Как избежать краша в libjpeg при открытии некорректного файла?

0

2

Вот код:

static void error_exit (j_common_ptr cinfo)
{
	Q_UNUSED (cinfo)
	qDebug() << Q_FUNC_INFO;
}

static void output_message (j_common_ptr cinfo)
{
	Q_UNUSED (cinfo)
	qDebug() << Q_FUNC_INFO;
}

static void emit_message (j_common_ptr cinfo, int msg_level)
{
	Q_UNUSED (cinfo)
	Q_UNUSED (msg_level)
	qDebug() << Q_FUNC_INFO;
}

static void format_message (j_common_ptr cinfo, char *buffer)
{
	Q_UNUSED (cinfo)
	Q_UNUSED (buffer)
	qDebug() << Q_FUNC_INFO;
}

static void reset_error_mgr (j_common_ptr cinfo)
{
	qDebug() << Q_FUNC_INFO;
	cinfo->err->num_warnings = 0;
	cinfo->err->msg_code = 0;
}

bool JpegFormat::load (const QByteArray &data, const QSize &size)
{
	Q_UNUSED (size)
	qDebug() << Q_FUNC_INFO;

	jpeg_decompress_struct decompressStruct;
	jpeg_error_mgr error;

	decompressStruct.err = jpeg_std_error (&error);
	jpeg_CreateDecompress (&decompressStruct,
			        JPEG_LIB_VERSION,
				sizeof (decompressStruct));
	error.error_exit = error_exit;
	error.emit_message = emit_message;
	error.output_message = output_message;
	error.format_message = format_message;
	error.reset_error_mgr = reset_error_mgr;

	auto inBuf = reinterpret_cast<const unsigned char *> (data.constData());
	jpeg_mem_src (&decompressStruct,
			const_cast<unsigned char *> (inBuf),
			data.size());

	if (jpeg_read_header (&decompressStruct, true) != JPEG_HEADER_OK) {
		jpeg_destroy_decompress (&decompressStruct);
		return false;
	}

	decompressStruct.out_color_space = JCS_GRAYSCALE;
	jpeg_start_decompress (&decompressStruct);

	size_ = QSize (decompressStruct.image_width, decompressStruct.image_height);
	data_.fill (0,
				decompressStruct.image_width * decompressStruct.image_height
			   );
	auto outBuf = reinterpret_cast<unsigned char *> (data_.data());

	while (decompressStruct.output_scanline < decompressStruct.image_height) {
		jpeg_read_scanlines (&decompressStruct, &outBuf, 1);
		outBuf += decompressStruct.image_width;
	}

	jpeg_finish_decompress (&decompressStruct);
	jpeg_destroy_decompress (&decompressStruct);

	return true;
}

В jpeg_start_decompress происходит падение, как этого избежать?

Ссылка

←	Кроссплатформенный демон/служба EventLoop

Eclipse: проблема с #ifndef

→

Так, глупый вопрос... А это последняя версия libjpeg?
Мне пока не приходит ничего в голову, кроме как исправить баг в libjpeg и использовать свою версию.

UVV ★★★★★
(25.12.12 14:22:11 MSK)

Ответ на: комментарий от UVV 25.12.12 14:22:11 MSK

media-libs/libjpeg-turbo-1.2.1

panter_dsd ★★★★
(25.12.12 14:26:41 MSK) автор топика

Вот валгринд.

void error_exit(j_common_ptr) 
==17255== Invalid read of size 8
==17255==    at 0x64F4C99: start_input_pass (in /usr/lib64/libjpeg.so.8.0.2)
==17255==    by 0x64F8ADB: jinit_master_decompress (in /usr/lib64/libjpeg.so.8.0.2)
==17255==    by 0x64EF974: jpeg_start_decompress (in /usr/lib64/libjpeg.so.8.0.2)
==17255==    by 0x4E48F9A: Core::Image::JpegFormat::load(QByteArray const&, QSize const&) (jpegformat.cpp:89)

panter_dsd ★★★★
(25.12.12 14:27:54 MSK) автор топика

Ответ на: комментарий от panter_dsd 25.12.12 14:27:54 MSK

Попробуй собрать libjpeg с отладочной инфой и запустить в gdb.

