分享一下调查gcc 8.0下,函数漏写返回值崩溃问题,调查记录。
现在新的硬件,基本操作系统都是redhat 8.0,升级后测试时,发现了一个崩溃问题,记录一下。
===================================
1、问题描述
下面的函数,用gcc4.8编译运行不会崩溃,但是gcc 8以上编译,运行时100%会崩溃。
int xx()
{
xxxx += 999;
}
==============
2、比较gcc 8.0 漏写返回值对代码生成的影响
首先写2个函数,比较一下,gcc 8.0,是否漏写返回值,汇编代码生成的不同。
函数xx
声明:有返回值
实现:无返回值
编译:gcc 8.0
int xx()
{
xxxx += 999;
}
(gdb) disassemble xx
Dump of assembler code for function xx():
0x0000000000001080 <+0>: endbr64 /
0x0000000000001084 <+4>: add DWORD PTR [rip+0x2f86],0x3e7 # 0x4014 <xxxx>
End of assembler dump.
函数xx22
声明:有返回值
实现:有返回值
编译:gcc 8.0
int xx22(){
xxxx += 999;
return 0;
}
(gdb) disassemble xx22
Dump of assembler code for function xx22():
0x00000000000011d0 <+0>: endbr64
0x00000000000011d4 <+4>: add DWORD PTR [rip+0x2e36],0x3e7 # 0x4014 <xxxx>
0x00000000000011de <+14>: xor eax,eax
0x00000000000011e0 <+16>: ret
End of assembler dump.
可以看出没有返回值,生成的代码没有退栈行为(上面红色两行),导致堆栈紊乱所以执行崩溃。
3、分析忘记返回值,为何4.8没事
首先把xx代码,在linux4.8编译,查看生成的代码
int xx()
{
xxxx += 999;
}
发现生成代码与gcc 8.0的不同。再写一个void的函数,进行比较,发现gcc 4.8漏掉返回值的函数与void函数生成代码相同。
void xx33(){
xxxx += 999;
}
4、结论
1、gcc 8.0与gcc 4.8对漏掉返回值的函数,处理不同。8.0生成的代码运行必崩溃,4.8生成的不会崩溃,但返回值是无效的。
2、此情况,8.0编译时会提示警告。4.8需要加-Wall才会警告。
=================
全网同名(公众号&今日头条&博客园)欢迎关注~
分享一下调查gcc 8.0下,函数漏写返回值崩溃问题,调查记录。
现在新的硬件,基本操作系统都是redhat 8.0,升级后测试时,发现了一个崩溃问题,记录一下。
===================================
1、问题描述
下面的函数,用gcc4.8编译运行不会崩溃,但是gcc 8以上编译,运行时100%会崩溃。
int xx()
{
xxxx += 999;
}
==============
2、比较gcc 8.0 漏写返回值对代码生成的影响
首先写2个函数,比较一下,gcc 8.0,是否漏写返回值,汇编代码生成的不同。
函数xx
声明:有返回值
实现:无返回值
编译:gcc 8.0
int xx()
{
xxxx += 999;
}
(gdb) disassemble xx
Dump of assembler code for function xx():
0x0000000000001080 <+0>: endbr64 /
0x0000000000001084 <+4>: add DWORD PTR [rip+0x2f86],0x3e7 # 0x4014 <xxxx>
End of assembler dump.
函数xx22
声明:有返回值
实现:有返回值
编译:gcc 8.0
int xx22(){
xxxx += 999;
return 0;
}
(gdb) disassemble xx22
Dump of assembler code for function xx22():
0x00000000000011d0 <+0>: endbr64
0x00000000000011d4 <+4>: add DWORD PTR [rip+0x2e36],0x3e7 # 0x4014 <xxxx>
0x00000000000011de <+14>: xor eax,eax
0x00000000000011e0 <+16>: ret
End of assembler dump.
可以看出没有返回值,生成的代码没有退栈行为(上面红色两行),导致堆栈紊乱所以执行崩溃。
3、分析忘记返回值,为何4.8没事
首先把xx代码,在linux4.8编译,查看生成的代码
int xx()
{
xxxx += 999;
}