Debugging 读取由c中的popen（）创建的文件描述符时出现SEGFULT_Debugging_Gdb_Popen_Less Unix

Debugging 读取由c中的popen（）创建的文件描述符时出现SEGFULT

debugging gdb

Debugging 读取由c中的popen（）创建的文件描述符时出现SEGFULT,debugging,gdb,popen,less-unix,Debugging,Gdb,Popen,Less Unix,我正在调试更少的实用程序。它通过调用popen（）创建文件描述符 fd=popen（scmd，“r”） scmd是： (gdb) p scmd $3 = 0x555555591f00 "/bin/bash -c lessecho\\ -p0x22\\ -d0x22\\ -e\\\\\\\\\\ -n0x3b\\ -n0x20\\ -n0x2a\\ -n0x3f\\ -n0x9\\ -n0xa\\ -n0x27\\ -n0x22\\ -n0x28\\ -n0x29\\ -n0x3c

我正在调试更少的实用程序。它通过调用popen（）创建文件描述符

fd=popen（scmd，“r”）

scmd是：

(gdb) p scmd 

$3 = 0x555555591f00 "/bin/bash -c lessecho\\ -p0x22\\ -d0x22\\ -e\\\\\\\\\\ -n0x3b\\ -n0x20\\ -n0x2a\\ -n0x3f\\ -n0x9\\ -n0xa\\ -n0x27\\ -n0x22\\ -n0x28\\ -n0x29\\ -n0x3c\\ -n0x3e\\ -n0x5b\\ -n0x5d\\ -n0x7c\\ -n0x26\\ -n0x5e\\ -n0x60\\ -n0x23\\ -n0x5c\\ -n0x24\\ -n0x25\\ -n0x3d\\ -n0x7e\\ -n0x7b\\ -n0x7d\\ -n0x2c\\ --\\ 5"

然后调用getc（fd）并崩溃。我试着在一个单独的文件中执行这个scmd，并从popen中读取，效果很好。所以我不知道为什么它在不到一分钟的时间里坠毁了

以下是崩溃时的堆栈：

#0  malloc_consolidate (av=av@entry=0x7ffff7f74b80 <main_arena>) at malloc.c:4475
#1  0x00007ffff7e23e03 in _int_malloc (av=av@entry=0x7ffff7f74b80 <main_arena>, bytes=bytes@entry=4096) at malloc.c:3699
#2  0x00007ffff7e262d4 in __GI___libc_malloc (bytes=4096) at malloc.c:3058
#3  0x00007ffff7e0de84 in __GI__IO_file_doallocate (fp=0x555555591df0) at filedoalloc.c:101
#4  0x00007ffff7e1e050 in __GI__IO_doallocbuf (fp=fp@entry=0x555555591df0) at libioP.h:948
#5  0x00007ffff7e1ce24 in _IO_new_file_underflow (fp=0x555555591df0) at fileops.c:486
#6  0x00007ffff7e1e106 in __GI__IO_default_uflow (fp=0x555555591df0) at libioP.h:948
#7  0x000055555556539f in readfd (fd=0x555555591df0) at filename.c:538

#0 malloc_合并（av）=av@entry=0x7ffff7f74b80）在malloc.c:4475
#1 0x00007FF7E23E03英寸（平均值）=av@entry=0x7ffff7f74b80，字节=bytes@entry=4096）在malloc.c:3699
#2 0x00007FF7E262D4位于malloc处的malloc中（字节=4096）。c:3058
#3 0x00007FF7E0DE84位于filedoalloc.c:101的文件doallocate（fp=0x5555591df0）中
#4 0x00007FF7E1E050英寸（fp=fp@entry=0x55591df0）在libioP.h:948
#5 0x00007FF7E1CE24位于fileops.c:486处的新文件下溢（fp=0x5555591DF0）
#libioP处的6 0x00007ffff7e1e106 in\uuuuu GI\uuuu IO\u default\u uflow（fp=0x5555591df0）。h:948
#文件名处readfd（fd=0x5555591df0）中的7 0x000055556539f。c:538

以下是fd的信息：

(gdb) p* fd
$6 = {_flags = -72539000, _IO_read_ptr = 0x0, _IO_read_end = 0x0, _IO_read_base = 0x0, _IO_write_base = 0x0,
  _IO_write_ptr = 0x0, _IO_write_end = 0x0, _IO_buf_base = 0x0, _IO_buf_end = 0x0, _IO_save_base = 0x0,
  _IO_backup_base = 0x0, _IO_save_end = 0x0, _markers = 0x0, _chain = 0x7ffff7f755c0 <_IO_2_1_stderr_>, _fileno = 4,
  _flags2 = 0, _old_offset = 2331849978805251629, _cur_column = 0, _vtable_offset = 48 '0', _shortbuf = "x",
  _lock = 0x555555591ee0, _offset = -1, _codecvt = 0x205c363278306e2d, _wide_data = 0xffffffffffffffff,
  _freeres_list = 0x0, _freeres_buf = 0x205c333278306e2d, __pad5 = 2331847788371930669, _mode = -1,
  _unused2 = "24\\ -n0x25\\ -n0x3d\\ "}

（gdb）p*fd
$6={{u flags=-72539000，{u IO_read_ptr=0x0，{u IO_read_end=0x0，{u IO_read_base=0x0，{u IO_write_base=0x0，
_IO_write_ptr=0x0，_IO_write_end=0x0，_IO_buf_base=0x0，_IO_buf_end=0x0，_IO_save_base=0x0，
_IO_备份_基础=0x0，_IO_保存_结束=0x0，_标记=0x0，_链=0x7FF7F755C0，_文件号=4，
_flags2=0，_old_offset=2331849978805251629，_cur_column=0，_vtable_offset=48'0'，_shortbuf=“x”，
_锁=0x5555591EE0，偏移量=-1，编码VT=0x205c363278306e2d，宽数据=0xFFFFFFFFFF，
_freeres_list=0x0，_freeres_buf=0x205c333278306e2d，_pad5=2331847788371930669，_mode=-1，
_unused2=“24\\-n0x25\\-n0x3d\\”}

所以我不知道为什么它在不到一分钟的时间里坠毁了

现在还不清楚

less

是指你写的，还是你写的东西

在任何情况下，

malloc

实现内部的任何崩溃（这里发生的情况）都肯定是堆损坏的迹象（写入已分配缓冲区的末尾，

free

ing某物两次，等等）

查找此类堆损坏的标准工具有和。任何一个都应该直接指向错误