Libsass: Desbordamiento del búfer MSVC x86_64 en el informe de errores (regresión entre 3.3.5 y 3.3.6)

Creado en 24 abr. 2016  ·  14Comentarios  ·  Fuente: sass/libsass

Esto proviene originalmente de https://github.com/dahlia/libsass-python/pull/149

Me está costando entender exactamente _por qué_ sucede esto, pero publicaré lo que tengo hasta ahora :)

Esta confirmación parece causar el problema que estoy viendo: https://github.com/sass/libsass/commit/527f3a8 (# 2025)
Verificar la revisión anterior (f8cad4e) parece tener éxito.

Mi pequeño arnés de prueba

Puede ver el código aquí si le resulta más fácil: https://github.com/asottile/libsass/commit/f40ae24025234b73ca86adece62dec0e35884eb1

main.cpp

#include <sass/context.h>
#include <iostream>

int main() {
    std::cout << "Making data context" << std::endl;
    struct Sass_Data_Context* context = sass_make_data_context(sass_copy_c_string(""));
    std::cout << "Compiling data context" << std::endl;
    sass_compile_data_context(context);
    std::cout << "Getting output context" << std::endl;
    struct Sass_Context* ctx = sass_data_context_get_context(context);
    std::cout << "Printing error status" << std::endl;
    std::cout << sass_context_get_error_status(ctx) << std::endl;
    std::cout << "Printing error message" << std::endl;
    std::cout << sass_context_get_error_message(ctx) << std::endl;
    sass_delete_data_context(context);

    return 0;
}

test.bat

"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
    /I.\include -ID:\Programs\VS2015\VC\INCLUDE ^
    /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
    src/*.c
"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
    /I.\include ^
    "-ID:\Programs\VS2015\VC\INCLUDE" ^
    "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE" ^
    "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt" ^
    "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt" ^
    /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
    ./main.cpp src/*.cpp 
"D:\Programs\VS2015\VC\BIN\amd64\link.exe" ^
    "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64" ^
    "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64" ^
    "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG" ^
    *.obj
main.exe

Salida en f8cad4e

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include -ID:\Programs\VS2015\VC\INCLUDE     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     src/*.c
c99func.c
cencode.c

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include     "-ID:\Programs\VS2015\VC\INCLUDE"     "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE"     "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt"     "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt"     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe"     "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64"     "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64"     "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG"     *.obj
Generating code
Finished generating code

C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context
Compiling data context
Getting output context
Printing error status
3
Printing error message
Internal Error: Data context created with empty source string

Salida en 527f3a8

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include -ID:\Programs\VS2015\VC\INCLUDE     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     src/*.c
c99func.c
cencode.c

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include     "-ID:\Programs\VS2015\VC\INCLUDE"     "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE"     "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt"     "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt"     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe"     "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64"     "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64"     "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG"     *.obj
Generating code
Finished generating code

C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context

Al adjuntar el depurador en caso de error, aparece el siguiente mensaje:

Unhandled exception at 0x00007FF77A8F8814 in main.exe: Stack cookie instrumentation code detected a stack-based buffer overrun.

Y deja caer un punto de interrupción en: https://github.com/sass/libsass/blob/527f3a8/src/sass_context.cpp#L143

Bug - Confirmed Dev - PR Ready
Fuente
picture asottile

Todos 14 comentarios

Primero: aplaudir: para ese informe de error, prácticamente en el lugar que queremos. Si se toma el tiempo para reemplazar D:\Programs con ProgramFiles(x86) e instalar Visual Studio en una ruta estándar ( Microsoft Visual Studio 12.0 AFAIK) la próxima vez, lo nominaré oficialmente para el informe de error de el año: sonriendo:

Ya se está haciendo tarde aquí, pero echaré un vistazo rápido ...

mgreter picture mgreter en 25 abr. 2016

Parece que eliminar /GL (optimización del programa) hace que el problema desaparezca ...
Para aclarar, obtengo segfault cuando la optimización está habilitada .. ok, mira que tienes lo mismo.
Ya que dice que vino con el intento recién agregado, sospecho que hay problemas para desenrollar la pila.
Esto a menudo está relacionado con las opciones del compilador, pero es demasiado pronto para decir algo definitivo.

mgreter picture mgreter en 25 abr. 2016

Lo haré e informaré. No tengo espacio en mi SSD, por lo que probablemente necesite activar una máquina virtual

asottile picture asottile en 25 abr. 2016

¡Cambiar a /GR funciona! - Creo que puedo arreglar eso en las banderas que paso a setuptools (python).

