作为我的项目的一部分,我试图在android art里面写一个功能,由于某些原因,我在__strlen_chk上得到了异常。
我的跟踪是:
DEBUG : Revision: '0'
DEBUG : ABI: 'arm'
DEBUG : pid: 969, tid: 1346, name: PackageManager >>> system_server <<<
DEBUG : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
DEBUG : r0 00000000 r1 00000000 r2 80808080 r3 8f005a30
DEBUG : r4 00000000 r5 8f005a4b r6 0000000a r7 0000002f
DEBUG : r8 ac6add18 r9 0000002f sl 975f4e20 fp 0000002f
DEBUG : ip 00000000 sp 975f4d48 lr ac7fda91 pc ac7c7198 cpsr 40000030
DEBUG :
DEBUG : backtrace:
DEBUG : #00 pc 00018198 /system/lib/libc.so (strlen+47)
DEBUG : #01 pc 0004ea8d /system/lib/libc.so (__strlen_chk+4)
DEBUG : #02 pc 00377bb7 /system/lib/libart.so (my_identifier1+186)
DEBUG : #03 pc 000b539f /system/lib/libart.so (my_art_secret+178)
DEBUG : #04 pc 001294b9 /system/lib/libart.so (my_art_secret2+348)
DEBUG : #05 pc 002ca3e9 /system/lib/libart.so (my_art_secret3+72)
DEBUG : #06 pc 002c7d55 /system/lib/libart.so (my_art_secret4+352)
DEBUG : #07 pc 002a3589 /system/lib/libart.so (my_art_secret5+264)
我的代码是这样的
void my_identifier1(const uint8_t* bbbb, size_t sss, const std::string& str) {
std::string error_msg;
std::string secret = nullptr;
if (!str.empty() && !this_my_problem(str, sss)) {
error_msg = StringPrintf("secret '%s' secret:%zu", str.empty()? "secret secret" : str.c_str(), sss);
return;
}
}
但是为了真正理解我的问题,我想知道__strlen_chk是用来做什么的,什么时候调用?
这是我在网上找到的他的代码。
size_t __strlen_chk(const char *s, size_t s_len)
{
size_t ret = strlen(s);
if (__builtin_expect(ret >= s_len, 0)) {
__libc_android_log_print(ANDROID_LOG_FATAL, "libc",
"*** strlen read overflow detected ***\n");
abort();
}
return ret;
}
好像是用来检查缓冲区溢出,但什么时候调用?
对不起,我的ofbuscated代码,它是从隐私的原因。
谢谢!作为我的项目的一部分,我尝试着在我的项目中检查缓冲区的溢出,但是当它被调用的时候?
__strlen_chk 使用双下划线,表示库的内部部分。从上下文来看,很明显它是由 std::string::string(const char* src).
现在,这个构造函数将一个空端字符串作为输入。但是......这是个构造函数,它将一个空端字符串作为输入。nullptr 并不是null-terminated的,事实上,它根本没有指向任何字符,因此它甚至没有指向任何字符。事实上,它根本不指向任何字符,因此它甚至不指向 有 a 字符串长度。