注册 登录
> redis

记录发现的一个hiredis的bug

系统 1913 0

hiredis是redis官方提供的c客户端库。在读代码的过程中,发现了一个bug,记录一下。

hiredis里定义了一个上下文结构(struct redisContext),代码如下(deps/hiredis/hiredis.h):

https://github.com/antirez/hiredis/blob/master/hiredis.h 

      
        157
      
      
        /*
      
      
         Context for a connection to Redis 
      
      
        */
      
      
        158
      
       typedef 
      
        struct
      
      
         redisContext {
      
      
        159
      
      
        int
      
       err; 
      
        /*
      
      
         Error flags, 0 when there is no error 
      
      
        */
      
      
        160
      
      
        char
      
       errstr[
      
        128
      
      ]; 
      
        /*
      
      
         String representation of error when applicable 
      
      
        */
      
      
        161
      
      
        int
      
      
         fd;
      
      
        162
      
      
        int
      
      
         flags;
      
      
        163
      
      
        char
      
       *obuf; 
      
        /*
      
      
         Write buffer 
      
      
        */
      
      
        164
      
           redisReader *reader; 
      
        /*
      
      
         Protocol reader 
      
      
        */
      
      
        165
      
       } redisContext;

针对这个结构,有一个对应的free function,代码如下(deps/hiredis/hiredis.c):

https://github.com/antirez/hiredis/blob/master/hiredis.c 

      
        1004
      
      
        void
      
       redisFree(redisContext *
      
        c) {
      
      
        1005
      
      
        if
      
       (c->fd > 
      
        0
      
      
        )
      
      
        1006
      
               close(c->
      
        fd);
      
      
        1007
      
      
        if
      
       (c->obuf !=
      
         NULL)
      
      
        1008
      
               sdsfree(c->
      
        obuf);
      
      
        1009
      
      
        if
      
       (c->reader !=
      
         NULL)
      
      
        1010
      
               redisReaderFree(c->
      
        reader);
      
      
        1011
      
      
             free(c);
      
      
        1012
      
       }

对照下,可以看到,定义中obuf成员使用的是char* ,而在释放操作时,却是按照sds结构(redis自己定义的类string数据结构)进行的释放。

如果再看下sdsfree的函数(deps/hiredis/sds.c),就能看到可能造成的灾难性后果:

https://github.com/antirez/hiredis/blob/master/sds.c 

      
        76
      
      
        void
      
      
         sdsfree(sds s) { 
      
      
        77
      
      
        if
      
       (s == NULL) 
      
        return
      
      
        ; 
      
      
        78
      
           free(s-
      
        sizeof
      
      (
      
        struct
      
      
         sdshdr)); 
      
      
        79
      
       }

如上。在hiredis的github中,错误仍可以看到。

 

刚给redis DB邮件组发了封邮件,不知是否会被回复。

记录发现的一个hiredis的bug


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论