¡Gracias por el consejo!

asottile picture asottile en 25 abr. 2016

Hmmm ... esto es un poco difícil de hacer ya que esos son algunos valores predeterminados que son difíciles de anular, ¿alguna idea de por qué esta confirmación rompe /GL ?

asottile picture asottile en 25 abr. 2016

Sí, porque la memoria probablemente esté más mezclada, por lo que probablemente también sea más fácil obtener segfaults mediante punteros colgantes o saturaciones de búfer, etc. Pero ya puedo informar que es un "problema" temido y difícil de detectar que en realidad no estamos enfrentando por el primera vez. La solución está en marcha, escribiré un poco más en el PR.

mgreter picture mgreter en 25 abr. 2016

<3 eres el mejor

asottile picture asottile en 25 abr. 2016

Si le gusta pensarlo usted mismo, esta es la línea ofensiva:

sass_copy_c_string(msg_stream.str().c_str())
mgreter picture mgreter en 25 abr. 2016

Consulte https://github.com/sass/libsass/pull/2048 para ver la solución propuesta. ¡Gracias por el informe!

mgreter picture mgreter en 25 abr. 2016

Recuerdo algo similar a esto en un código que escribí hace mucho tiempo; pensé que el estándar estaba protegido contra la recopilación temporal de cadenas, pero tal vez no.

Este parche parece hacer que el código tenga éxito:

diff --git a/src/sass_context.cpp b/src/sass_context.cpp
index e3f34af..9105866 100644
--- a/src/sass_context.cpp
+++ b/src/sass_context.cpp
@@ -140,7 +140,8 @@ extern "C" {
       json_append_member(json_err, "message", json_mkstring(e.what()));
       json_append_member(json_err, "formatted", json_mkstring(msg_stream.str().c_str()));
       try { c_ctx->error_json = json_stringify(json_err, "  "); } catch(...) {}
-      c_ctx->error_message = sass_copy_c_string(msg_stream.str().c_str());
+      std::string s = msg_stream.str();
+      c_ctx->error_message = sass_copy_c_string(s.c_str());
       c_ctx->error_text = sass_copy_c_string(e.what());
       c_ctx->error_status = 3;
       c_ctx->output_string = 0;
asottile picture asottile en 25 abr. 2016

oh dulce, llegamos a la misma conclusión: D

asottile picture asottile en 25 abr. 2016
😄1

Sí, lo vi antes con la administración de memoria, donde se llamó al destructor en un orden extraño que condujo básicamente al mismo problema (el mismo compilador).

mgreter picture mgreter en 25 abr. 2016
😄1

Ah, ahora lo recuerdo, esa es exactamente la razón (AFAIR) por la que tenemos la macro SASS_MEMORY_NEW para la asignación de nuevos objetos. Ese fue este PR: https://github.com/sass/libsass/pull/1462 ... no estoy 100% seguro, pero mi instinto dice que ambos tienen la misma raíz común.

mgreter picture mgreter en 25 abr. 2016

Buena captura a todos
El 25 de abril de 2016 a las 9:29 a. M., "Marcel Greter" [email protected] escribió:

Cerrado # 2046 https://github.com/sass/libsass/issues/2046 vía # 2048
https://github.com/sass/libsass/pull/2048.

-
Estás recibiendo esto porque estás suscrito a este hilo.
Responda a este correo electrónico directamente o véalo en GitHub
https://github.com/sass/libsass/issues/2046#event -639249983

xzyfer picture xzyfer en 25 abr. 2016
🎉1
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

JohnMica picture JohnMica  ·  3Comentarios
bertusgroenewegen picture bertusgroenewegen  ·  6Comentarios
bdkjones picture bdkjones  ·  6Comentarios
mikeebee picture mikeebee  ·  8Comentarios
c0d3xpl0it picture c0d3xpl0it  ·  4Comentarios