返回信息流转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
下面是phpbbs_file.c中的一个函数。问题是没有附件的帖子能打开。有附件不能显示
附件链接,而是把附件直接显示了。。。
偶然发现声明一个无用的变量i(下面红色的i)按说函数的行为应该没有改变,但是
函数行为变成了有附件的帖子能打开,完全正常。没有附件的帖子不能打开,进一步
跟踪发现函数在while(1)里面死循环了。下面黄色的语句if (ptrlen <= 0) break;
没有执行,我在这个语句前面后面加了语句输出ptrlen的值,结果都是 0 ..括号里面
的条件应该成立,执行break语句,而事实上根本就没执行。
弄了好几天了,还是找不到头绪,第一次见这么诡异的bug。
各位大佬帮忙看看吧。如果需要可以提供机器的ssh端口。
/*
* refer Ecma-262
* '\033' -> \r (not exactly the same thing, but borrow...)
* '\n' -> \n
* '\\' -> \\
* '\'' -> \'
* '\"' -> \"
* '\0' -> possible start of attachment
* 0 <= char < 32 -> ignore
* others -> passthrough
*/
PHP_FUNCTION(bbs2_readfile)
{
char *filename;
int filename_len;
char *output_buffer;
int output_buffer_len, output_buffer_size, j, i;
char c;
char *ptr, *cur_ptr;
off_t ptrlen, mmap_ptrlen;
int in_chinese = false;
int chunk_size = 51200;
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &filename, &filename_len) == FAILURE) {
WRONG_PARAM_COUNT;
}
if (safe_mmapfile(filename, O_RDONLY, PROT_READ, MAP_SHARED, &ptr, &mmap_ptrlen, NULL) == 0)
RETURN_LONG(-1);
j = ptrlen = mmap_ptrlen;
if (j > chunk_size) j = chunk_size;
output_buffer_size = 2 * j + 16;
output_buffer = (char* )emalloc(output_buffer_size);
output_buffer_len = 0;
cur_ptr = ptr;
strcpy(output_buffer + output_buffer_len, "prints('");
output_buffer_len += 8;
while (1) {
for (; j > 0 ; j--) {
c = *cur_ptr;
if (c == '\0') { //assume ATTACHMENT_PAD[0] is '\0'
if (ptrlen >= ATTACHMENT_SIZE + sizeof(int) + 2) {
if (!memcmp(cur_ptr, ATTACHMENT_PAD, ATTACHMENT_SIZE)) {
ptrlen = -ptrlen;
break;
}
}
ptrlen--; cur_ptr++;
continue;
}
if (c < 0) {
in_chinese = !in_chinese;
output_buffer[output_buffer_len++] = c;
} else {
do {
if (c == '\n') c = 'n';
else if (c == '\033') c = 'r';
else if (c != '\\' && c != '\'' && c != '\"'
&& c != '/' /* to prevent things like </script> */
) {
if (c >= 32) {
output_buffer[output_buffer_len++] = c;
}
break;
}
if (in_chinese && c == 'n') {
output_buffer[output_buffer_len++] = ' ';
}
output_buffer[output_buffer_len++] = '\\';
output_buffer[output_buffer_len++] = c;
} while(0);
in_chinese = false;
}
ptrlen--; cur_ptr++;
}
if (ptrlen <= 0) break;
j = ptrlen;
if (j > chunk_size) j = chunk_size;
output_buffer_size += 2 * j;
output_buffer = (char*)erealloc(output_buffer, output_buffer_size);
if (output_buffer == NULL) RETURN_LONG(3);
}
if (in_chinese) {
output_buffer[output_buffer_len++] = ' ';
}
strcpy(output_buffer + output_buffer_len, "');");
output_buffer_len += 3;
if (ptrlen < 0) { //attachment
char *attachfilename, *attachptr;
char buf[1024];
char *startbufptr, *bufptr;
long attach_len, attach_pos, newlen;
int l;
ptrlen = -ptrlen;
strcpy(buf, "attach('");
startbufptr = buf + strlen(buf);
while(ptrlen > 0) {
if (((attachfilename = checkattach(cur_ptr, ptrlen,
&attach_len, &attachptr)) == NULL)) {
break;
}
attach_pos = attachfilename - ptr;
newlen = attachptr - cur_ptr + attach_len;
cur_ptr += newlen;
ptrlen -= newlen;
if (ptrlen < 0) break;
bufptr = startbufptr;
while(*attachfilename != '\0') {
switch(*attachfilename) {
case '\'':
case '\"':
case '\\':
*bufptr++ = '\\'; /* TODO: boundary check */
/* break is missing *intentionally* */
default:
*bufptr++ = *attachfilename++; /* TODO: boundary check */
}
}
sprintf(bufptr, "', %ld, %ld);", attach_len, attach_pos); /* TODO: boundary check */
l = strlen(buf);
if (output_buffer_len + l > output_buffer_size) {
output_buffer_size = output_buffer_size + sizeof(buf) * 10;
output_buffer = (char*)erealloc(output_buffer, output_buffer_size);
if (output_buffer == NULL) RETURN_LONG(3);
}
strcpy(output_buffer + output_buffer_len, buf);
output_buffer_len += l;
}
}
end_mmapfile(ptr, mmap_ptrlen, -1);
RETVAL_STRINGL(output_buffer, output_buffer_len, 0);
}
这是一条镜像帖。来源:北邮人论坛 / bbs-man-dev / #8496同步于 1 周前
BBSMan_Dev机器人发帖
很奇怪的bug,弄了好几天了。
spadger.