O02eg ★★★★★
(25.12.12 14:29:19 MSK)

Ответ на: комментарий от O02eg 25.12.12 14:29:19 MSK

Не нашел такого юза. :(

panter_dsd ★★★★
(25.12.12 14:32:39 MSK) автор топика

Ответ на: комментарий от panter_dsd 25.12.12 14:32:39 MSK

megabaks, не поможешь?

panter_dsd ★★★★
(25.12.12 14:35:32 MSK) автор топика
Последнее исправление: panter_dsd 25.12.12 14:36:01 MSK (всего исправлений: 1)

Ссылка

В jpeg_start_decompress происходит падение, как этого избежать?

Починить jpeg_start_decompress(). Ваш КО. Если сам не можешь, то тебе в Job.

~~DELIRIUM~~ ☆☆☆☆☆
(25.12.12 15:06:29 MSK)

Ответ на: комментарий от DELIRIUM 25.12.12 15:06:29 MSK

Я не уверен в том, что это бага. Вполне возможно, я что-то упустил.

panter_dsd ★★★★
(25.12.12 15:07:47 MSK) автор топика

Ответ на: комментарий от panter_dsd 25.12.12 15:07:47 MSK

Нормальная либа не должна крашиться ни при каких обстоятельствах. Так что это бага.

~~DELIRIUM~~ ☆☆☆☆☆
(25.12.12 15:10:10 MSK)

Ответ на: комментарий от DELIRIUM 25.12.12 15:10:10 MSK

Остальные проги ругаются на этот файл, но не падают (gimp, kpaint, gwenview).

panter_dsd ★★★★
(25.12.12 15:10:44 MSK) автор топика

Ответ на: комментарий от panter_dsd 25.12.12 15:10:44 MSK

Они слинкованы с тем же libjpeg? Ты уверен, что до него дело доходит? Посмотри исходники, или хотя бы ltrace.

~~DELIRIUM~~ ☆☆☆☆☆
(25.12.12 15:15:13 MSK)

Ссылка

Ответ на: комментарий от panter_dsd 25.12.12 15:10:44 MSK

Пересобери пакет с отладочной инфой и получишь больше информации о сути проблемы.

UVV ★★★★★
(25.12.12 17:05:28 MSK)

Ссылка

Ответ на: комментарий от panter_dsd 25.12.12 14:26:41 MSK

turbo намекает на то, что это неофициальная версия с патчами от студента Васи Пупкина, поэтому работать она может как угодно

Reset ★★★★★
(25.12.12 17:42:23 MSK)

man libjpeg

error_exit (j_common_ptr cinfo)
Receives control for a fatal error. [...] Control must NOT return to the caller; [...]

Deleted
(25.12.12 17:47:05 MSK)

Ответ на: комментарий от Deleted 25.12.12 17:47:05 MSK

Как избежать падения — вернуть управление из error_exit() в JpegFormat::load() через longjmp.

Deleted
(25.12.12 17:53:56 MSK)

Ответ на: комментарий от panter_dsd 25.12.12 14:32:39 MSK

./configure; make; make install

anonymous
(25.12.12 23:21:09 MSK)

Ссылка

Открыл своим вьювером этот файл - не крешнулся, тупо не смог его декодировать. Использую media-libs/libjpeg-turbo. Но, думаю, и с media-libs/jpeg проблем бы не возникло.

andreyu ★★★★★
(26.12.12 02:05:59 MSK)

Ссылка

Ответ на: комментарий от Reset 25.12.12 17:42:23 MSK

turbo намекает на то, что это неофициальная версия с патчами от студента Васи Пупкина, поэтому работать она может как угодно

Использую ее, работает очень шустро. Не падает на файле ТСа.

andreyu ★★★★★
(26.12.12 02:07:31 MSK)

Ссылка

Ответ на: комментарий от Deleted 25.12.12 17:53:56 MSK

Как избежать падения — вернуть управление из error_exit() в JpegFormat::load() через longjmp.

