strcat造成循環中的段錯誤

Question

我正在虛擬機中運行程序。我正在執行一個循環，在某個時候，我調用了strcat。在一個數字（這個數字在不同的執行之間改變）之後，我收到了分段錯誤。

我試圖調試它：

(gdb) backtrace 

0 0x001a3d5d in strcat() from /lib/tls/i686/cmov/libc.so.6 

1 0x080493f4 in ChangetoDnsNameFormat (dns=0xbffef313 "", 
    host=0xbffff3b8 "a.com", '.' <repeats 195 times>...) at my_dns.c:378 

2 0x08048c96 in nreplacehost (
    host=0xbffff3b8 "a.com", '.' <repeats 195 times>..., query_type=1, 
    ip=0xbffff354 "3.3.3.3") at my_dns.c:179 

3 0x080489a1 in main (argc=774778414, argv=0xbffff4d4) at my_dns.c:106 

(gdb) frame 1 

1 0x080493f4 in ChangetoDnsNameFormat (dns=0xbffef313 "", 
    host=0xbffff3b8 "a.com", '.' <repeats 195 times>...) at my_dns.c:378 
378  strcat((char*)host,"."); 

(gdb) print host 

6 = (unsigned char *) 0xbffff3b8 "a.com", '.' <repeats 195 times>... 

任何提示嗎？

這是我稱之爲strcat的

void ChangetoDnsNameFormat(unsigned char* dns,unsigned char* host) 
{ 
    int lock = 0 , i; 
    strcat((char*)host,"."); 

    for(i = 0 ; i < strlen((char*)host) ; i++) 
    { 
     if(host[i]=='.') 
     { 
      *dns++ = i-lock; 
      for(;lock<i;lock++) 
      { 
       *dns++=host[lock]; 
      } 
      lock++; //or lock=i+1; 
     } 
    } 
    *dns++='\0'; 
} 

這個函數調用成功的1000倍以上的功能。

Answer 1

char * strcat (char * destination, const char * source); 

當調用strcat，所述source將被附加到destination串（的destination終止空字符將通過source第一個字符等所取代）。 destination必須有足夠的分配空間來包含連接的字符串。還要注意的是，source和destination必須以空終止的字符串。

關於你的代碼

void ChangetoDnsNameFormat(unsigned char* dns,unsigned char* host) { 
    strcat((char*)host,".") 

由於您使用的參數host存儲連接字符串，則必須確保調用ChangetoDnsNameFormat即host是null-terminated string並含有足夠分配的內存來存儲額外.前。

記住strcat((char*)host,".")等同於：

host[strlen((char*)host)] = '.'; 
host[strlen((char*)host)+1] = '\0'; 

這使得需要足夠大，空結尾的字符串比較明確。

你回溯建議你要麼調用ChangetoDnsNameFormat不分配您的結尾點所需的空間，或者你缺少終止空字符host或dns。

寫入未分配的內存位置是undefined behavior，因此它可能立即崩潰或不立即崩潰。如果它工作1000次並在第1001次時導致段錯誤，這並不令人驚訝

Answer 2

Strcat（）追加到字符串的末尾。如果你一直調用它，而不檢查是否有空間添加你正在添加的素材，那麼你最終會跑掉字符串的末尾。在字符串末尾運行得足夠遠，並且您可能會到達進程地址空間的末尾;操作系統會向你發送一個SIGSEGV。

通過上面的gdb trace的外觀，你正在添加「。」。反覆發生，直到發生。你沒有給我足夠的代碼來確定你到底是什麼類型的編碼錯誤。

Answer 3

如果您繼續追加到字符串的末尾，您將超出緩衝區的大小，因此可能會導致段錯誤。

Answer 4

更重要的是，你似乎根本不需要strcat()。只要改變strlen((char*)host)到strlen((char*)host) + 1（或計算一次，並存儲在一個局部變量爲C strlen需要遍歷整個字符串），並更改如果條件來

if(host[i]=='.' || host[i]=='\0') 

對待像字符串的結尾點你現在不再需要追加。

Answer 5

#include <stdio.h> 
#include <string.h> 

void my_change(char* dns, char* host); 
void hexdump(char *src, size_t len); 

    /* function which does exactly the same as 
    ** ChangetoDnsNameFormat() but without strcat() 
    ** or enormous amounts of strlen() calls 
    ** the caller should take care that 
    ** *) dns is at least one byte larger than host 
    ** *) host is properly terminated. 
    */ 
void my_change(char *dns, char *host) 
{ 
unsigned char *dst = (unsigned char*) dns 
     , *src = (unsigned char*) host 
     , *tick; 

for (tick=dst++; *dst = *src++; dst++) { 
     if (*dst == '.') { *tick = (dst-tick-1); tick = dst; } 
     } 
*tick = (dst-tick-1); 
} 

void hexdump(char *src, size_t len) 
{ 
size_t idx; 
for (idx =0; idx < len; idx++) { 
     fprintf(stderr, " %2x", src[idx] % 0xff); 
     } 
fputc('\n', stderr); 
} 


/* And test it ... */ 

int main (void) 
{ 

char source[] = "www.stackoverflow.com"; 
char target[1+sizeof source] = ""; 

my_change(target, source); 

printf("Source:%s\n", source); 
hexdump(source, strlen(source)); 

printf("Myname:%s\n", target); 
hexdump(target, strlen(target)); 

return 0; 
}