#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <setjmp.h>
jmp_buf sigsegv_buf; void sigsegv_callback(int sig_num){
printf("recieve a segment fault signal! [%d]\n", sig_num);
longjmp(sigsegv_buf, );
return;
}
void vulfunc(){
char dest[];
printf("into vulfunc\n");
strcpy(dest, "deadbeefdeadbeefdeadbeefdeadbeef");
printf("%s\n", dest);
return;
} int main(){
bsd_signal(SIGSEGV, sigsegv_callback);
int res;
res = setjmp(sigsegv_buf);
if(res==){
vulfunc();
}else if(res==){
printf("recovered from segment fault!\n");
}
printf("end\n");
if(res!=){
exit();
}
return ;
}
一个缓冲区溢出函数,导致segment fault 出发异常后的捕获和处理。
- main函数中利用signal/bsd_signal函数注册异常处理函数 sigsegv_callback
- 用setjmp设置程序恢复点(保存寄存器状态)
- 调用vulfunc,发生溢出,导致segment fault
- 执行到sigsegv_callback
- 在sigsegv_callback中使用longjmp从保存的状态中恢复程序到setjmp的下一条指令,设置setjmp的返回值为非0
- setjmp返回的是longjmp中设置的非0值,从而跳转setjmp后面的另一分支。
在Android(native executable file和Java+jni )测试。
亦可参考:http://www.csl.mtu.edu/cs4411.ck/www/NOTES/non-local-goto/sig-1.html