最近尝试编译安装ns-2 , 基于 C++ 和 Tcl 的网络模拟器。
使用对源代码的一些轻微修改(别担心,它不会导致崩溃),我可以使用最新的 gcc 4.5 版本编译它。
但是当我执行二进制文件时,它给出了以下错误。:
$bin/ns
*** buffer overflow detected ***: bin/ns terminated
相同的代码如果编译 使用较早的 gcc , 运行良好 .所以我相信这是由于一些 enhanced features在 gcc 4.5 .
我该如何解决这个问题?当然用 编译gcc 4.4 是一种选择,但我想知道出了什么问题:)
更新:
这是使用 gdb 进行的完整堆栈跟踪和回溯:
$ bin/ns
*** buffer overflow detected ***: bin/ns terminated
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(__fortify_fail+0x37)[0x7f01824ac1d7]
/lib/x86_64-linux-gnu/libc.so.6(+0xfd0f0)[0x7f01824ab0f0]
bin/ns[0x8d5b5a]
bin/ns[0x8d56de]
bin/ns[0x841077]
bin/ns[0x842b19]
bin/ns(Tcl_EvalEx+0x16)[0x843256]
bin/ns(Tcl_Eval+0x1d)[0x84327d]
bin/ns(Tcl_GlobalEval+0x2b)[0x84391b]
bin/ns(_ZN3Tcl4evalEPc+0x27)[0x83352b]
bin/ns(_ZN3Tcl5evalcEPKc+0xdd)[0x8334e9]
bin/ns(_ZN11EmbeddedTcl4loadEv+0x24)[0x834712]
bin/ns(Tcl_AppInit+0xb2)[0x8331a5]
bin/ns(Tcl_Main+0x1d0)[0x8ad6a0]
bin/ns(nslibmain+0x25)[0x8330c5]
bin/ns(main+0x20)[0x833254]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xff)[0x7f01823cceff]
bin/ns[0x5bc1a9]
使用 GDB 并打开符号:
(gdb) bt
#0 0x00007ffff6970d05 in raise () from /lib/x86_64-linux-gnu/libc.so.6
#1 0x00007ffff6974ab6 in abort () from /lib/x86_64-linux-gnu/libc.so.6
#2 0x00007ffff69a9d7b in ?? () from /lib/x86_64-linux-gnu/libc.so.6
#3 0x00007ffff6a3b1d7 in __fortify_fail () from /lib/x86_64-linux-gnu/libc.so.6
#4 0x00007ffff6a3a0f0 in __chk_fail () from /lib/x86_64-linux-gnu/libc.so.6
#5 0x00000000008d5b5a in strcpy (interp=0xd2dda0, optionIndex=<value optimized out>, objc=<value optimized out>, objv=0x7fffffffdad0)
at /usr/include/bits/string3.h:105
#6 TraceVariableObjCmd (interp=0xd2dda0, optionIndex=<value optimized out>, objc=<value optimized out>, objv=0x7fffffffdad0)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclTrace.c:912
#7 0x00000000008d56de in Tcl_TraceObjCmd (dummy=<value optimized out>, interp=0xd2dda0, objc=<value optimized out>, objv=0xd2ec00)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclTrace.c:293
#8 0x0000000000841077 in TclEvalObjvInternal (interp=0xd2dda0, objc=5, objv=0xd2ec00,
command=0x7ffff7f680fe "trace variable defaultRNG w { abort \"cannot update defaultRNG once assigned\"; }\n\n\nClass RandomVariable/TraceDriven -superclass RandomVariable\n\nRandomVariable/TraceDriven instproc init {} {\n$self instv"..., length=80, flags=0)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclBasic.c:3689
#9 0x0000000000842b19 in TclEvalEx (interp=0xd2dda0,
script=0x7ffff7f52010 "\n\n\n\n\n\nproc warn {msg} {\nglobal warned_\nif {![info exists warned_($msg)]} {\nputs stderr \"warning: $msg\"\nset warned_($msg) 1\n}\n}\n\nif {[info commands debug] == \"\"} {\nproc debug args {\nwarn {Script debugg"..., numBytes=422209, flags=<value optimized out>, line=4141,
clNextOuter=<value optimized out>,
outerScript=0x7ffff7f52010 "\n\n\n\n\n\nproc warn {msg} {\nglobal warned_\nif {![info exists warned_($msg)]} {\nputs stderr \"warning: $msg\"\nset warned_($msg) 1\n}\n}\n\nif {[info commands debug] == \"\"} {\nproc debug args {\nwarn {Script debugg"...)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclBasic.c:4386
#10 0x0000000000843256 in Tcl_EvalEx (interp=<value optimized out>, script=<value optimized out>, numBytes=<value optimized out>,
flags=<value optimized out>) at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclBasic.c:4043
#11 0x000000000084327d in Tcl_Eval (interp=0xd2dda0, script=<value optimized out>)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclBasic.c:4955
#12 0x000000000084391b in Tcl_GlobalEval (interp=0xd2dda0, command=<value optimized out>)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclBasic.c:6005
#13 0x000000000083352b in Tcl::eval(char*) ()
#14 0x00000000008334e9 in Tcl::evalc(char const*) ()
#15 0x0000000000834712 in EmbeddedTcl::load() ()
#16 0x00000000008331a5 in Tcl_AppInit ()
#17 0x00000000008ad6a0 in Tcl_Main (argc=<value optimized out>, argv=0x7fffffffe1d0, appInitProc=0x8330f3 <Tcl_AppInit>)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclMain.c:418
#18 0x00000000008330c5 in nslibmain ()
#19 0x0000000000833254 in main ()
最佳答案
著名的遗言:“别担心 - 我的改变没有破坏任何东西”。我们如何确定这一点?
