0

(免责声明:我意识到这是一堵巨大的文字墙,但我已尽力将事情归结为要领。如果您熟悉 libtiff,这不是一个非常复杂的问题)

我已经在 libtiff 邮件列表上问过这个问题,但我认为如果有任何与图书馆合作过的人,我在这里也有很好的机会。

我正在使用此处的文档将自己的内置标签添加到库中:http: //libtiff.maptools.org/addingtags.html

因此,我在 tif_dirinfo.c 顶部定义的 TIFFFieldInfo 数组中添加了一个条目,如下所示:

{ TIFFTAG_CUSTOM_XXX, 4, 4, TIFF_SLONG, FIELD_XXX, 1, 0, "XXX" }, 

TIFFDirectory然后我在定义的结构中添加了一个字段tif_dir.h

typedef struct {
    /* ... */
    int32 td_xxx[4]; 
} TIFFDirectory;

现在我继续按照指示_TIFFVSetField进行修改。_TIFFVGetField这是我遇到问题的地方。

在模仿库中已经存在的模式时(参见 的实现TIFFTAG_YCBCRSUBSAMPLING,这类似于我正在做的事情),我将以下代码添加到_TIFFVGetField

/* existing, standard tag for reference */
case TIFFTAG_YCBCRSUBSAMPLING:
        *va_arg(ap, uint16*) = td->td_ycbcrsubsampling[0];
        *va_arg(ap, uint16*) = td->td_ycbcrsubsampling[1];
        break;
/* my new tag */
case TIFFTAG_CUSTOM_XXX: 
        *va_arg(ap, int32*) = td->td_xxx[0]; 
        *va_arg(ap, int32*) = td->td_xxx[1]; 
        *va_arg(ap, int32*) = td->td_xxx[2]; 
        *va_arg(ap, int32*) = td->td_xxx[3]; 
        break; 

据我所知,这是完全不正确的。此处的目的是根据整数数组填充变量参数列表中的输入。一个可取之处是 中提供的参数va_list始终是类型int32,并且 YcBr 代码使用两个int16's。所以,它有效,但我无法复制该实现。

_TIFFVGetFieldTIFFWriteNormalTag最终从in调用tif_dirwrite.c。相关代码是这样的:

case TIFF_LONG: 
    case TIFF_SLONG: 
    case TIFF_IFD: 
        if (fip->field_passcount) { 
            uint32* lp; 
            if (wc == (uint16) TIFF_VARIABLE2) { 
                TIFFGetField(tif, fip->field_tag, &wc2, &lp); 
                TDIRSetEntryCount(tif,dir, wc2); 
            } else {    /* Assume TIFF_VARIABLE */ 
                TIFFGetField(tif, fip->field_tag, &wc, &lp); 
                TDIRSetEntryCount(tif,dir, wc); 
            } 
            if (!TIFFWriteLongArray(tif, dir, lp)) 
                return 0; 
            } else { 
                if (wc == 1) { 
                    uint32 wp; 
                    /* XXX handle LONG->SHORT conversion */ 
                    TIFFGetField(tif, fip->field_tag, &wp); 
                    TDIRSetEntryOff(tif,dir, wp); 
                } else { 
                /* ---------------------------------------------------- */ 
                /* this is the code that is called in my scenario       */
                /* ---------------------------------------------------- */ 
                    uint32* lp; 
                    TIFFGetField(tif, fip->field_tag, &lp); 
                    if (!TIFFWriteLongArray(tif, dir, lp)) 
                        return 0; 
                } 
            } 
            break; 

因此,声明了一个未初始化的指针lp并将其地址传递给TIFFGetField. 这反过来设置了 va_list(withlp作为唯一的参数)和调用TIFFVGetField,它_TIFFVGetField使用提供的va_list和指向未初始化指针的指针进行调用。

这里有两个问题。

首先,这是库提取数据的方式(我的代码,但同样遵循已经存在的模式)

*va_arg(ap, int32*) = td->td_xxx[0]; 

这似乎不正确。它将原始指针设置为 int 的值。我推断,也许,在我遵循的示例 (TIFFTAG_YCBCRSUBSAMPLING) 中,这些整数实际上是地址。好吧,但即使是这样,但还有另一个问题。

库调用va_args N时间,其中N是数组中元素的数量。从我看到的变量参数列表中只包含一个参数(指针的地址)。根据标准,这是未定义的行为(开头很重要):

如果没有实际的下一个参数,或者类型与实际的下一个参数的类型不兼容(根据默认参数提升),则行为未定义。

正确的版本是

*va_arg(ap, int32**) = td_xxx; 

这会将先前未初始化的指针设置为有效的数组。我不喜欢它指向数据本身而不是副本,但无论如何;至少它不会崩溃并给我正确的结果。

我在这里担心的是我错过了一些微妙的东西。这个软件很老,很多人都在用。因此,将其称为错误对我来说就像将崩溃归咎于编译器,这几乎总是错误的。

但是,我无法推断出一种正确的方式,特别是库如何写入va_arg多次调用时返回的内容。

任何帮助将不胜感激。提前致谢。

4

1 回答 1

0

所以,这里的答案最终是 libtiff 依赖于 UB。虽然它在技术上是 UB,但我找不到这样的实现va_arg

( *(t *)((ap += _INTSIZEOF(t)) - _INTSIZEOF(t)) )

因此,只要t小于原始参数大小(就像这里一样),您就可以va_arg安全地多次调用。

我最终只是将参数设置为指向我的数据的指针并且它可以工作。我不喜欢直接访问标头数据本身,但在不以显着方式更改库的情况下,这是我唯一的选择。

于 2012-03-25T18:42:12.643 回答