最近遇到一个使用aarch64_be-gcc编译的ssh服务器出现不能通过ssh1协议使用密钥+passphrase不能正常登陆的问题。

(⊙o⊙)…不要奇怪为啥还在用SSH1,我也在奇怪。。

一顿捣鼓(重现问题),发现是64位的ssh-keygen生成的密钥的不能使用设置passphrase解密,于是问题就好办了,用x86_64的ssh-keygen生成一个密钥使用,ok,正常登陆了。

那么问题就结束了嘛,当然没有,怎么也得看一下为啥arm64的ssh-keygen就不正常了。

于是编译一个debug版本,去掉-O3优化,aarch64_be-gcc的-O3优化相当crazy,已经给我造成成吨的伤害了。。。

调试发现:

 Breakpoint 5, sshkey_private_rsa1_to_blob (key=0x556955a610,

     blob=0x556955ad60, passphrase=0x556955ac20 "123456",

     comment=0x7fffffc758 "root@trait") at sshkey.c:3474

 3474    sshkey.c: No such file or directory.

 (gdb) p cp

 $10 = (u_char *) 0x556955aaa0 ">*"

 (gdb) n

 3482    in sshkey.c

 (gdb) p cp

 $11 = (u_char *) 0x556955aaa0 ">*>*"

 (gdb) n

 3483    in sshkey.c

 (gdb) n

 3482    in sshkey.c

 (gdb) n

 3484    in sshkey.c

 (gdb) n

 3483    in sshkey.c

 (gdb) n

 3485    in sshkey.c

 (gdb) n

 3484    in sshkey.c

 (gdb) n

 Breakpoint 6, sshkey_private_rsa1_to_blob (key=0x556955a610,

     blob=0x556955ad60, passphrase=0x556955ac20 "123456",

     comment=0x7fffffc758 "trait@trait") at sshkey.c:3489

 3489    in sshkey.c

 (gdb) p cp

 $12 = (u_char *) 0x556955aaa0 ""

 (gdb) p buf

 $13 = "\000\000\000UiU\255`"

 (gdb) n

 3490    in sshkey.c

 (gdb) p buf

 $14 = "\000\000\000\000\000\000\000"

 (gdb) p cp

 $15 = (u_char *) 0x556955aaa0 ""

 (gdb) bt

 #0  sshkey_private_rsa1_to_blob (key=0x556955a610, blob=0x556955ad60,

     passphrase=0x556955ac20 "123456", comment=0x7fffffc758 "trait@trait")

     at sshkey.c:3490

 #1  0x00000055694fef48 in sshkey_private_to_fileblob (key=0x556955a610,

     blob=0x556955ad60, passphrase=0x556955ac20 "123456",

     comment=<optimized out>, force_new_format=<optimized out>,

     new_format_cipher=<optimized out>, new_format_rounds=<optimized out>)

     at sshkey.c:3610

 #2  0x0000005569505024 in sshkey_save_private (key=0x556955a610,

     filename=0x5569553168 <identity_file> "testpass1",

     passphrase=0x556955ac20 "123456", comment=0x7fffffc758 "trait@trait",

     force_new_format=0, new_format_cipher=0x0, new_format_rounds=0)

     at authfile.c:85

 #3  0x00000055694f6f30 in main (argc=<optimized out>, argv=0x3d4)

     at ssh-keygen.c:2672

发现cp这个变量变成空字符串了,这里openssh的代码我就不分析了,因为我也没这么读,完全是因为这个三不管的ssh服务出问题了。

这么就变成空的了呢。。。

在X86的虚拟机上面也调试了一下:

 Breakpoint 1, sshkey_private_rsa1_to_blob (key=0x17c658, blob=0x17eaf8, passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait")

     at sshkey.c:3449

 3449    {

 (gdb) b sshkey.c:3490

 Breakpoint 2 at 0x11dbea: file sshkey.c, line 3490.

 (gdb) c

 Continuing.

