2011-04-19 3 views

과 같이 컴파일 할 때 나는 다음과 같은 머드 플랩 위반을 얻고 나는 그것이 무엇을 의미하는지 단서가 없다 :머드 플랩 오류 동안

(내가 사용하고 데비안 스퀴즈, GCC 4.4.5 및 eglibc 2.11.2)

머드 플랩 :

[email protected]:~/Desktop$ export MUDFLAP_OPTIONS="-mode-check -viol-abort -internal-checking -print-leaks -check-initialization -verbose-violations -crumple-zone=32" 
[email protected]:~/Desktop$ gcc -std=c99 -D_POSIX_C_SOURCE=200112L -ggdb3 -O0 -fmudflap -funwind-tables -lmudflap -rdynamic myprogram.c 
[email protected]:~/Desktop$ ./a.out 
mudflap violation 1 (check/read): time=1303221485.951128 ptr=0x70cf10 size=16 
pc=0x7fc51c9b1cc1 location=`myprogram.c:22:18 (main)' 
     /usr/lib/libmudflap.so.0(__mf_check+0x41) [0x7fc51c9b1cc1] 
     ./a.out(main+0x113) [0x400b97] 
     /lib/libc.so.6(__libc_start_main+0xfd) [0x7fc51c665c4d] 
Nearby object 1: checked region begins 0B into and ends 15B into 
mudflap object 0x70cf90: name=`malloc region' 
bounds=[0x70cf10,0x70cf5b] size=76 area=heap check=1r/0w liveness=1 
alloc time=1303221485.949881 pc=0x7fc51c9b1431 
     /usr/lib/libmudflap.so.0(__mf_register+0x41) [0x7fc51c9b1431] 
     /usr/lib/libmudflap.so.0(__wrap_malloc+0xd2) [0x7fc51c9b2a12] 
     /lib/libc.so.6(+0xaada5) [0x7fc51c6f1da5] 
     /lib/libc.so.6(getaddrinfo+0x162) [0x7fc51c6f4782] 
Nearby object 2: checked region begins 640B before and ends 625B before 
mudflap dead object 0x70d3f0: name=`malloc region' 
bounds=[0x70d190,0x70d3c7] size=568 area=heap check=0r/0w liveness=0 
alloc time=1303221485.950059 pc=0x7fc51c9b1431 
     /usr/lib/libmudflap.so.0(__mf_register+0x41) [0x7fc51c9b1431] 
     /usr/lib/libmudflap.so.0(__wrap_malloc+0xd2) [0x7fc51c9b2a12] 
     /lib/libc.so.6(+0x6335b) [0x7fc51c6aa35b] 
     /lib/libc.so.6(+0xac964) [0x7fc51c6f3964] 
dealloc time=1303221485.950696 pc=0x7fc51c9b0fe6 
     /usr/lib/libmudflap.so.0(__mf_unregister+0x36) [0x7fc51c9b0fe6] 
     /usr/lib/libmudflap.so.0(__real_free+0xa0) [0x7fc51c9b2f40] 
     /lib/libc.so.6(fclose+0x14d) [0x7fc51c6a9a1d] 
     /lib/libc.so.6(+0xacc1a) [0x7fc51c6f3c1a] 
number of nearby objects: 2 
Aborted (core dumped) 
[email protected]:~/Desktop$ 


