Getwchar stack smashing detected

@moskitos80 · Регистрация: 04.10.2011

Студворк — интернет-сервис помощи студентам

Всем привет. Кто сможет объяснить что происходит, вот этот код:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
#include <locale.h>
#include <wchar.h>
 
int main()
{
    setlocale(LC_ALL, "ru_RU.UTF-8");
 
    for (int i = 0; i < 10; i++) {
        if (WEOF == (getwchar()) ) break;
    }
 
    return 0;
}

Выдает ошибку переполнения буфера, если ввести не два символа, а строку примерно символов в восемь-девять:



$ ./myproga

qwrqwerwqerwqerewqrqwerqwerqwerqwerwqerqwerqwerqwrqrwqerwqerqwr

*** stack smashing detected ***: <unknown> terminated

Press <RETURN> to close this window...

Кто подскажет где я умудрился ему стек переполнить?

@gng · 12.12.2018, 21:52

Сообщение от moskitos80

Кто подскажет где я умудрился ему стек переполнить?

Похоже, это баг libc, так как clang демонстрирует подобное поведение.
То, что getwchar() редко используется, мало их оправдывает.
Увеличение стека с 8 до 100 К позволяет в несколько раз удлинить входной поток. Но все равно выскакивает либо корка, либо переполнение стека.

Добавлено через 2 минуты
libc6:amd64 2.27-8
gcc (Debian 8.2.0-9) 8.2.0

Добавлено через 16 минут
А вот у более старой
libc6:amd64 2.13-38
все в порядке

@drfaust · 12.12.2018, 22:08

Сообщение от gng

Похоже, это баг libc, так как clang демонстрирует подобное поведение.
То, что getwchar() редко используется, мало их оправдывает.

Нет. Это не бага, а "фишка" потоков в Си. В винде и макоси отошли от стандарта и решили исправить эту "фишку"(в винде вообще сильно расширили "многобайтное")

Они бывают "неориентированные", "узкой ориентации" и "широкой ориентации"

Так вот, пока поток только открыт, но ещё не использовался - он "неориентированный" и первый вызов к-либо функции ввода/вывода "ориентирует" его в соотв. с этой функцией.
Например(учтите, что getwchar() обращается к fgetwc()):

C
1
2
3
4
int main()
{
 fgetc(stdin); /*сориентирует поток в "узкий", т.е. он будет однобайтным ASCII*/
return 0;}

C
1
2
3
4
int main()
{
 fgetwc(stdin); /*сориентирует поток в "широкий", т.е. он будет многобайтным Unicode*/
return 0;}

По стандарту в дальнейшем сменить ориентацию уже нельзя, единственный "стандартный" выход - freopen().
setlocale, по всей видимости взаимодействует с открытыми stdin/stdout переводя их "направленность" в значение по дефолту (узкое), потому и косяк вылазит при wide-char работе.

Для кода ТС стоит убрать setlocale() - ошибка исчезнет, стоит обратиться wide-функцией к stdin до вызова setlocale() - ошибка тоже исчезнет:

Кликните здесь для просмотра всего текста

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
faust@archlinux РАзная всячина]$ cat 1.c && gcc 1.c && ./a.out
#include <locale.h>
#include <stdio.h>
#include <wchar.h>
 
int main()
{
    /*Делаем поток stdin "широкой направленности", надеюсь не суксуальной.*/
    getwchar();
    
    setlocale(LC_ALL, "ru_RU.UTF-8"); /*а вот тут уже до лампочки 
        обращения setlocale к потоку stdin - он уже "широкий" и сегфолтов/стеков уже не будет*/
 
    for (int i = 0; i < 10; i++) {
        if (WEOF == (getwchar()) ) break;
    }
 
    return 0;
}
11111111111111111111111111111111111111111111111111111111111222222222222222222222222222222222222222222222222222222222222222222233333333333333333333333333333333333333333333333333333333444444444444444444444444444444444444444444444444444455555555555555555555555555555555555555555555555555555555555555555555555666666666666666666666666666666666666666666666666666666666777777777777777777777777777777777777777777777777788888888888888888888888888888888888888888888888888888888888999999999999999999999999999999999999999999999999999999000000000000000000000000000000000000000000000000000000000000000
[faust@archlinux РАзная всячина]$

@gng · 12.12.2018, 22:25

Сообщение от drfaust

Это не бага, а "фишка" потоков в Си.

