最近服务器上一个后台传输文件的服务,经常会报出异常来,只能强行终止并重启。
昨天刚好有空,现场抓了一下dump,再把程序扔到IDA里看了一下,很快就找出原因了,原来是调用fclose时出错的。
使用C的Runtime函数进行文件操作,也就是fopen,fread,ftell,fclose这些,本身这并没有什么问题
但是出现异常的位置往上一点,程序写了日志,主要内容是“打开文件失败,错误原因:xxxxxx”
也就是说,在使用fopen打开文件失败了之后,程序仍然使用了fclose来关闭这个无效的FILE指针,导致了异常的发生。
可以简单用下面的代码测试一下:
void TestFun()
{
FILE *fp;
fp = fopen("C:\\nosuchfile.sys","r");//打开一个不存在的文件
printf("fp = 0x%X\n",fp);
if (fp == NULL)
{
printf("Open file failed.\n");
}
else
{
printf("Open file succeed.\n");
}
fclose(fp);//这里将引发异常
}
事实上,我所知道的,用CloseHandle关闭一个无效的句柄同样是会引发异常的。
本来打开操作就是失败的,FILE指针也无效,再关它有什么意义呢?
解决办法:直接把程序中这个调用打了个补丁,用nop指令填充了一下,就正常了。如下图所示,将有颜色的三条指令用nop填充:
时间: 2024-09-30 05:34:48