 Breakpoint 2, sshkey_private_rsa1_to_blob (key=0x17c658, blob=0x17eaf8, passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait")

     at sshkey.c:3490

 3490            if ((r = sshbuf_put(buffer, buf, 8 - (sshbuf_len(buffer) % 8))) != 0)

 (gdb) p cp

 $1 = (u_char *) 0x17eb28 "\310\065\327\267\310\065\327\267 \353\027"

 (gdb) bt

 #0  sshkey_private_rsa1_to_blob (key=0x17c658, blob=0x17eaf8, passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait") at sshkey.c:3490

 #1  0x001244a5 in sshkey_private_to_fileblob (key=0x17c658, blob=0x17eaf8, passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait",

     force_new_format=0, new_format_cipher=0x0, new_format_rounds=0) at sshkey.c:3610

 #2  0x0012d250 in sshkey_save_private (key=0x17c658, filename=0x17a0e0 "testpass", passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait",

     force_new_format=0, new_format_cipher=0x0, new_format_rounds=0) at authfile.c:85

 #3  0x0011be51 in main (argc=1398664, argv=0xbffff618) at ssh-keygen.c:2672

 Breakpoint 1, sshkey_private_rsa1_to_blob (key=0x17c658, blob=0x17eaf8, passphrase=0x17ee20 "123456", comment=0xbffff139 "trait@trait")

     at sshkey.c:3449

 3449    {

 (gdb) b sshbuf.c:350

 Breakpoint 3 at 0x11c9e5: file sshbuf.c, line 350.

 (gdb) c

 Continuing.

同样的代码,不同的结果,好吧

继续调试arm64的版本:

 Breakpoint 9, sshbuf_reserve (buf=0x5584d5c2e0, len=258, dpp=0x7fffffba60)

     at sshbuf.c:347

 347     in sshbuf.c

 (gdb) p (u_char *) 0x5584d5baa0

 $36 = (u_char *) 0x5584d5baa0 "\322\316\322\316"

 (gdb) n

 348     in sshbuf.c

 (gdb) n

 350     in sshbuf.c

 (gdb) p (u_char *) 0x5584d5baa0

 $37 = (u_char *) 0x5584d5baa0 "\322\316\322\316"

 (gdb) n

 356     in sshbuf.c

 (gdb) p (u_char *) 0x5584d5baa0

 $38 = (u_char *) 0x5584d5baa0 ""

 (gdb) p rlen

 $39 = 512

 (gdb) p buf->d

 $40 = (u_char *) 0x5584d5baa0 ""

 (gdb) p dp

 $41 = (u_char *) 0x5584d5cf70 "\322\316\322\316"

上面的cp指针与buf->d是同一个地址。openssh6.9p1 代码如下:

 if ((dp = realloc(buf->d, rlen)) == NULL) {

             SSHBUF_DBG(("realloc fail"));

             if (dpp != NULL)

                 *dpp = NULL;

             return SSH_ERR_ALLOC_FAIL;

         }

发现buf->d拷贝给了dp,但是自己内容被清空了,于是查看realloc的说明,只有一种情况貌似符合这种情况,就是buf->d指向的内存区域被移动了,这会是谁干的?realloc???

realloc在aarch64_be-gcc的奇怪表现的更多相关文章

  1. jQuery toggle方法的一个奇怪表现。

    function buildTree() { //$('.tree li:has(ul)').addClass('parent_li').find(' > span').attr('title' ...

  2. JS与Jquery学习笔记(一)

    一. Javascript的作用域,大坑! 1. JS作用域奇怪表现之一:预编译 在其他的语言里我们如果使用一个变量在声明其之前,是会报错的,但是在js里面却不一定,比如: function f1() ...

  3. css 用direction来改变元素水平方向,价值研究。

    "direction"有两个值:ltr | rtl ltr:从左往右 rtl:从右往左 默认:ltr 一起看个效果就懂了. <style> div{ direction ...

  4. 深入理解javascript 中的 delete(转)

    在这篇文章中作者从<JavaScript面向对象编程指南>一书中关于 delete 的错误讲起,详细讲述了关于 delete 操作的实现, 局限以及在不同浏览器和插件(这里指 firebu ...