Интересная фишка. Старые libc об этом еще не знали?
По мне, это явный баг. Пусть тогда проверяют ориентацию потока и возвращают ошибку.

@drfaust · 12.12.2018, 22:34

Сообщение от gng

Старые libc об этом еще не знали?

Они её "обходили", по примеру макосей и виндов, при этом отходя от стандарта. А может это сами стандарты поменялись(решили таким неудобным макаром упорядочить "узких" и "широких")

Надо попробовать без freopen() через stat() и setmode(). Вроде, не меняя то, что вернёт stat() и зарядив это в setmode можно "сбросить" ориентированность. Так же что-то читал про сброс буферов, персонально по stdin/stdout

@prik · 13.12.2018, 20:12

Сообщение от drfaust

setlocale, по всей видимости взаимодействует с открытыми stdin/stdout переводя их "направленность" в значение по дефолту (узкое), потому и косяк вылазит при wide-char работе.

fwide(stdin, 0) возвращает 0 - т.е. "без ориентации" как до, так и после setlocale() в этом примере. Правда если сделать fwide(stdin, 1) до setlocale() все работает хорошо. Получается, что если setlocale() и ставит какие-то флаги для stdin , то делает это как-то молча. ИМХО баг.

@drfaust · 13.12.2018, 23:49

Сообщение от prik

Получается, что если setlocale() и ставит какие-то флаги для stdin , то делает это как-то молча. ИМХО баг.

Нифига не понимаю где эта самая "направленность" хранится.
Прогнал код через strace - c setlocale и без. Да, setlocale дважды открывает свои файлы /usr/lib/locale/locale-archive и /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache и только потом (перед первым использованием stdin) вызывается stat() и read() для stdin`а открытого сразу execve(наша_косячная_прога)

Выхлоп стартап-кода вырезал - там всё одинаково.
Косячный

Кликните здесь для просмотра всего текста

brk(NULL) = 0x55e2d88b4000
brk(0x55e2d88d5000) = 0x55e2d88d5000
open("/usr/lib/locale/locale-archive", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_dev=makedev(8, 1), st_ino=5247872, st_mode=S_IFREG|0644, st_nlink=1, st_uid=0, st_gid=0, st_blksize=4096, st_blocks=3144, st_size=1679808, st_atime=2018-12-13T21:26:50+0500.124037805, st_mtime=2018-03-20T13:00:34+0500.821409394, st_ctime=2018-03-20T13:00:34+0500.821409394}) = 0
mmap(NULL, 1679808, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f5456828000
close(3) = 0
open("/usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache", O_RDONLY) = 3
fstat(3, {st_dev=makedev(8, 1), st_ino=5251089, st_mode=S_IFREG|0644, st_nlink=1, st_uid=0, st_gid=0, st_blksize=4096, st_blocks=56, st_size=26258, st_atime=2018-12-13T21:26:50+0500.556039947, st_mtime=2018-01-14T15:39:44+0500, st_ctime=2018-03-20T12:57:18+0500.885313523}) = 0
mmap(NULL, 26258, PROT_READ, MAP_SHARED, 3, 0) = 0x7f54569d5000
close(3) = 0
fstat(0, {st_dev=makedev(0, 17), st_ino=4, st_mode=S_IFCHR|0620, st_nlink=1, st_uid=1000, st_gid=5, st_blksize=1024, st_blocks=0, st_rdev=makedev(136, 1), st_atime=2018-12-14T01:25:12+0500.476080882, st_mtime=2018-12-14T01:25:12+0500.476080882, st_ctime=2018-12-14T01:10:19+0500.476080882}) = 0
read(0, "123123\n", 1024) = 7
read(0, "\n", 1024) = 1
read(0, "1231\n", 1024) = 5
lseek(0, -5, SEEK_CUR) = -1 ESPIPE (Illegal seek)
exit_group(0) = ?
+++ exited with 0 +++

Без setlocale

Кликните здесь для просмотра всего текста

fstat(0, {st_dev=makedev(0, 17), st_ino=4, st_mode=S_IFCHR|0620, st_nlink=1, st_uid=1000, st_gid=5, st_blksize=1024, st_blocks=0, st_rdev=makedev(136, 1), st_atime=2018-12-14T01:18:16+0500.476080882, st_mtime=2018-12-14T01:18:16+0500.476080882, st_ctime=2018-12-14T01:10:19+0500.476080882}) = 0
brk(NULL) = 0x56344f007000
brk(0x56344f028000) = 0x56344f028000
read(0, "12311111111111111111111111111\n", 1024) = 30
lseek(0, -20, SEEK_CUR) = -1 ESPIPE (Illegal seek)
exit_group(0) = ?
+++ exited with 0 +++

Учитывая, что работа идёт через read(), которому до лампочки всё(просто поток байт), то рыть надо сам libc

Просто жутко интересно, вроде должно пахать - ан нет... Обходных манёвров уже насобирали, а вот что бы понять суть...

