本帖最后由 张飞电子学院蔡琰 于 2021-5-21 11:12 编辑
问题:
该问题由某客户提出,发生在 STM32F103TBU6 器件上。据其工程师讲述:在其产品设计中,软件的架构采用 IAP Loader+App 的模式。IAP Loader 部分负责管理和更新 App 部分,而 App 部分则负责常规的业务的处理,两部分代码分别由独立的软件工程生成。系统运行时先启动 IAP Loader,由其判断是否需要更新 App,如不需更新则跳转到 App,由 App 进行常规业务处理。在软件调试过程中,其软件工程师发现从 IAP Loader 到 App 的跳转存在某种不可靠性。该跳转在某些时候可以完成预设的功能,即启动 App 运行,而另外的一些情况下则会导致程序跑飞。而该跳转的结果又与一些看似不相关的事物相关联,比如,在中断向量表的末端加入一个多余的向量,或将某个全局变量变更一下定义的位置都会应响到该跳转的结果是成功还是跑飞。该工程师对此颇为不解。由于其在异地,只能通过电话沟通,但从话语中可以感受到浓重的疑惑与震惊,不亚与当年麦哲伦发现地球是圆的而带来的惊叹:怎么会这样?! 调研:
从其软件中提取出负责跳转的代码,如表(一)
将该函数做两处修改:
1. 在行(1)的前端加关键字 register
2. 交换行(2)与行(3)的位置
修改后,代码如表(二):
用将修改后的代码替换原工程中的对应的代码,重新测试。发现,修改后的程序每次都能做出正确的跳转,不再受其它代码行的增减、变更的影响。
结论:
堆栈的变更导致局部变量失效,引用已失效的变量进一步造成严重的错误,属于典型的软件逻辑漏洞。
举报
