,enum,inline替換巨集

在c語言中,我們經常用到巨集定義,但是我們使用時並沒有考慮太多的因素。 其實巨集定義有時候不能被視為程式的一部分,當在使用 #define PI 3.14 時,其實編譯器是看不到的,巨集定義只會被前處理器看到, 什麼意思呢,在編譯器開始處理原始碼之前,巨集可能就已經被前處

c++程式設計習慣七不要讓解構函式丟擲異常

c++之中,異常處理是允許解構函式丟擲異常的,但是,並不鼓勵那樣做,考慮一下這種情況: class Student{ ... ~Student();//在這裡吐出一個異常 }; void dosomething() { std::vector<

C++字元型別轉換BSTR、_bstr_t與CString、char *轉換

1、CString轉BSTR BSTR bstr; CString strSql;  bstr = strSql.AllocSysString(); …  SysFreeString(bstrText

Python3 與 C# 基礎語法對比List、Tuple、Dict、Set專欄

Help on class set in module builtins: class set(object) | set() -> new empty set object | set(iterable) -> new set object | | Build

C/C++學習指南系列Qt介面篇,我的入門課程

課程介紹: 本篇講解如何使用Qt庫進行介面開發,是一個從入門到精通的教程。主要的演示平臺為VS2008 + Qt4.7.3,從最簡單的例子入手,覆蓋Qt介面開發的近乎全部技術點。(自定義Widget、對話方塊、事件處理Singal & Slot、介面執行

linux c通過檔案描述符以及writeread方法對檔案進行讀

1、write和read方法講解 #include<unistd.h> ssize_t read(int fd, void *buf,size_t count); fd為檔案描述符,buf

C\C++語言重點——指標篇 | 為什麼指標被譽為 C 語言靈魂?一文讓你完全搞懂指標

本篇文章來自小北學長的公眾號,僅做學習使用,部分內容做了適當理解性修改和添加了博主的個人經歷。 **注:這篇文章好好看完一定會讓你掌握好指標的本質!** --- 看到標題有沒有想到什麼? 是的,這一篇的文章主題是「指標與記憶體模型」 說到指標,就不可能脫離開記憶體,學會指標的人分為兩種,一種是不瞭解

機器學習---文本特征提取之詞袋模型Machine Learning Text Feature Extraction Bag of Words

from 就是 mat 關聯關系 關系 們的 維度 進行 class 假設有一段文本:"I have a cat, his name is Huzihu. Huzihu is really cute and friendly. We are good friends." 那

【LeetCode題解】19_刪除連結串列的倒數第N個節點Remove-Nth-Node-From-End-of-List

更多 LeetCode 題解筆記可以訪問我的 github。 文章目錄 描述 解法:雙指標 思路 Java 實現 Python 實現 複雜度分析 描述 給定一個連結串列,

open數據報錯ERROR at line 1: ORA-03113: end-of-file on communication channel Process ID: 3880 Session ID: 125 Serial number: 3

conn ret enc ora- 日誌記錄 line comm per and 1.今天打開數據時,失敗,報錯 ERROR at line 1:ORA-03113: end-of-file on communication channelProcess ID: 3880S

PHP關於syntax error語法錯誤的問題Parse error: syntax error, unexpected end of file in xxxxxxxx

在php程式出現類似 Parse error: syntax error, unexpected end of file in xxxxxxxx  on line xx 的錯誤。 如果發現php的語法本身沒有什麼錯誤。就有可能是使用了短標籤,例如: <? }?&

LeetCode 19. 刪除連結串列的倒數第N個節點Remove Nth Node From End Of List

題目描述 給定一個連結串列,刪除連結串列的倒數第 n 個節點,並且返回連結串列的頭結點。 示例: 給定一個連結串列: 1->2->3->4->5, 和 n = 2. 當刪除了倒數

記錄一個bootstrap因js載入順序導致的問題tstrap-table-mobile.min.js:7 Uncaught TypeError: Cannot read property 'defaults' of undefined

問題描述: 網上找了會沒看到答案,然後看了下原始碼,發現也沒有問題,想到js載入的順序,改了下,發現問題沒了。 正確的順序: 我之前把 <script src="/js/plugins/bootstrap-table/bootstrap-table-mobile.min.js"></sc