@moskitos80 · 14.12.2018, 00:00 **[ТС]**

Да вот суть хотелось бы понять. У самого у меня квалификации не хватит разобраться я к сожалению только в начале пути. Но с удовольствием понаблюдаю за дискуссией.

@drfaust · 14.12.2018, 00:03

Покопался в fwide() - мультибайт расширяет привычную нам структуру FILE, там появляется и свой буфер, и привязывается iconv и ещё что-то... И, самое главное, то, чем манипулирует fwide() - поле _mode (fwide его нормализирует в -1,0,1 , обеспечивает блокировки, проверки и т.п.)

@prik · 14.12.2018, 09:38

Покрайней мере у меня оно падает именно в libc при выходе.

#0 __GI__IO_wfile_sync (fp=0x0) at wfileops.c:534

Вот эта ф-я:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
_IO_wfile_sync (FILE *fp)
{
  ssize_t delta;
  wint_t retval = 0;
  /*    char* ptr = cur_ptr(); */
  if (fp->_wide_data->_IO_write_ptr > fp->_wide_data->_IO_write_base)
    if (_IO_do_flush (fp))
      return WEOF;
  delta = fp->_wide_data->_IO_read_ptr - fp->_wide_data->_IO_read_end;
  if (delta != 0)
    {
      /* We have to find out how many bytes we have to go back in the
         external buffer.  */
      struct _IO_codecvt *cv = fp->_codecvt;
      off64_t new_pos;
      int clen = (*cv->__codecvt_do_encoding) (cv);
      if (clen > 0)
        /* It is easy, a fixed number of input bytes are used for each
           wide character.  */
        delta *= clen;
      else
        {
          /* We have to find out the hard way how much to back off.
             To do this we determine how much input we needed to
             generate the wide characters up to the current reading
             position.  */
          int nread;
          fp->_wide_data->_IO_state = fp->_wide_data->_IO_last_state;
          nread = (*cv->__codecvt_do_length) (cv, &fp->_wide_data->_IO_state,
                                              fp->_IO_read_base,
                                              fp->_IO_read_end, delta);
          fp->_IO_read_ptr = fp->_IO_read_base + nread;
          delta = -(fp->_IO_read_end - fp->_IO_read_base - nread);
        }
      new_pos = _IO_SYSSEEK (fp, delta, 1);
      if (new_pos != (off64_t) EOF)
        {
          fp->_wide_data->_IO_read_end = fp->_wide_data->_IO_read_ptr;
          fp->_IO_read_end = fp->_IO_read_ptr;
        }
      else if (errno == ESPIPE)
        ; /* Ignore error from unseekable devices. */
      else
        retval = WEOF;
    }
  if (retval != WEOF)
    fp->_offset = _IO_pos_BAD;
  /* FIXME: Cleanup - can this be shared? */
  /*    setg(base(), ptr, ptr); */
  return retval;
}
libc_hidden_def (_IO_wfile_sync)

Падает из-за отрицательной delta. Откуда она берется, пока не разбирался. Будет время/настроение поковыряю вечером.
А вообще надо glibcшникам баг открыть, пусть сами ковыряются.

@drfaust · 14.12.2018, 09:54

Думаю дело не в этой функции. Неверно инициализируются FILE структуры... Надо будет сравнить содержимое stdin до вызова setlocale и и после. Так же глянуть в какой именно момент при fgetwc устанавливается "направленность" потока.

Что-то и где-то они забыли проинициализировать...

Если же поменять if (delta != 0) на if (delta > 0), то вместо вылета будем получать WEOF или к-нить errno, что тоже не красиво.

@prik · 14.12.2018, 10:28

Сообщение от drfaust

Что-то и где-то они забыли проинициализировать..

