64位机器一次变长参数打印内存访问错误的定位

最新推荐文章于 2026-06-17 13:39:22 发布
原创 最新推荐文章于 2026-06-17 13:39:22 发布 · 923 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#c
本文探讨了在64位系统中,由于寄存器使用不当导致的内存访问错误问题。具体分析了在打印函数中,由于未正确声明返回类型而导致的指针截断问题,并给出了验证和解决方案。

64位机器一次变长参数打印内存访问错误的定位

在维护路由代码时,修改了一份调试函数在shell中打印,发现打印后引发进程访问错误的内存。所有宏用数字代替,为错误的代码如下所示:

 snprintf(buf, 512, "[%#x]%c%c%s [%d/%lu] ", rib->flags,
        CHECK_FLAG (rib->flags, FLAG_SELECTED)
        ? '>' : ' ',
        CHECK_FLAG (rib->flags, FLAG_STALE)
        ? 'p' : ' ',
        route_type_str (rib->type), rib->distance, rib->metric)

其中route_type_str在另一个文件中定义:

char *route_type_str (u_char type)
{
  switch (type)
    {
    case 1:
      return "kernel";
    case 2:
      return "connected";
    case 3:
      return "static";
    case 4:
    case 5:
      return "rip";
    case 6:
    case 7:
      return "ospf";
    case 8:
      return "bgp";
    case 9:
      return "isis";
    default:
      return "unknown";
    }
}

当打印到route_type_str指向的字符串后,发现内存访问错误。当定义一个局部变量string先获取route_type_str后,再打印就不会有错误。
在有错误的情况下,使用GDB跟踪代码,发现在打印是获取到的字符串指针是错误的。
比如访问的是”static”,其指针为 0x00599177,但是在打印时,通过va_list获取的地址为:0x00007fef00599177。
一开始怀疑va_list设置时错了,在网上搜索64位的va_list处理,获取到如下信息:

GCC的调用约定跟VC不同。前6个整数参数会依次放到rdi, rsi, rdx, rcx, r8, r9中,前8个浮点参数放到xmm0到xmm7中。除了使用了更多的寄存器,与vc不同的是,整数和浮点数寄存器是混合使用的不用为没用的参数预留。还是刚才的例子,第一个参数是int,第二个是double,第三个char*,第四个double,参数数会依次放到 rdi,xmm0,rsi,xmm1. 另外,没有在栈上预留寄存器区。<

使用GDB info register获取到寄存器信息,入参是正确的。在通过disassemble看到该打印函数调用处的上下文,也没有问题。再次跟踪到上次调用函数,反汇编看到如下代码:

   0x00000000004690e6 <+71>:    callq  0x460a98 <route_type_str>
   0x00000000004690eb <+76>:    mov    %eax,%ecx

由于是64位机器,应该使用rxx的寄存器才对,这里使用了exx寄存器,导致后续在mov返回值的时候,只存了低4字节的指针。这样在后续处理时,导致指针地址获取错误。
但是为什么会出现这个问题呢?objdump整个进程,发现所有的这个函数的反汇编调用处都是exx寄存器。后来发现该函数没有声明,所有的调用处都是在其他文件中默认链接的。这些地方都默认返回int,在64位机器上,当使用这个返回指针时就出错了。

为了验证这个,写了2个小文件测试了下:
1.c:

char *rib_str(char type)
{
    switch (type)
    {
        case 1:
            return "kernel";
        case 2:
            return "static";
        default:
            return "unkown";
    }
    return "Null";
}

