1

我有两个代码示例:
首先,运行正确:

#include <sys/capability.h>
#include <unistd.h>
#include <cstdio>

int main()
{
    __user_cap_header_struct *hdr = new __user_cap_header_struct;
    __user_cap_data_struct *data = new __user_cap_data_struct;
    hdr->pid = getpid();
    hdr->version = _LINUX_CAPABILITY_VERSION;
    data->effective &= ~CAP_TO_MASK(CAP_IPC_LOCK);
    data->permitted &= ~CAP_TO_MASK(CAP_IPC_LOCK);
    data->inheritable = 0;
    if (capset(hdr, data) < 0)
        printf("capset failed: %m");

    return 0
}

二、fail: Operation not permitted

#include <sys/capability.h>
#include <unistd.h>
#include <cstdio>

int main()
{
    struct __user_cap_header_struct hdr;
    hdr.pid = getpid();
    hdr.version = _LINUX_CAPABILITY_VERSION;
    struct __user_cap_data_struct data;   
    data.effective &= ~CAP_TO_MASK(CAP_IPC_LOCK);    
    data.permitted &= ~CAP_TO_MASK(CAP_IPC_LOCK);   
    if(capset(&hdr, &data))   
        printf("capset failed: %m");   

    return 0;
}

我认为这两个代码示例是相同的。
当我运行第一个时,它正确执行(使用指向结构的指针)。
但第二个失败(使用结构实例)。
我不知道为什么。你能帮助我吗?

4

1 回答 1

5

很可能是因为结构是如何初始化的。声明局部变量时,它的值是不确定的,使用该值会导致未定义的行为

局部结构变量也是如此。成员字段值只是未定义的,因此当您这样做时,例如data.effective &= ~CAP_TO_MASK(CAP_IPC_LOCK);您使用不确定(并且看似随机)的值进行操作。

在使用它之前,您需要将结构初始化为众所周知的值。像

struct __user_cap_header_struct hdr = { 0 };

以上将结构中的所有字段设置为零。

当您使用new(这是 C++ 而不是 C!)进行分配时,对于没有默认构造函数的结构(或类),所有成员字段都是默认构造的,对于整数字段,这意味着它们被归零。如果您在第一个示例中使用malloc(因为这是 C 分配内存的方式)分配结构,那么您将获得与第二个示例相同的结果,因为分配的内存根本不会被初始化。

于 2013-08-13T06:59:31.243 回答