Я и не пытался понять где первоисточник граблей. Просто смотрю отладчиком где оно падает. В моем листинге 29 стока. Вызывается ф-я do_length() из iofwide.c вот она:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
do_length (struct _IO_codecvt *codecvt, __mbstate_t *statep,
           const char *from_start, const char *from_end, size_t max)
{
  int result;
  const unsigned char *cp = (const unsigned char *) from_start;
  wchar_t to_buf[max];
  struct __gconv_step *gs = codecvt->__cd_in.__cd.__steps;
  size_t dummy;
  codecvt->__cd_in.__cd.__data[0].__outbuf = (unsigned char *) to_buf;
  codecvt->__cd_in.__cd.__data[0].__outbufend = (unsigned char *) &to_buf[max];
  codecvt->__cd_in.__cd.__data[0].__statep = statep;
  __gconv_fct fct = gs->__fct;
#ifdef PTR_DEMANGLE
  if (gs->__shlib_handle != NULL)
    PTR_DEMANGLE (fct);
#endif
  DL_CALL_FCT (fct,
               (gs, codecvt->__cd_in.__cd.__data, &cp,
                (const unsigned char *) from_end, NULL,
                &dummy, 0, 0));
  result = cp - (const unsigned char *) from_start;
  return result;
}

отрицательная delta == max в ней. И wchar_t to_buf[max]; ломает нам стэк.

Добавлено через 20 минут

Сообщение от drfaust

Если же поменять if (delta != 0) на if (delta > 0), то вместо вылета будем получать WEOF или к-нить errno, что тоже не красиво.

Не. На вскидку (зуба не дам) фиксить надо 9ю строку.
Думаю там должно быть такое.

C
1
delta = fp->_wide_data->_IO_read_end - fp->_wide_data->_IO_read_ptr;

Да и вообще я бы написал _IO_size_t delta; вместо IO_ssize_t delta;

Добавлено через 1 минуту
Но, нужно глубже вникать в это, а что-то не хочется

@drfaust · 14.12.2018, 20:07

Бу-га-га...

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#include <string.h>
#include <errno.h>
#include <locale.h>
#include <stdio.h>
#include <wchar.h>
 
int main()
{
    
    setlocale(LC_ALL, "ru_RU.UTF-8"); /*а вот тут уже до лампочки 
        обращения setlocale к потоку stdin - он уже "широкий" и сегфолтов/стеков уже не будет*/
    printf("1. errno = %s\n", strerror(errno));
 
    for (int i = 0; i < 10; i++) {
        if (WEOF == (getwc(stdin))) break;
    }
 
    printf("2. errno = %s\n", strerror(errno));
    return 0;
}

1. errno = Выполнено
11111111111111111111111111
2. errno = Выполнено
*** stack smashing detected ***: <unknown> terminated
Аварийный останов (стек памяти сброшен на диск)

И да, выбросил цикл, просто две команды - setlocale и getwc падают в корку

@prik · 14.12.2018, 21:16

setlocale() не виноватая вообще. Она и близко не прикасается к stdin. Баг будет проявляться на всех кодировках с символами переменной длины т.е. когда ф-ция do_encoding() возвращает -1;
Запустил пересборку glibc с патчем из 12го сообщения. Дома ноут старенький, минут 7 еще ждать

Добавлено через 24 минуты
Дождался. Вот это помогает, и вроде ничего не ломает.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
--- glibc-2.28.old/libio/wfileops.c 2018-08-01 08:10:47.000000000 +0300
+++ glibc-2.28/libio/wfileops.c 2018-12-14 21:03:17.759346239 +0300
@@ -480,14 +480,14 @@
 wint_t
 _IO_wfile_sync (FILE *fp)
 {
-  ssize_t delta;
+  size_t delta;
   wint_t retval = 0;
 
   /*    char* ptr = cur_ptr(); */
   if (fp->_wide_data->_IO_write_ptr > fp->_wide_data->_IO_write_base)
     if (_IO_do_flush (fp))
       return WEOF;
-  delta = fp->_wide_data->_IO_read_ptr - fp->_wide_data->_IO_read_end;
+  delta = fp->_wide_data->_IO_read_end - fp->_wide_data->_IO_read_ptr;
   if (delta != 0)
     {
       /* We have to find out how many bytes we have to go back in the

Добавлено через 7 минут
Да, и в качестве воркэраунда имхо лучшим вариантом будет __fpurge(stdin); перед выходом.

