pbuf_alloc中可能的溢出问题

发布于 2011-08-15 09:09:20 浏览：4898 订阅该版

这是pbuf.c中函数pbuf_alloc中的一部分：

case PBUF_RAM:
    /* If pbuf is to be allocated in RAM, allocate memory for it. */
    p = (struct pbuf*)mem_malloc(LWIP_MEM_ALIGN_SIZE(SIZEOF_STRUCT_PBUF + offset) + LWIP_MEM_ALIGN_SIZE(length));###
    if (p == NULL) {
      return NULL;
    }
    /* Set up internal structure of the pbuf. */
    p->payload = LWIP_MEM_ALIGN((void *)((u8_t *)p + SIZEOF_STRUCT_PBUF + offset));###
    p->len = p->tot_len = length;
    p->next = NULL;
    p->type = type;

我感觉后面加“###”的2句可能会有问题，LWIP_MEM_ALIGN_SIZE是长度按4字节对齐，LWIP_MEM_ALIGN是地址按4字节对齐。
假如SIZEOF_STRUCT_PBUF + offset和length已经是按4字节对齐的了，此时分配的内存的大小就有可能正好是SIZEOF_STRUCT_PBUF + offset + length，但是有可能p + SIZEOF_STRUCT_PBUF + offset的地址不是按照4字节对齐的，这就导致p->payload到pbuf的末尾的长度小于length，从而导致溢出。
因此，我觉得

p = (struct pbuf*)mem_malloc(LWIP_MEM_ALIGN_SIZE(SIZEOF_STRUCT_PBUF + offset) + LWIP_MEM_ALIGN_SIZE(length));

改成如下比较好：

p = (struct pbuf*)mem_malloc(LWIP_MEM_ALIGN_SIZE(SIZEOF_STRUCT_PBUF + offset) + LWIP_MEM_ALIGN_SIZE(length) + LWIP_MEM_ALIGN_SIZE(1));

其它不变，这样分配的pbuf多出4字节，能够避免溢出

3 个回答

bernard 2011-08-15

这家伙很懒，什么也没写！

假如SIZEOF_STRUCT_PBUF + offset是按4字节对齐的了，

p + SIZEOF_STRUCT_PBUF + offset
肯定是按照4字节对齐的

xiaoyanin 2011-08-15

这家伙很懒，什么也没写！

我看到了，函数rt_system_heap_init初始化的区域和rt_malloc分配的内存都是4字节对齐的，这样pbuf_alloc中的那个p也一定是4字节对齐的

pbuf_alloc中可能的溢出问题

撰写答案

关于作者

xiaoyanin

相关问题

热门标签

本月文章贡献

pbuf_alloc中可能的溢出问题

撰写答案

关于作者

xiaoyanin

相关问题

推荐文章

最新文章

热门标签

本月问答贡献

本月文章贡献