1,memset/ memcpy使用错误
错误代码
aucCpyLength=NAME_DATA_LENGTH- ((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)*TAG_PAGE_LENGTH);
memset(pucCpyDestAdress + TAG_PAGE_LENGTH,0x00,aucCpyLength)
其中:NAME_DATA_LENGTH 为64
TAG_PAGE_LENGTH 为10
错误原因
由于变量 wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo 为6 ,导致aucCpyLength=64-70=0xFA , 由于之后调用memset函数,导致pucCpyDestAdress 地址开始的0xFA个地址的内容全部被改写为0 ,导致在进行引擎控制时指针变量运算错误而指向非法区域运 行,最终程序跑飞。
解决方法
1 , memset函数调用前对长度进行最大范围的判断容错处理,避免因长度超出范
围而导致其它变量被修改。
2 ,对参与长度运算的变量进行检讨,避免在程序中赋上超出范围的数值。
方法举例
i f(NAME_DATA_LENGTH>= ((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)* TAG_PAGE_LENGTH ))
{
aucCpyLength=NAME_DATA_LENGTH- ((wucCdTextCmdBufferPara.stTagCmdPara.ucPageNo+1)*TAG_PAGE_LENGTH);
memset(pucCpyDestAdress+ TAG_PAGE_LENGTH,0x00,aucCpyLength);
}
2,指针使用错误
错误代码
INT8U* pucCDMode;
CDDRV_L1_wvdGetCDMP3Mode(pucCDMode);
其中函数原型void CDDRV_L1_wvdGetCDMP3Mode(INT8U* pucCDMode)
错误原因 指针pucCDMode没有被初始化就使用了。
解决方法
1 , 对指针pucCDMode初始化
2 , 使用自动变量,通过自动变量的地址进行运算。
方法举例
INT8U pucCDMode;
CDDRV_L1_wvdGetCDMP3Mode(&pucCDMode);
3,数组控制错误
错误代码
for(nuiBTDrvUartRcvSvCnt=REC_DATA_CMDID_ADDR1; nuiBTDrvUartRcvSvCnt<nuiBTDrvOnePacketDataSize;nuiBTDrvUartRcvSvCnt++)
{
nucBTDrvReceiveSaveBuffer[nuiBTDrvUartRcvSvCnt] =nucBTUartReceiveBuffer[nuiBTDrvUartRcvRp];
nuiBTDrvUartRcvRp++;
if(nuiBTDrvUartRcvRp >= RECEIVE_DATA_LENGTH_MAX){
nuiBTDrvUartRcvRp = BT_DRV_NULL;
}
}
其中nucBTDrvReceiveSaveBuffer定义大小为 200
错误原因
当nuiBTDrvOnePacketDataSize 大于nucBTDrvReceiveSaveBuffer数组大小时即 nuiBTDrvOnePacketDataSize>200时,导致 nucBTDrvReceiveSaveBuffer+200地址之后的内容被改写,最终导致程序跑飞。
这种情况发生在BT通信有干扰信号时才会产生。
解决方法
取得数据的大小超过通信数组规定的大小范围时,丢弃错误的数据或者作相应的其他处理。也就是说对数组赋值时需要判断是否超出范围,如果超出范围则进行相应处理。
方法举例
在错误的代码前加入容错处理。
if(nuiBTDrvOnePacketDataSize >= RECEIVE_DATA_PROC_LENGTH)
{
nuiBTDrvOnePacketDataSize = RECEIVE_DATA_PROC_LENGTH;
}