충돌 라이브러리를

Question

하자 희망을 호출 할 때 내가 할 수있는 내가 테스트 프로그램이있어이 아래로

... 중요한 세부 사항을 떠나지 않고 벙어리 : 나는 컴파일

#include <lib.h> 

const char * INPUT = "xyz"; 

int main() 
{ 
    initializeLib(); 
    LibProcess * process = createLibProcess(); 
    fprintf(stderr, "Before run(%s)\n", INPUT); 
    process->run(INPUT); 
    fprintf(stderr, "After run(%s)\n", INPUT); 
    return 0; 
} 

이 테스트 프로그램 (GCC 4.1. 2)와 같은 실행

이

g++ -g -o test test.c -L /path/to/lib -I /path/to/include -lnameoflib 
export LD_LIBRARY_PATH=/path/to/lib 
./test 

도서관, 그래서의 구조 나에게 다소 복잡하고, 어떤 장소에서 너무나 똑똑하지, 그리고 가장 중요한-기록되지별로 나 불꽃하지 않는있다 관련된 기능 :

class ProcessBase 
{ 
    public: 
     virtual int run(const char* buffer = NULL) = 0; 
} 

class LibProcess : ProcessBase 
{ 
    public: 
     LibProcess() 
     { 
      fprintf("Reached LibProcess().\n"); 
     } 

     int run(const char* buffer = NULL) 
     { 
      fprintf(stderr, "Reached run().\n"); 
     } 
};    

void initializeLib() 
{ 
    // Preparing some data 
} 

ProcessBase * createLibProcess() 
{ 
    ProcessBase * process = new LibProcess(); 
    fprintf(stderr, "Created Process.\n"); 
    return (ProcessBase *) process; 
} 

지금까지는 그렇게 좋았습니다. 하지만 그 결과로 당황 스러웠습니다.

나는 어쩌면 완전히 다른 어딘가에 있습니다. 그러나 어떻게 이런 일이 가능합니까?

처음 라이브러리를 호출 할 때 테스트가 실패했는지 알 수 있습니다. 프로세스를 만들 때 테스트가 중단되었거나 실제로 이 실행될 때이 실행되면 이해할 수 있습니다.

그러나 어떻게 함수를 호출하고 실제로 그 함수에 도달하는 사이에 이 죽을 수 있습니까?

저는 우연이 아닙니다. 특히 디버깅을 계속하는 법을 모르겠습니다. 도움?

편집 : 예 : createLibProcess() 이후에 NULL이 아닌 값을 갖는 프로세스를 확인했습니다. 예제에서 빠진 두 개의 다른 멤버 함수 인 process의 호출은 아름답게 작동했습니다. 그러나 두 번째 멤버 함수는 버퍼 오버플로 및 삭제 된 프로세스로 인해 메모리를 trashed 호출합니다.

이렇게하면 질문이 잘못됩니다. 물론은 NULL-> run()을 segfaulting 공격이라고합니다.

"더 이상 관련 없음"으로 질문을 닫을 수 있습니다. 어쨌든 고마워!

Answer 1

프로세스가 호출 실행으로 역 참조되기 전에 프로세스가 NULL이 아닌 유효 포인터로 올바르게 설정 되었습니까?

Answer 2

경우 :

LibProcess * process = createLibProcess(); 

반환 NULL, 또는 어떤 방법으로 유효하지 않은 프로세스가, 당신이보고 정확하게 동작을 얻을 것이다.