все верно, для этого обычно заводят структуру вроде:

struct 
{
	jpeg_error_mgr	pub;
	jmp_buf		jmp_buffer;
}

чтоб в error_exit скастовать cinfo->err, получить jmp_buffer и вернуться в пользовательскую функцию

~~wota~~ ★★
(26.12.12 02:13:15 MSK)
Последнее исправление: wota 26.12.12 02:15:21 MSK (всего исправлений: 1)

Ответ на: комментарий от wota 26.12.12 02:13:15 MSK

C++ + Qt + longjump и это точно будет работать? :)

anonymous
(26.12.12 03:15:10 MSK)

Ответ на: комментарий от anonymous 26.12.12 03:15:10 MSK

C++ + Qt + longjump и это точно будет работать? :)

а как ты думаешь в Qt оно работает? ;)

http://qt.gitorious.org/qt/qtbase/blobs/stable/src/gui/image/qjpeghandler.cpp

~~wota~~ ★★
(26.12.12 03:21:37 MSK)

Ответ на: комментарий от wota 26.12.12 03:21:37 MSK

Спасибо. Сделал так

struct my_error_mgr : public jpeg_error_mgr {
	jmp_buf setjmp_buffer;
};

static void error_exit (j_common_ptr cinfo)
{
	my_error_mgr *myerr = (my_error_mgr *) cinfo->err;
	longjmp (myerr->setjmp_buffer, 1);
}

bool JpegFormat::load (const QByteArray &data, const QSize &size)
		{
			Q_UNUSED (size)
			qDebug() << Q_FUNC_INFO;

			jpeg_decompress_struct decompressStruct;
			my_error_mgr error;

			decompressStruct.err = jpeg_std_error (&error);

			error.error_exit = error_exit;
			error.emit_message = emit_message;
			error.output_message = output_message;
			error.format_message = format_message;
			error.reset_error_mgr = reset_error_mgr;

			if (!setjmp (error.setjmp_buffer)) {
				jpeg_CreateDecompress (&decompressStruct,
									   JPEG_LIB_VERSION,
									   sizeof (decompressStruct)
									  );

				auto inBuf = reinterpret_cast<const unsigned char *> (data.constData());
				jpeg_mem_src (&decompressStruct,
							  const_cast<unsigned char *> (inBuf),
							  data.size());

				if (jpeg_read_header (&decompressStruct, true) != JPEG_HEADER_OK) {
					jpeg_destroy_decompress (&decompressStruct);
					return false;
				}

				decompressStruct.out_color_space = JCS_GRAYSCALE;
				jpeg_start_decompress (&decompressStruct);

				size_ = QSize (decompressStruct.image_width, decompressStruct.image_height);
				data_.fill (0,
							decompressStruct.image_width * decompressStruct.image_height
						   );
				auto outBuf = reinterpret_cast<unsigned char *> (data_.data());

				while (decompressStruct.output_scanline < decompressStruct.image_height) {
					jpeg_read_scanlines (&decompressStruct, &outBuf, 1);
					outBuf += decompressStruct.image_width;
				}

				jpeg_finish_decompress (&decompressStruct);
				jpeg_destroy_decompress (&decompressStruct);
			}


			return !data_.isEmpty ();
		}

panter_dsd ★★★★
(26.12.12 11:26:54 MSK) автор топика

Ответ на: комментарий от panter_dsd 26.12.12 11:26:54 MSK

А память кто освобождать в случае ошибки будет?

Deleted
(26.12.12 12:36:10 MSK)

Ответ на: комментарий от Deleted 26.12.12 12:36:10 MSK

С памятью разберусь.

panter_dsd ★★★★
(26.12.12 12:39:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кроссплатформенный демон/служба EventLoop

Development

Eclipse: проблема с #ifndef

→

Похожие темы