我有两位代码,我认为它们完全相同:
if (ntohs(tcp_hdr->tcp_dport)==80) {
char * parser = strtok(string,";;");
while (parser != NULL){
char parvar[100];
strcpy(parvar, parser);
if(parvar[0] == 'H' && parvar[1] == 'o' && parvar[2] == 's' && parvar[3] == 't') {
char * substr = extract(parvar, 6, strlen(parvar));
visited_hosts[hosts_counter] = substr;
hosts_counter++;
}
parser = strtok(NULL, ";;");
}
bytes_sent += ((ip_hdr->ip_ttl)-40);
}
和
if (ntohs(tcp_hdr->tcp_sport)==80) {
char * parser = strtok(string,";;");
while (parser != NULL){
char parvar[100];
strcpy(parvar, parser);
if(parvar[0] == 'L' && parvar[1] == 'o' && parvar[2] == 'c' && parvar[3] == 'a') {
char * substr = extract(parvar, 10, strlen(parvar));
visited_pages[pages_counter] = substr;
pages_counter++;
}
parser = strtok(NULL, ";;");
}
bytes_received += ((ip_hdr->ip_ttl)-40);
}
我有while(1)监听器和第一段代码工作正常,但第二个在完成其任务后退出循环,出现分段错误。我无法使用gdb,因为我正在使用QEMU来测试我的解决方案。你们知道可能存在什么问题,或者我可以用什么来调试QEMU中的c代码?
答案 0 :(得分:1)
恭喜你,你刚刚陷入固定限制陷阱:
您在堆栈上分配一个100字节的数组,然后将 unknown 大小的字符串复制到其中(使用strcpy())。现在,当解析器是一个长度超过100个字节的字符串时,strcpy()继续写入数组末尾,覆盖堆栈上的重要数据,包括函数返回地址。这就是当你的函数试图返回时你的程序崩溃的原因 - 它试图跳转到一个不存在的地址。
我的建议是:不惜一切代价避免使用固定大小的缓冲区。不惜一切代价避免任何固定限制。唯一的例外是,当您证明时,未来的使用将无法超越限制。因为,无论何时使用固定限制,我都可以向您保证,有一天它会超出并咬你。找到这样一个错误来修复它比第一次正确的更加。