@drfaust · 15.12.2018, 09:47

Сообщение от prik

--delta = fp->_wide_data->_IO_read_ptr - fp->_wide_data->_IO_read_end;

Чёт не въехал. Это они из текущего указателя вычитают конец??? Тогда как оно работает в остальных случаях???

@prik · 15.12.2018, 10:11

Сообщение от drfaust

Чёт не въехал. Это они из текущего указателя вычитают конец???

Да, все именно так. Очень похоже на банальную описку.

Сообщение от drfaust

Тогда как оно работает в остальных случаях???

Так для всех остальных случаев clen (это признак кодировки с переменным размером символов, который возвращает do_encoding() и именно его устанавливает fwide() глядя на текущую локаль)не отрицательный, и этот код просто не отрабатывает.
Что меня больше всего удивляет, коду более 15 лет и я не смог нагуглить ни одного упоминания о проблеме.

@gng · 15.12.2018, 15:42

Сообщение от prik

Что меня больше всего удивляет, коду более 15 лет и я не смог нагуглить ни одного упоминания о проблеме.

То, что при работе с utf-8 локалью широкие символы используют редко - не новость, но тем не менее то, что "детский" баг в широко используемой функции обнаружил уважаемый moskitos80 через 15 лет - действительно поражает!
Поленится или нет moskitos80 открыть баг glibc, но патч prik будет в любом случае востребован.

@prik · 15.12.2018, 18:13

Сообщение от gng

баг в широко используемой функции

Проблема все-таки не в ней. А в коде выполняемом после return 0; где среди прочих деструкторов делают аналог fflush() для всех открытых FILE*. Если для обычных файлов и stdout/stderr это понятно логично и правильно, то зачем они делают это для stdin я не понимаю. Ну прочитали мы сколько-то "лишних" байт из stdin и что с ними можно сделать при выходе кроме как тихо выкинуть?

Сообщение от gng

но патч prik будет в любом случае востребован.

Думаю, что хороший патч кроме этого должен вообще отключать всю цепочку с fflush() для FILE* открытых только для чтения. Но там пляски со сбросом буферов тесно связаны с освобождением памяти - страшно трогать.

@drfaust · 15.12.2018, 20:15

К стати это не оно?
https://www.linux.org.ru/forum/general/12361599
https://sourceware.org/bugzill... i?id=20568

@prik · 15.12.2018, 20:30

Сообщение от drfaust

К стати это не оно?

По симптомам и трасам именно оно.
Печально, что в багзиле баг открыт с 16го кода и авторам пох

Новые блоги и статьи Все статьи Все блоги /
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .

@moskitos80 442 / 99 / 42 Регистрация: 04.10.2011 Сообщений: 359
	14.12.2018, 00:00 [ТС]
	Да вот суть хотелось бы понять. У самого у меня квалификации не хватит разобраться я к сожалению только в начале пути. Но с удовольствием понаблюдаю за дискуссией. 0

@drfaust 599 / 421 / 137 Регистрация: 02.10.2008 Сообщений: 1,798 Записей в блоге: 1
	14.12.2018, 00:03
	Покопался в fwide() - мультибайт расширяет привычную нам структуру FILE, там появляется и свой буфер, и привязывается iconv и ещё что-то... И, самое главное, то, чем манипулирует fwide() - поле _mode (fwide его нормализирует в -1,0,1 , обеспечивает блокировки, проверки и т.п.) 0

@drfaust 599 / 421 / 137 Регистрация: 02.10.2008 Сообщений: 1,798 Записей в блоге: 1
	14.12.2018, 09:54
	Думаю дело не в этой функции. Неверно инициализируются FILE структуры... Надо будет сравнить содержимое stdin до вызова setlocale и и после. Так же глянуть в какой именно момент при fgetwc устанавливается "направленность" потока. Что-то и где-то они забыли проинициализировать... Если же поменять if (delta != 0) на if (delta > 0), то вместо вылета будем получать WEOF или к-нить errno, что тоже не красиво. 0

@drfaust 599 / 421 / 137 Регистрация: 02.10.2008 Сообщений: 1,798 Записей в блоге: 1
	15.12.2018, 20:15
	К стати это не оно? https://www.linux.org.ru/forum/general/12361599 https://sourceware.org/bugzill... i?id=20568 0