但是,如果代码在 4.4 下运行并在 4.5 下崩溃,那么您有一定的机会是正确的。
GCC 采用了一些与代码相关的积极优化,试图检测整数溢出并将其删除。在这种情况下,您将不得不在 ns-2 中找到该代码并尝试修复它 - 由 ns-2 开发人员或您自己。
您可能应该尝试在调试器下运行该程序,以便您可以在检测到缓冲区溢出的位置进行控制,并查看代码所在的位置。如果您禁用了核心转储(使用 ulimit -c 0
或等效项),请考虑启用它们并查看在终止时是否获得核心转储。这应该给你一个起点。
进一步的想法:
如果您找不到其他方法来获得 C 或 C++ 编译器的特殊选项,那么一种通常有效(使用 AutoTools 配置的程序)的技术是:
./configure --prefix=/opt/ns CC="gcc -Wall -Wextra" CXX="g++ -Wall -Wextra"
(我还使用这种技术来指定 32 位与 64 位版本,添加
-m32
或 -m64
。)警告:如果代码不是为了在这些选项下编译干净而创建的,则使用这些选项进行第一次编译可能会造成创伤。然而,在所有警告中也有一个很好的机会是关于您的问题的根源。然而,同样无可争议的是,可能会有 50 个警告与任何一个(或更糟)无关,并且修复由此发现的所有警告仍然可能无法解决问题。如果代码编译时带有严格的警告,那么您将面临启用更多奇特警告。但是,如果您可以让编译器帮助诊断由它引起的问题,那么您当然应该这样做——这比独立查找问题要简单得多。
扩展堆栈跟踪信息很好奇:
#5 0x00000000008d5b5a in strcpy (interp=0xd2dda0, optionIndex=<value optimized out>,
objc=<value optimized out>, objv=0x7fffffffdad0)
at /usr/include/bits/string3.h:105
#6 TraceVariableObjCmd (interp=0xd2dda0, optionIndex=<value optimized out>,
objc=<value optimized out>, objv=0x7fffffffdad0)
at /media/Linux/ns-allinone-2.35-RC7/tcl8.5.8/unix/../generic/tclTrace.c:912
这些不是
strcpy()
的普通参数.通常,您只有两个参数。我无法立即想到在指向 Tcl 解释器的主控制结构的指针上复制字符串是合适的情况。因此,为了更进一步,我会非常努力地查看 tclTrace.c
中的第 900-920 行左右。 ,特别是第 912 行。这可能只是优化器处理目标代码方式的人工制品,或者它可能是一个真正的问题。我发现 tcl8.5.8 源代码和 tclTrace.c 的第 912 行是
strcpy()
在这段代码中: if ((enum traceOptions) optionIndex == TRACE_ADD) {
CombinedTraceVarInfo *ctvarPtr;
ctvarPtr = (CombinedTraceVarInfo *) ckalloc((unsigned)
(sizeof(CombinedTraceVarInfo) + length + 1
- sizeof(ctvarPtr->traceCmdInfo.command)));
ctvarPtr->traceCmdInfo.flags = flags;
if (objv[0] == NULL) {
ctvarPtr->traceCmdInfo.flags |= TCL_TRACE_OLD_STYLE;
}
ctvarPtr->traceCmdInfo.length = length;
flags |= TCL_TRACE_UNSETS | TCL_TRACE_RESULT_OBJECT;
strcpy(ctvarPtr->traceCmdInfo.command, command); // Line 912
ctvarPtr->traceInfo.traceProc = TraceVarProc;
ctvarPtr->traceInfo.clientData = (ClientData)
&ctvarPtr->traceCmdInfo;
ctvarPtr->traceInfo.flags = flags;
name = Tcl_GetString(objv[3]);
if (TraceVarEx(interp,name,NULL,(VarTrace*)ctvarPtr) != TCL_OK) {
ckfree((char *) ctvarPtr);
return TCL_ERROR;
}
} else {
因此,GDB 的输出和堆栈跟踪看起来有些误导;有两个变量传递给
strcpy()
其中之一在堆上本地分配。我会考虑编译
tcl
独立于嵌入 ns-2
的源代码看看你是否可以自己解决这个问题(抱歉,糟糕的双关语)。此代码与跟踪 tcl
有关变量 - trace add varname ...
AFAICT。假设通过了,我会考虑获取 GCC 4.6 并查看编译时是否出现相同的问题
ns-2
用它代替 GCC 4.5。瓦尔格林
由于您在 Linux 上运行,因此您应该能够使用 Valgrind。它非常擅长发现内存滥用问题。为了获得最大利益,请使用
ns-2
的调试版本.
关于c++ - 用 GCC 4.5 编译的程序崩溃,而 GCC 4.4 没问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6293890/