콜백 함수를 호출하는 중 세그먼트 오류로 인해 프로그램이 중단됨

Question

콜백 함수를 임의로 호출하는 동안 세그먼트 화 오류로 프로그램이 중단됩니다. 코어를 분석 할 때 콜백 함수 주소는 0x20202020입니다. 프로그램이 신호 11, 세그먼트 오류로 종료되었습니다.

#0 0x20202020 in ??() 

(gdb) bt 

#0 0x20202020 in ??() 
#1 0xf775a8cf in my_function (parm_p=0x9b88020) at ../src/mewz.c:1395 

(mqheader_p->mqh_callback)(mqheader_p->mqh_cbarg); 

mqh_callback = 0x20202020, 
mqh_cbarg = 0x20202020, 

이것은 무작위로 발생합니다. 0x20202020은 콜백 함수의 유효한 주소가 아니라이 콜백 함수 주소가 무작위로 잘못된 주소를 가리키는 이유를 알고 있습니다. 모든 단서?

Answer 1

콜백 함수 포인터가 제대로 덮어 쓰여 졌거나 제대로 할당되고 초기화되지 않은 메모리에서 사용되고 있습니다.

0x20이 공백 문자의 ASCII 코드라는 점이 다소 흥미 롭습니다.

것이다 것 :

1. 는 mqheader_p 지점에서 데이터의 할당 주위의 코드를 검사합니다.
2. 디버거에서 프로그램을 실행하고 함수 포인터에 감시 점을 설정하십시오.

Answer 2

제 추측은 버퍼 오버런입니다. 0x20은 ASCII 공간이기 때문에 주소를 덮어 쓰는 문자열의 일부라고 생각합니다. 특정 sprintf 등의 사용을보십시오.

문자열을 덮어 쓸 수있는 단서를 제공하기 전과 후에 메모리를 로그 할 수 있습니다.

NB : 0x20202020은 4 바이트 0x20 0x20 0x20 0x20 또는 연속 4 개의 공백 문자입니다.

Answer 3

이러한 종류의 버그를 일으키기 위해서는 mqh_callback을 처음 초기화 한 후에 mqh_callback 값을 인쇄하고 콜백을 호출하기 전에 다른 인쇄물을 출력해야한다고 생각합니다. Aonther는 mqh_callback의 주소에 쓰기 중단 점을 사용합니다.

이런 종류의 오류는 initilization 누락, 버퍼 오버 플로우 등과 같은 일부 포인터 트릭 조작에서 발생할 수 있습니다.