1 周前镜像同步15 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
没看懂。没看到哪儿有红色 ...
【 在 spadger (这里的水很深) 的大作中提到: 】
: 下面是phpbbs_file.c中的一个函数。问题是没有附件的帖子能打开。有附件不能显示
: 附件链接,而是把附件直接显示了。。。
: 偶然发现声明一个无用的变量i(下面红色的i)按说函数的行为应该没有改变,但是
: ...................
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
那个粉色的i吧
【 在 fancyrabbit (fancy★Internship ...★喵) 的大作中提到: 】
: 没看懂。没看到哪儿有红色 ...
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
是说执行到 ptrlen<=0 就 break 那句,gdb p ptrlen 显示 0
但是没 break 么?
【 在 tssnake (爱,勇气,希望@@马瘦毛长) 的大作中提到: 】
: 那个粉色的i吧
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
似乎是加了语句显示而不是gdb看的
【 在 fancyrabbit (fancy★Internship ...★喵) 的大作中提到: 】
: 是说执行到 ptrlen<=0 就 break 那句,gdb p ptrlen 显示 0
: 但是没 break 么?
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
是的,开了一个log文件/home/bbs/log/debug.txt,然后fprintf()到文件里面。
不知道这样会对结果有什么不利影响。
刚刚尝试了一下GDB,configure的时候加上CFLAG=-g选项全部重新make,然后
reboot机器,发现bbs用户有好几个apache2进程,每次http请求由不同的apache2
来响应,在一个窗口里面用top看每次响应的进程然后在gdb里面attach,断点设置
zif_bbs2_readfile()函数,能够捕获到断点,但是跟不进去,l,s,n好像都没用。
没有得到更确切的结果。还是gdb不太熟悉。
httpd是不是单进程的 ?
关键我加了一个冗余的整型变量i,函数的行为就完全变了,实在是很诡异。
这个函数和外部什么关系呢? 那个safe_mmapfile()作用还不是很清楚。
【 在 tssnake (爱,勇气,希望@@马瘦毛长) 的大作中提到: 】
: 似乎是加了语句显示而不是gdb看的
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
红色的i,刚才是粉色的,现在改好了。
【 在 fancyrabbit (fancy★Internship ...★喵) 的大作中提到: 】
: 没看懂。没看到哪儿有红色 ...
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
一般来说apache不是单进程
【 在 spadger (这里的水很深) 的大作中提到: 】
: 是的,开了一个log文件/home/bbs/log/debug.txt,然后fprintf()到文件里面。
: 不知道这样会对结果有什么不利影响。
: 刚刚尝试了一下GDB,configure的时候加上CFLAG=-g选项全部重新make,然后
: reboot机器,发现bbs用户有好几个apache2进程,每次http请求由不同的apache2
: 来响应,在一个窗口里面用top看每次响应的进程然后在gdb里面attach,断点设置
: zif_bbs2_readfile()函数,能够捕获到断点,但是跟不进去,l,s,n好像都没用。
: 没有得到更确切的结果。还是gdb不太熟悉。
: httpd是不是单进程的 ?
: 关键我加了一个冗余的整型变量i,函数的行为就完全变了,实在是很诡异。
: 这个函数和外部什么关系呢? 那个safe_mmapfile()作用还不是很清楚。
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
httpd可以单进程调试,前面我贴过。。
【 在 spadger (这里的水很深) 的大作中提到: 】
: 是的,开了一个log文件/home/bbs/log/debug.txt,然后fprintf()到文件里面。
: 不知道这样会对结果有什么不利影响。
: 刚刚尝试了一下GDB,configure的时候加上CFLAG=-g选项全部重新make,然后
: reboot机器,发现bbs用户有好几个apache2进程,每次http请求由不同的apache2
: 来响应,在一个窗口里面用top看每次响应的进程然后在gdb里面attach,断点设置
: zif_bbs2_readfile()函数,能够捕获到断点,但是跟不进去,l,s,n好像都没用。
: 没有得到更确切的结果。还是gdb不太熟悉。
: httpd是不是单进程的 ?
: 关键我加了一个冗余的整型变量i,函数的行为就完全变了,实在是很诡异。
: 这个函数和外部什么关系呢? 那个safe_mmapfile()作用还不是很清楚。
转信站: BYR!news.byr.edu.cn!news.newsmth.net!NEWSMTH
php版本?
系统是什么版本?ubuntu?redhet?
【 在 spadger (这里的水很深) 的大作中提到: 】
: 下面是phpbbs_file.c中的一个函数。问题是没有附件的帖子能打开。有附件不能显示
: 附件链接,而是把附件直接显示了。。。
: 偶然发现声明一个无用的变量i(下面红色的i)按说函数的行为应该没有改变,但是
: ...................