Libsass: エラーレポートでのMSVCx86_64バッファオーバーラン(3.3.5と3.3.6の間のリグレッション)
これは元々 https://github.com/dahlia/libsass-python/pull/149から来てい
私はこれが起こる正確に_なぜ_頭を包むのに苦労していますが、私はこれまでに得たものを投稿します:)
このコミットは私が見ている問題を引き起こしているようです: https :
リビジョンをチェックアウトする前に(f8cad4e)成功したようです。
私の小さなテストハーネス
簡単な場合は、ここでコードを表示できます: https :
main.cpp
#include <sass/context.h>
#include <iostream>
int main() {
std::cout << "Making data context" << std::endl;
struct Sass_Data_Context* context = sass_make_data_context(sass_copy_c_string(""));
std::cout << "Compiling data context" << std::endl;
sass_compile_data_context(context);
std::cout << "Getting output context" << std::endl;
struct Sass_Context* ctx = sass_data_context_get_context(context);
std::cout << "Printing error status" << std::endl;
std::cout << sass_context_get_error_status(ctx) << std::endl;
std::cout << "Printing error message" << std::endl;
std::cout << sass_context_get_error_message(ctx) << std::endl;
sass_delete_data_context(context);
return 0;
}
test.bat
"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
/I.\include -ID:\Programs\VS2015\VC\INCLUDE ^
/c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
src/*.c
"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
/I.\include ^
"-ID:\Programs\VS2015\VC\INCLUDE" ^
"-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE" ^
"-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt" ^
"-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" ^
"-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared" ^
"-IC:\Program Files (x86)\Windows Kits\8.1\include\\um" ^
"-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt" ^
/c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
./main.cpp src/*.cpp
"D:\Programs\VS2015\VC\BIN\amd64\link.exe" ^
"-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64" ^
"-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64" ^
"-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64" ^
"-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64" ^
"-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64" ^
"-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG" ^
*.obj
main.exe
f8cad4eでの出力
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" /I.\include -ID:\Programs\VS2015\VC\INCLUDE /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT src/*.c
c99func.c
cencode.c
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" /I.\include "-ID:\Programs\VS2015\VC\INCLUDE" "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt" "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt" /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe" "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64" "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64" "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG" *.obj
Generating code
Finished generating code
C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context
Compiling data context
Getting output context
Printing error status
3
Printing error message
Internal Error: Data context created with empty source string
527f3a8での出力
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" /I.\include -ID:\Programs\VS2015\VC\INCLUDE /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT src/*.c
c99func.c
cencode.c
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" /I.\include "-ID:\Programs\VS2015\VC\INCLUDE" "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt" "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um" "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt" /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp
C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe" "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64" "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64" "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64" "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG" *.obj
Generating code
Finished generating code
C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context
失敗時にデバッガーを接続すると、次のメッセージが表示されます。
Unhandled exception at 0x00007FF77A8F8814 in main.exe: Stack cookie instrumentation code detected a stack-based buffer overrun.
そして、ブレークポイントを次の場所にドロップします: https :
asottile
全てのコメント14件
最初の:clap:そのバグレポートについては、私たちが望むようにほとんどその場で。 次回、 D:\ProgramsをProgramFiles(x86)に置き換えて、Visual Studioを標準パス( Microsoft Visual Studio 12.0 AFAIK)にインストールする場合は、のバグレポートに正式に推薦します。年:ニヤリ:
すでにここで遅くなっていますが、ちょっと覗いてみます...
mgreter
2016年04月25日
/GL (プログラムの最適化)を削除すると、問題が解決するようです...
明確にするために、最適化が有効になっているとセグメンテーション違反が発生します。
新しく追加されたtryが付属しているとおっしゃっているので、スタックの巻き戻しの問題が疑われます。
これは多くの場合コンパイラオプションに関連していますが、明確なことを言うには早すぎます。
mgreter
2016年04月25日
行い、報告します。 SSDの容量が不足しているため、おそらくVMを起動する必要があります
asottile
2016年04月25日
/GR変更すると、うまくいきます。 --setuptools(python)に渡すフラグで修正できると思います。
ヒントをありがとう!
asottile
2016年04月25日
うーん...これらはオーバーライドするのが難しいいくつかのデフォルトであるため、これを行うのは少し難しいです-このコミットが/GLを壊す理由
asottile
2016年04月25日
ええ、メモリはおそらくもっとスクランブルされているので、ダングリングポインタやバッファオーバーランなどを介してセグフォールトを取得するのもおそらく簡単です。しかし、それは恐ろしく、私たちが実際に直面していない「問題」を見つけるのは難しいことをすでに報告できます。初めて。 修正が進行中です。PRにもう少し書き込みます。
mgreter
2016年04月25日
<3あなたは最高です
asottile
2016年04月25日
あなたがそれを自分で考えたいのなら、これは問題のある行です:
sass_copy_c_string(msg_stream.str().c_str())
提案された修正については、 https://github.com/sass/libsass/pull/2048を参照して
mgreter
2016年04月25日
私はずっと前に書いたいくつかのコードでこれに似た何かを覚えています-私は標準が一時的に収集される文字列から保護されていると思いましたが、おそらくそうではありませんでした。
このパッチはコードを成功させるようです:
diff --git a/src/sass_context.cpp b/src/sass_context.cpp
index e3f34af..9105866 100644
--- a/src/sass_context.cpp
+++ b/src/sass_context.cpp
@@ -140,7 +140,8 @@ extern "C" {
json_append_member(json_err, "message", json_mkstring(e.what()));
json_append_member(json_err, "formatted", json_mkstring(msg_stream.str().c_str()));
try { c_ctx->error_json = json_stringify(json_err, " "); } catch(...) {}
- c_ctx->error_message = sass_copy_c_string(msg_stream.str().c_str());
+ std::string s = msg_stream.str();
+ c_ctx->error_message = sass_copy_c_string(s.c_str());
c_ctx->error_text = sass_copy_c_string(e.what());
c_ctx->error_status = 3;
c_ctx->output_string = 0;
ああ甘い、私たちは同じ結論に達しました:D
asottile
2016年04月25日
😄1
うん、それはメモリ管理で以前に見たもので、デストラクタが奇妙な順序で呼び出され、基本的に同じ問題(同じコンパイラ)が発生しました。
mgreter
2016年04月25日
😄1
ああ、今私が覚えているのは、それがまさに理由(AFAIR)であり、新しいオブジェクトを割り当てるためのSASS_MEMORY_NEWマクロがあります。 それはこのPRでした: https :
mgreter
2016年04月25日
ナイスキャッチヤル
2016年4月25日午前9時29分、「MarcelGreter」 [email protected]は次のように書いています。
#2048経由で#2046 https://github.com/sass/libsass/issues/2046を閉じました
https://github.com/sass/libsass/pull/2048。—
このスレッドにサブスクライブしているため、これを受け取っています。
このメールに直接返信するか、GitHubで表示してください
https://github.com/sass/libsass/issues/2046#event -639249983
xzyfer
2016年04月25日
🎉1
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
holmesmr
·
3コメント
luiscla27
·
10コメント
ashleykolodziej
·
3コメント
xzyfer
·
11コメント
bdkjones
·
6コメント