下記のようなコードはスタック破壊します。
void
my_substr(char **dst, char *str, size_t oft, size_t len)
{
*dst = (char *)malloc(len + 1);
memcpy(*dst, (str + oft), len);
*(dst + len) = '\0';
return;
}
main()から直接呼んだ程度ならその場でセグメント違反となってくれるのでいいのですが、呼ばれる位置が深いと、(処理系によるかもしれませんが)上位関数のスタック領域を上手に壊してくれて別の箇所で異常動作しているように見えるため、原因特定が困難になる場合があります。
このようなバグを簡単に見つけられるような方法や、最近のLinuxで手軽に使えるツールなどを教えてください。
#サンプルコードそのものに対する突っ込みはご容赦ください、説明のため簡略化しているだけですので
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
いわゆる「単体テスト」とかでいけそうな気がするんだけど....
ありがとうございます。
おっしゃることは全く同感で、プログラマには同じことを言いました。
状況としては、
・これまで普通に動いていたように見えたデーモンプログラムが突然落ちたという報告
・実行バイナリ
・落ちたときのスタックトレース
・1万行弱のソースコード
だけの情報が渡され、ここから原因を探れと。
スタックトレースを見ると不自然な落ち方をしていることからスタック破壊だろうとはすぐに想像はつきました。最終的にはコードレビューで原因を特定したのですが、もっと楽に原因箇所の絞り込みができないものかと思った次第です。
No.2
- 回答日時:
私自身にも「このようなバグを簡単に見つけられるような方法や、ツールなど...」は思い当たりません。
ポインタを一旦使えば、何処かで想定外の領域を指定してしまう可能性は常にあるわけで、自分で気をつける以外にないのではないでしょうか。
あるいはC言語を止めて、C++に移行する(それでも保証できるわけではありませんが)ことでしょうか。
ありがとうございます。
やはり難しそうですか。他の情報も待ってみます。
>ポインタを一旦使えば、何処かで想定外の領域を指定してしまう可能性は常にあるわけで、自分で気をつける以外にないのではないでしょうか。
そこを補助してくれるのが、ヒープ領域に関してはElectricFenceやvalgrindが結構強力なツールだと思っています。gdbだけだと上手く動いていない現場周辺から探るしかないため、重宝しています。
No.1
- 回答日時:
ご質問者様が仰る「スタック破壊」とは具体的にどのコードを指しているのでしょうか。
但し、如何にも「ヒープメモリをfree()せずに乱費していそうな」コードに見えます。私自身はヒープメモリに関するトラブルを除くため、オープンソースの"valgrind"を利用しています。
ありがとうございます。
>ご質問者様が仰る「スタック破壊」とは具体的にどのコードを指しているのでしょうか。
ここです。
*(dst + len) = '\0';
正しくは、
*(*dst + len) = '\0';
です。
>"valgrind"を利用しています。
valgrindでは、残念ながらこのバグを検出することはできませんでした。もしかしたらオプションによっては検出できるのかもしれませんが、上手く使いこなせていません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
初めて自分の家と他人の家が違う、と意識した時
子供の頃、友達の家に行くと「なんか自分の家と匂いが違うな?」って思いませんでしたか?
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
C言語にて構造体のメンバがNULLであるかを判定するサンプルを作成して
C言語・C++・C#
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MFCのCStringについて
-
HEAP に関すること
-
DLLのマルチスレッドの動作につ...
-
stringの最大サイズ
-
c言語のポインタへの文字列入力...
-
allocってなんですか?
-
OpenCV cvLoadImageについて
-
DLLで同じメモリ領域を参照する...
-
128ビット変数の符合表現について
-
newしないオブジェクトについて
-
メモリ解放が必要な場合
-
アセンブラでのメモリの動的確...
-
bool と BOOL の違い(構造体)
-
構造体を使ったファイルの読み込み
-
malloc呼び出し時のセグメンテ...
-
C言語 配列の長さの上限
-
関数から配列を返すには?
-
配列の要素数に変数を入れたい...
-
c言語
-
配列を使わずに、変数名を動的...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
allocってなんですか?
-
newしないオブジェクトについて
-
c言語のポインタへの文字列入力...
-
ヒープメモリの解放について
-
配列の添え字の最大数とは?
-
stringの最大サイズ
-
C++で、メンバもヒープに確保さ...
-
プログラムが途中で強制終了し...
-
void*型のデータサイズ
-
malloc呼び出し時のセグメンテ...
-
スタック破壊の上手な見つけ方...
-
ビットをローテートするプログ...
-
構造体でchar name[]と*nameの...
-
mallocについて
-
GDI+におけるメモリの開放について
-
ポインタのポインタの初期化法
-
構造体を使ったファイルの読み込み
-
C言語 mallocとfreeについて
-
HEAP に関すること
-
VBからMFC-DLL呼び出し
おすすめ情報