(gdb) bt 
#0 0x00007fd30f18136e in __libc_waitpid (pid=, stat_loc=0x7fff3689d75c, options=) at ../sysdeps/unix/sysv/linux/waitpid.c:32 
#1 0x00007fd30f11f299 in do_system (line=) at ../sysdeps/posix/system.c:149 
#2 0x00007fd30f44a9c3 in __mf_violation (ptr=, sz=, pc=0, location=0x7fff3689d880 "\360\323p", type=) 
    at ../../../src/libmudflap/mf-runtime.c:2174 
#3 0x00007fd30f44ba5d in __mfu_check (ptr=0x70cf10, sz=, type=, location=) 
    at ../../../src/libmudflap/mf-runtime.c:1037 
#4 0x00007fd30f44bcc1 in __mf_check (ptr=0x70cf10, sz=16, type=0, location=0x400e5a "myprogram.c:22:18 (main)") at ../../../src/libmudflap/mf-runtime.c:816 
#5 0x0000000000400b97 in main() at myprogram.c:5 
(gdb) bt full 
#0 0x00007fd30f18136e in __libc_waitpid (pid=, stat_loc=0x7fff3689d75c, options=) at ../sysdeps/unix/sysv/linux/waitpid.c:32 
     oldtype = 
     result = 
#1 0x00007fd30f11f299 in do_system (line=) at ../sysdeps/posix/system.c:149 
     __result = -512 
     _buffer = {__routine = 0x7fd30f11f5f0 , __arg = 0x7fff3689d758, __canceltype = 915003406, __prev = 0x7fd30f459348} 
     _avail = 0 
     status = 
     save = 
     pid = 5385 
     sa = {__sigaction_handler = {sa_handler = 0x1, sa_sigaction = 0x1}, sa_mask = {__val = {65536, 0 }}, sa_flags = 0, sa_restorer = 0x7fd30f0ec578} 
     omask = {__val = {0, 4294967295, 206158430240, 1, 2212816, 0, 140734108391560, 3, 140544470949888, 140544474854386, 140544214827009, 0, 7394247, 140544467453304, 
      140544471045644, 140734108391424}} 
#2 0x00007fd30f44a9c3 in __mf_violation (ptr=, sz=, pc=0, location=0x7fff3689d880 "\360\323p", type=) 
    at ../../../src/libmudflap/mf-runtime.c:2174 
     buf = "gdb --pid=5384\000\000\037\317p\000\000\000\000\000\377\377\377\377\000\000\000\000(\000\000\000\000\000\000\000\001\000\000\000\000\000\000\000`\306!", '\000' , "\037\317p\000\000\000\000\000\020\317p\000\000\000\000\000\000 D\017\323\177\000\000\362\263\177\017\323\177\000\000\001\000\000\000\377\177\000\000\000\000\000\000\000\000\000\000\340Pp\000\000\000\000\000hHD\017\323\177\000" 
     violation_number = 1 
#3 0x00007fd30f44ba5d in __mfu_check (ptr=0x70cf10, sz=, type=, location=) 
    at ../../../src/libmudflap/mf-runtime.c:1037 
     entry_idx = 1 
     entry = 0x604ec0 
     judgement = -512 
     ptr_high = 140734108391840 
     __PRETTY_FUNCTION__ = "__mfu_check" 
#4 0x00007fd30f44bcc1 in __mf_check (ptr=0x70cf10, sz=16, type=0, location=0x400e5a "myprogram.c:22:18 (main)") at ../../../src/libmudflap/mf-runtime.c:816 
     __PRETTY_FUNCTION__ = "__mf_check" 
#5 0x0000000000400b97 in main() at myprogram.c:5 
     hints = {ai_flags = 0, ai_family = 0, ai_socktype = 1, ai_protocol = 6, ai_addrlen = 0, ai_addr = 0x0, ai_canonname = 0x0, ai_next = 0x0} 
     result = 0x70cf10 
     newsocket = 0 
(gdb) quit 

소스 코드 :

#include "stdio.h" // quotes inserted instead of usual chars for correct website view 
#include "sys/socket.h" 
#include "netdb.h" 

int main(void) 
    struct addrinfo hints, *result; 
    hints.ai_flags  = 0; 
    hints.ai_family  = AF_UNSPEC; 
    hints.ai_socktype = SOCK_STREAM; 
    hints.ai_protocol = IPPROTO_TCP; 
    hints.ai_addrlen = 0; 
    hints.ai_canonname = NULL; 
    hints.ai_addr  = NULL; 
    hints.ai_next  = NULL; 

    if(getaddrinfo("localhost", "25", &hints, &result) != 0) 
     return -1; 

    int newsocket = socket(result->ai_family, result->ai_socktype, result->ai_protocol); // line 22 
    if(newsocket == -1) 
     return -2; 

    return 0; 



이 ununitialized 데이터의 읽기 ("머드 플랩 위반 한 (/ 체크 읽기)")에 대해 불평 할 것으로 보인다. 나쁜 주소 근처에 몇 개의 알려진 지역이있는 것 같습니다. 하나 더 조금 더 ("확인 된 영역은 전에 640B 시작하고 전에 625B 끝") 이미 해제되었습니다 ("mudflap 죽은 개체"). 다른 하나는 실제로 잘못된 읽기와 같은 위치에서 시작됩니다 ("확인 된 영역은 mudflap 객체 0x70cf90으로 시작하고 15B에서 끝납니다 : name = 'malloc region'").

-viol-gdbMUDFLAP_OPTIONS에 설정하고 GDB를 사용하여 오류 코드를 검사하지 않는 이유는 무엇입니까?

ETA : 위반이 지역에 대한 액세스의 역사이기 때문에 "= 1R/0w 확인"발생합니다. 이것은 그것으로부터 읽음을 나타내지 만, libmudflap이 알고있는 한, 그 지역은 한번도 기록 된 적이 없습니다. 따라서 판독 값은 "초기화 전 사용"오류를 나타냅니다. 이것은 libmudflap에 공급 한 깃발 -check-initialization이 잡기위한 것입니다. 물론

이 문제는 libc의이 libmudflap에 의해 계측되지 않는 malloc 전화를 가로 챌 수 있습니다 libmudflap 동안 그래서, 그것은 메모리를 초기화하는 데 사용되는 포인터 접근을 차단시킬 수없는 것입니다. 프로그램이 포인터로 작업하려고하면 모든 메모리가 할당되었지만 쓰여진 적이없는 것처럼 보입니다. 실제로는 절대 액세스하지 않습니다.

당신은 너무가 오류로 플래그되고 중지 -check-initialization 드롭,이 오류를 무시하거나 libclibmudflap에 대한 계측 구축하고 libc의 해당 버전에 대한 귀하의 실행 파일을 링크 할 수 있습니다.


gdb 출력을 추가했지만 여전히 잘못 될 수 있음을 알 수 없습니다. –


GDB 출력은 문제 메모리가'result'와 연관된 메모리임을 확인합니다. 나는 해결책으로 나의 대답을 곧 편집 할 것이다. –