2.c

#include <stdio.h>
#include <string.h>

int main()
{
    printf("%s\n",rib_str(1));
    return 0;
}

gcc -o rib 1.c 2.c
objdump -d rib > 1.txt

143 0000000000400560 <main>:
144   400560:   55                      push   %rbp
145   400561:   48 89 e5                mov    %rsp,%rbp
146   400564:   bf 01 00 00 00          mov    $0x1,%edi
147   400569:   b8 00 00 00 00          mov    $0x0,%eax
148   40056e:   e8 bd ff ff ff          callq  400530 <rib_str>
149   400573:   89 c6                   mov    %eax,%esi
150   400575:   bf 35 06 40 00          mov    $0x400635,%edi
151   40057a:   b8 00 00 00 00          mov    $0x0,%eax
152   40057f:   e8 8c fe ff ff          callq  400410 <printf@plt>
153   400584:   b8 00 00 00 00          mov    $0x0,%eax

因此一定要注意编译告警,注意函数声明。。。

编程参考 - va_list的定义问题
guoqx的专栏
01-01 1353
会发现,这个类型的定义虽然由头文件stdarg.h提供,是C标准,但实际定义却是根据编译器、操作系统和ABI所决定的。但当使用mips-linux toolchain时,第三个就会调用到No.2函数,这种情况仅发生在format后面只有一个参数,且是char*变量时。编译器在根据参数列表选择要调用的函数时,第一个参数两个函数都匹配,而第二个的话,char*就匹配到了va_list,优先于省略参数。gcc中的arm.cc和aarch64.cc里面有各自的va_list的定义。
linux可变参数 va_arg
fengpsky
11-23 964
在linux驱动中   kobject_add(struct kobject *kobj, struct kobject *parent,const char *fmt, ...)此时函数传入的可变参数;怎么处理?    依据参数出入时是压栈操作,具体压栈顺序根据编译器规则来确定。 { va_list args; int retval; if (!kobj) return -E
日志打印函数中的va_list,va_start,va_arg,va_end
m0_46598535的博客
05-07 802
va_list arg_ptr:定义一个指向个数可变的参数列表指针; va_start(arg_ptr, argN):使新建的参数列表指针arg_ptr指向函数参数列表(argn)中的第一个可选参数,例如: void ngx_log_stderr(int err, const char *fmt, …)//…:可变参,它的内存定位通过fmt { va_list args; va_start(arg...
如何printf输出数字(例如内核64地址)
老鹰不捉小鸡
03-01 1499
d,lx,ld,,lu,这几个都是输出32的 hd,hx,hu,这几个都是输出16数据的 hhd,hhx,hhu,这几个都是输出8的 lld,ll,llu,llx,这几个都是输出64的 更正%llu 是64无符号 %llx才是6416进制数 ...
输出64系统的内存地址
scqcm7055224的博客
08-02 4050
void main() { int result; //CHECKFATAL(ret1(), "SC DONE."); int j; int i = 0x12345678; //long long在各种数的编译器中都是8个字节 long long pi = &i; //输出i的值 printf("i = %x\n", *(int*)pi); //输出i的地址(32
AArch64中va_list/va_start/va_arg/...的实现
ashimida
04-04 4094
一、背景[3] 1. 可变参函数 可变参函数指的是一个可以接受可变个参数的函数, 调用此函数时只有caller知道为此函数传入了多少个参数, 可变参函数callee只知道caller最少传入了多少个参数: callee中可以确定的参数称为命名参数(Named arguments) callee中不确定的参数称为匿名参数(Anonymous arguments) 对于可变参函数(callee), 其需要: 在其函数栈中预留空间存储所有可能的匿名寄存器参数(否则由于不确定传入了多少个寄存器参数,不.
内存安全漏洞深度解析:堆损坏与格式字符串攻击原理与防御
最新发布
weixin_33985507的博客
06-17 281
内存安全是软件安全的基石,其核心在于确保程序对内存访问严格遵循既定规则。当程序读写超出预定边界时,便会引发内存安全漏洞,其中堆损坏和格式字符串攻击是两类经典且危害巨大的漏洞类型。堆损坏源于对动态内存(堆)的手动管理不当,攻击者可利用堆缓冲区溢出、释放后使用等漏洞操纵堆管理器内部结构,最终实现任意地址写入并劫持程序控制流。格式字符串攻击则利用了格式化输出函数(如printf)的解析特性,当用户输入被直接用作格式字符串时,攻击者可通过%n等格式符向任意地址写入数据,或利用%p、%s泄露关键内存信息,从而绕过地
