IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C Discussion :

Les dangers d'un "incompatible pointer type" en argument d'une fonction?


Sujet :

C

  1. #1
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut Les dangers d'un "incompatible pointer type" en argument d'une fonction?
    Bonjour,


    J'ai récemment été confronté à un plantage d'une application embarquée suite à un appel à la fonction sscanf(). A savoir que précédemment, avant que j'intervienne sur ce bug, il n'y a jamais eu de soucis concernant ce code. Il est possible qu'entre-temps des options de compilation ou de version de libc aient été modifiées.

    Bref, voici l'allure du code incriminé:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    int SSCANF(char *buffer, unsigned long *value_pu4)
    {
        if (sscanf(buffer, "%d", value_pu4) != 1)
            return 0;
     
        return 1;
    }
     
    int main()
    {
        char *buffer = "1 2";
     
        //unsigned long value; // <= Ici, çà ne plante pas, heureusement.
        char value;               // <= Ici, çà plante!
        SSCANF(buffer, &value);
     
        return 0;
    }
    J'aimerais savoir si quelqu'un a des informations ou une explication sur le fonctionnement interne de pourquoi le passage d'une variable ne correspondant pas au type sur lequel le pointeur est censé pointé peut provoquer un plantage?
    Problème d'alignement? Un type d'overflow?

    Merci.

  2. #2
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 382
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 382
    Points : 41 593
    Points
    41 593
    Par défaut
    Les risques: Corruptions de données, segfault en tentant d'écrire sur une zone mémoire à lecture seule...

    Dans le cas présent, tu peux avoir des problèmes d'alignement, et selon l'architecture, ton char contiendra soit l'octet faible, soit l'octet fort de l'entier saisi.

  3. #3
    Expert éminent sénior
    Avatar de diogene
    Homme Profil pro
    Enseignant Chercheur
    Inscrit en
    Juin 2005
    Messages
    5 761
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Enseignant Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2005
    Messages : 5 761
    Points : 13 926
    Points
    13 926
    Par défaut
    Il n'y a tout simplement pas assez de place pour stocker la donnée :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    if (sscanf(buffer, "%d", value_pu4) != 1)....
    impose que value_pu4 soit l'adresse d'une zone mémoire allouée pour stocker un int. Comme tu passes l'adresse d'une zone mémoire allouée d'un byte, sscanf va écrire à l'extérieur de la zone allouée -> plantage.

  4. #4
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut
    Hum oui, c'est bien ce que je me doutais.
    Comme vous dîtes, le plantage est probablement dû à une "segmentation fault", provoqué par l'écriture de 3 octets indésirable pour une plateforme 32 bits. Souvent ça parait anodin, car on corrompt la variable directement situé à l'adresse au-dessus dans la pile et selon comment on utilise celle-ci, on ne modifiera pas le contexte mais dans d'autre cas, boum!

    Ce qui me surprends tout de même, c'est que le code a la forme suivante:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    static void write_data (unsigned char *commande)
    {
        char buffer[5];
        char value = 0;
     
        memset(buffer, 0, sizeof(buffer));
        SSCANF(&commande[2], &value);
        ...
    }
    Pour moi, il n'y aurait pas du avoir plantage mais corruption du contenu de "buffer" et risque de mauvaise valeur dans "value" selon l'endianness.

    En tout cas, merci pour vos réponses qui clarifient bien les risques!

  5. #5
    Expert éminent sénior
    Avatar de diogene
    Homme Profil pro
    Enseignant Chercheur
    Inscrit en
    Juin 2005
    Messages
    5 761
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Enseignant Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2005
    Messages : 5 761
    Points : 13 926
    Points
    13 926
    Par défaut
    Pour moi, il n'y aurait pas du avoir plantage mais corruption du contenu de "buffer" et risque de mauvaise valeur dans "value" selon l'endianness.
    Nulle part, il n'est dit dans quel ordre seront empilées les variables locales et notamment pas si cela est lié à l'ordre de leur définition dans le code.

  6. #6
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    Mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 939
    Points : 862
    Points
    862
    Par défaut
    Nulle part, il n'est dit dans quel ordre seront empilées les variables locales et notamment pas si cela est lié à l'ordre de leur définition dans le code.
    D'accord, je note.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 15
    Dernier message: 21/01/2009, 16h21
  2. Incompatible pointer type
    Par Spinoza23 dans le forum Débuter
    Réponses: 12
    Dernier message: 27/05/2008, 16h34
  3. Réponses: 11
    Dernier message: 18/02/2007, 16h37
  4. Réponses: 9
    Dernier message: 21/10/2006, 14h38
  5. Detecter le type d'un argument d'une fonction
    Par flipper203 dans le forum C++
    Réponses: 31
    Dernier message: 07/07/2006, 23h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo