使用addr2line 定位 FORTIFY: vsprintf: prevented write past end of buffer‘ 报错解决思路

Posted Mrsongs的心情杂货铺

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用addr2line 定位 FORTIFY: vsprintf: prevented write past end of buffer‘ 报错解决思路相关的知识,希望对你有一定的参考价值。

一、前言

C/C++平时用的不多,写段代码就错误百出,最近写了一段文件读取的。运行的时候直接so挂掉了。网上百度了一下 FORTIFY: vsprintf: prevented write past end of buffer 报错一般是由于传入的参数的问题。这里像下面的这样的so崩溃的堆栈打印 怎么去定位分析呢。这里介绍一个实用的工具 addr2line

--------- beginning of crash
05-21 14:36:18.879  4405  4434 F libc    : FORTIFY: vsprintf: prevented write past end of buffer
05-21 14:36:18.879  4405  4434 F libc    : Fatal signal 6 (SIGABRT), code -6 in tid 4434 (Thread-8)
05-21 14:36:18.880  1714  1714 W         : debuggerd: handling request: pid=4405 uid=10038 gid=10038 tid=4434
05-21 14:36:18.959  4466  4466 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
05-21 14:36:18.960  4466  4466 F DEBUG   : Build fingerprint: 'PAX/tulip_pax/tulip-pax:7.1.1/NMF26X/20220520:userdebug/release-keys'
05-21 14:36:18.960  4466  4466 F DEBUG   : Revision: '0'
05-21 14:36:18.960  4466  4466 F DEBUG   : ABI: 'arm64'
05-21 14:36:18.960  4466  4466 F DEBUG   : pid: 4405, tid: 4434, name: Thread-8  >>> com.example.myapplication <<<
05-21 14:36:18.960  4466  4466 F DEBUG   : signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
05-21 14:36:18.967  4466  4466 F DEBUG   : Abort message: 'FORTIFY: vsprintf: prevented write past end of buffer'
05-21 14:36:18.967  4466  4466 F DEBUG   :     x0   0000000000000000  x1   0000000000001152  x2   0000000000000006  x3   0000000000000008
05-21 14:36:18.967  4466  4466 F DEBUG   :     x4   0000000000000000  x5   0000000000000000  x6   0000000000808080  x7   0000000000000030
05-21 14:36:18.967  4466  4466 F DEBUG   :     x8   0000000000000083  x9   ffffffffffffffdf  x10  0000000000000000  x11  0000000000000001
05-21 14:36:18.967  4466  4466 F DEBUG   :     x12  ffffffffffffffff  x13  0000000000000000  x14  0000000000000000  x15  0034680550cd3842
05-21 14:36:18.967  4466  4466 F DEBUG   :     x16  00000072e9897ee0  x17  00000072e98412e4  x18  00000000ffffffff  x19  00000072cf2954f8
05-21 14:36:18.967  4466  4466 F DEBUG   :     x20  0000000000000006  x21  00000072cf295450  x22  0000000000000009  x23  00000072e1eb2139
05-21 14:36:18.967  4466  4466 F DEBUG   :     x24  00000072e788d0e0  x25  00000072e1eb214a  x26  00000072d4dde853  x27  6be61a7d50c6d729
05-21 14:36:18.967  4466  4466 F DEBUG   :     x28  00000072e78130b0  x29  00000072cf2939f0  x30  00000072e983e78c
05-21 14:36:18.967  4466  4466 F DEBUG   :     sp   00000072cf2939d0  pc   00000072e98412ec  pstate 0000000060000000
05-21 14:36:18.975  4466  4466 F DEBUG   : 
05-21 14:36:18.975  4466  4466 F DEBUG   : backtrace:
05-21 14:36:18.975  4466  4466 F DEBUG   :     #00 pc 000000000006b2ec  /system/lib64/libc.so (tgkill+8)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #01 pc 0000000000068788  /system/lib64/libc.so (pthread_kill+64)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #02 pc 0000000000023ce8  /system/lib64/libc.so (raise+24)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #03 pc 000000000001c76c  /system/lib64/libc.so (abort+52)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #04 pc 0000000000020cf4  /system/lib64/libc.so (__libc_fatal+104)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #05 pc 0000000000020c88  /system/lib64/libc.so (__fortify_chk_fail+52)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #06 pc 00000000000743cc  /system/lib64/libc.so (__sprintf_chk+192)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #07 pc 000000000004cc3c  /system/lib64/libpaxapijni.so (readExternalLogtoFile+972)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #08 pc 0000000000036968  /system/lib64/libpaxapijni.so (Java_pax_util_OsPaxApi_getAppLogs+188)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #09 pc 0000000000799b50  /data/app/com.example.myapplication-1/oat/arm64/base.odex (offset 0x733000)

二、初步分析:定位报错的代码位置


这里我们可以看到报错的方法是libpaxapijni.so文件里面的 readExternalLogtoFile方法,这个readExternalLogtoFile 是我写的一个读写文件的方法。libc.so (__sprintf_chk+192) 这里我预感是sprintf 这个方法出的错。下面用add2line方法具体定位一下。

05-21 14:36:18.975  4466  4466 F DEBUG   :     #06 pc 00000000000743cc  /system/lib64/libc.so (__sprintf_chk+192)
05-21 14:36:18.975  4466  4466 F DEBUG   :     #07 pc 000000000004cc3c  /system/lib64/libpaxapijni.so (readExternalLogtoFile+972)

三、add2line定位具体报错的行数


1、首选查找报错的so在 out下面的路径 ,我这是out/target/product/tulip-pax/symbols/system/lib64/libpaxapijni.so 注意要用symbols 下的 lib64位的。

songzhihao@ubuntu:~/im30-project/android$ find out/ -name libpaxapijni.so
out/target/product/tulip-pax/symbols/system/lib/libpaxapijni.so
out/target/product/tulip-pax/symbols/system/lib64/libpaxapijni.so
out/target/product/tulip-pax/obj_arm/lib/libpaxapijni.so

2、查看 报错的行地址数,上面的报错log里面可以看到 #07 pc 000000000004cc3c /system/lib64/libpaxapijni.so (readExternalLogtoFile+972) 报错地方地址是000000000004cc3c

3、在Android代码根目录下执行命令

addr2line -f -e out/target/product/tulip-pax/symbols/system/lib64/libpaxapijni.so 000000000004cc3c

执行结果很明显了,151行然后去看看哪一行哪里的问题吧,我这是
sprintf(networkLogFile,"%s/%s",NETWORK_LOG_DIR,ptr->d_name); networkLogFile 数组的长度是48,但是拷贝进去的字符超过48了,所以报错,改大数组的长度就OK了,掌握了方法还是非常简单的。

readNetworkLogFile
/proc/self/cwd/paxdroid/external/paxdroid-log/external_log.c:151

四、写在最后如果对你有帮助的话点个赞粉一个吧。

以上是关于使用addr2line 定位 FORTIFY: vsprintf: prevented write past end of buffer‘ 报错解决思路的主要内容,如果未能解决你的问题,请参考以下文章

使用addr2line 定位 FORTIFY: vsprintf: prevented write past end of buffer‘ 报错解决思路

so 动态库崩溃问题定位(addr2line与objdump)

我的Android进阶之旅如何在Android Studio开发NDK的时候,通过addr2line来定位出错代码的位置

我的Android进阶之旅如何在Android Studio开发NDK的时候,通过addr2line来定位出错代码的位置

我的Android进阶之旅如何在Android Studio开发NDK的时候,通过addr2line或者ndk-stack来定位出错代码的位置

如何在没有core文件的情况下用dmesg+addr2line定位段错误