ARM C语言可变参数函数实现原理
Louis@L.M.的博客
10-31 1473
1. 可变参数实现原理 在我们写C语言程序时,经常使用到 printf 函数打印,而 printf 函数就是一个可变参数函数,它的函数原型如下:(在ubuntu终端输入 man 3 printf 命令即可查看) int printf(const char *format, ...); 其中:1)formmat : 固定参数       2)… :表示可变参数 可变参数的实现最主要最靠的时C语言的指针操作, ...
printf标识总结(转)
流云
08-04 2473
printf标识总结(转) Dev-C++下基本数据类型学习小结 环境:Dev-C++ 4.9.6.0 (gcc/mingw32), 使用-Wall编译选项   基本类型包括字节型(char)、整型(int)和浮点型(float/double)。 定义基本类型变量时
printf的两个需要注意的问题:无符号整数和64整数
ecai的专栏
11-22 3万+
以下例子使用Visual Studio.NET的32-bit C++编译器。1)      %d和%u的区别unsigned int dwValue;printf(“%d”, dwValue);在dwValue的值大于0x7FFFFFFF时,输出的结果会变成负数。正确的程序应该为:printf(“%u”, dwValue); 2)      使用64整数LONGLONG llValue;int
Linux C variadic可变参数:va_list 在x86和x64下的区别与实现原理
Life runs on code
02-11 1952
仔细研究了下va_list的实现原理。通过看对应的汇编代码实现和Intel ABI手册,发现: 在x86平台下,va_list可变传参是通过栈来进行; 在x64平台下,va_list可变传参是是默认的calling convention; 这是Inter官方的Linux ABI文档,详细说明了可变参的底层实现,以及相关的使用约定。 The va_list type is an ar...
x64 可变参数原理完全解析
zhouguoqionghai的博客
12-31 1982
问题引子 stackoverflow 上有这个问题,标准里说makecontext的可变参数都必须是int类型,然后发现 makecontext 的源码里有如下一段注释说明。 /* Handle arguments. The standard says the parameters must all be int values. This is an historic accident and would be done differently today. F...
linux 内核编译frame size
weixin_44486547的博客
03-24 1722
这里写自定义目录标题warning: the frame size of 1040 bytes is larger than 1024 bytes解决步骤 warning: the frame size of 1040 bytes is larger than 1024 bytes 解决步骤 (1)make menuconfig (2)kernel hacking (3)Compile-time checks and compiler options (4)修改warn for stack frames
Nexus 6 编译并刷机 Android 7.1.1 AOSP以及常用的修改源码快速验证方法
Zaratustra
11-29 1462
Nexus6编译刷机以及常用的修改源码快速验证方法
linux怎么打印64数据,printf如何输出64整数
weixin_34803738的博客
05-12 4006
关于printf函数输出64数的问题,其实在window下和linux下是不一样的:linux下是printf("%lld/n",a);printf("%llu/n",a);windows下是printf("%I64d/n",a);printf("%I64u/n",a);完整程序如下:[zcm@c#51]$cata.c//linux平台C程序#includetypedefunsigne...
Xcode中如何解决32时%lu警告、64%u警告。有图为证
花生-sniper的博客
09-18 690
Neon 指令集 ARMv7/v8 对比
热门推荐
蓝色污点的专栏
05-18 4万+
原文:http://community.arm.com/groups/android-community/blog/2015/03/27/arm-neon-programming-quick-reference ARM NEON programming quick reference 1 Introduction This article aims to in
C++中printf、sprintf等函数读写64字节数据类型
langxm2006的专栏
11-26 4608
有网友介绍的读写64(8字节)的数据类型,使用%ld,但是实际中,并不能读取到,通过检验,应该要用%lld才可以,实例如下: __int64 lVal = 1511419995976; printf("long value: %lld\r\n", lVal);
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值