  5. CSS浏览器兼容的那些事儿

    1.文字本身的大小不兼容.同样是font-size:14px的宋体文字,在不同浏览器下占的空间是不一样的,ie下实际占高16px,下留白3px,ff下实际占高17px,上留白1px,下留白3px,op ...

  6. 浏览器的不兼容,归纳几点html编码要素

    1.文字本身的大小不兼容.同样是font-size:14px的宋体文字,在不同浏览器下占的空间是不一样的,ie下实际占高16px,下留白3px,ff下实际占高17px,上留白1px,下留白3px,op ...

  7. javascript之delete操作符

    理解delete 理论 代码段的类型 执行上下文 活动对象 / 变量对象 属性的特性 内置属性与 DontDelete 未声明的赋值 Firebug的困惑 在eval中删除变量 浏览器兼容性 Geck ...

  8. esnext:Function.prototype.toString 终于有规范了

    从 ES1 到 ES5 的这 14 年时间里,Function.prototype.toString 的规范一字未变: An implementation-dependent representati ...

  9. 谈谈 TCP 的 TIME_WAIT

    由来 最近有同事在用 ab 进行服务压测,到 QPS 瓶颈后怀疑是起压机的问题,来跟我借测试机,于是我就趁机分析了一波起压机可能成为压测瓶颈的可能,除了网络 I/O.机器性能外,还考虑到了网络协议的问 ...

随机推荐

  1. 带有data-ng-bind表达式

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...

  2. 第35题:LeetCode138. Copy List with Random Pointer

    题目 给定一个链表,每个节点包含一个额外增加的随机指针,该指针可以指向链表中的任何节点或空节点. 要求返回这个链表的深度拷贝. 考点 思路 代码 /** * Definition for singly ...

  3. oracle中的预定异常和自定义异常

    预定异常 oracle中的预定异常情况大约有24个,对于这种异常情况的处理,无须再程序中定义,可用oracle自动引发,常见的预定异常如下 异常 说明 ACCESS_INTO_NULL 在未初始化对象 ...

  4. chorme浏览器不支持audio/video中的autoplay属性的解决方法

    在chrome 浏览器中输入:chrome://flags 再搜索audio,找到Autoplay policy 再在右侧的选项中设置为 no user gesture is required 即可

  5. python的运行过程剖析·编程语言分类

    总结: 编程语言的分类 编译型: 说明:与汇编语言类似,都有一个编译程序将源代码编译成硬件可执行的二进制代码 特点:执行速度快.同等情况下对系统要求低,适合于开发大型应用程序.数据库系统.操作系统等 ...

  6. 一、MySQL数据库之简介和安装

    一.基础部分 1.数据库是简介     之前所学,数据要永久保存,比如用户注册的用户信息,都是保存于文件中,而文件只能存在于某一台机器上. 如果我们不考虑从文件中读取数据的效率问题,并且假设我们的程序 ...

  7. CodeForces 879D Teams Formation

    题意 将一个长度为\(n\)的数组重复\(m\)遍得到一个长度为\(n \times m\)的新序列,然后消掉新序列中连续\(k\)个相同的元素,不断重复这一过程,求最后剩下的序列的长度 分析 首先可 ...

  8. 51Nod 1680 区间求和 树状数组

    题意: 给出一个长度为\(n\)的数列\(A_i\),定义\(f(k)\)为所有长度大于等于\(k\)的子区间中前\(k\)大数之和的和. 求\(\sum_{k=1}^{n}f(k) \; mod \ ...

  9. bootstrap重新设计按钮样式

    1.将btn的样式换成以下的样式 2.思路: (1)将原来的btn样式设置color:#FFF,同时text-shadow设置,这样原来的btn样式就会变淡了,后面再加上新的样式就可以覆盖掉 注意:要 ...

  10. Quartus 11进行编译Compile Design的时候出现错误near text ã

    1. 设计的工程在Compile Design的时候出现以下的错误,百思不得姐 Error (): Verilog HDL syntax error at div_5.v() near text ã ...