ACCESS_VIOLATION 从 Rust 调用 Btrieve BTRCALL 函数
ACCESS_VIOLATION calling Btrieve BTRCALL function from Rust
我正在尝试从 Rust 调用 Btrieve(一个非常古老的数据库引擎)。
这有点长,但这是我第一次尝试使用 Rust 和 FFI
我想描述我所做的一切。
Btrieve 引擎是在 DLL 中实现的,w3btrv7.dll,这是一个
32 位 DLL。我已经使用 32 位 MSVC 工具为它创建了一个导入库
(官方没有):
lib /Def:w3btrv7.def /Out:w3btrv7.lib /Machine:x86
然后我安装了 32 位 Rust 工具链 stable-i686-pc-windows-msvc
并将其设置为我的默认值。官方 Btrieve 上的 Bindgen barfs headers
所以我不得不自己做。幸运的是我们只需要包装一个函数,
BTRCALL.
我的wrapper.h里有这个:
short int BTRCALL(
unsigned short operation,
void* posBlock,
void* dataBuffer,
unsigned short* dataLength,
void* keyBuffer,
unsigned char keyLength,
char ckeynum);
我链接为:
println!("cargo:rustc-link-lib=./src/pervasive/w3btrv7");
这似乎有效:程序 运行s 是一个 32 位 exe,我可以
在 Process Explorer 中看到它已加载 w3btrv7.dll.
当我通过 bindgen 发送 header 时,我得到:
extern "C" {
pub fn BTRCALL(
operation: ::std::os::raw::c_ushort,
posBlock: *mut ::std::os::raw::c_void,
dataBuffer: *mut ::std::os::raw::c_void,
dataLength: *mut ::std::os::raw::c_ushort,
keyBuffer: *mut ::std::os::raw::c_void,
keyLength: ::std::os::raw::c_uchar,
ckeynum: ::std::os::raw::c_char,
) -> ::std::os::raw::c_short;
}
类型和大小似乎都正确,而且匹配
我从 C# 应用程序中获得的 DllImport 完美运行:
[DllImport("w3btrv7.dll", CharSet = CharSet.Ansi)]
private static extern short BTRCALL(
ushort operation, // In C#, ushort = UInt16.
[MarshalAs(UnmanagedType.LPArray, SizeConst = 128)] byte[] posBlock,
[MarshalAs(UnmanagedType.LPArray)] byte[] dataBuffer,
ref ushort dataLength,
[MarshalAs(UnmanagedType.LPArray)] byte[] keyBuffer,
byte keyLength, // unsigned byte
char keyNumber); // 2 byte char
keyNumber 略有不同,但我已经尝试了有符号和无符号变体中的字节和短裤,但它仍然不起作用。
不幸的是,当我 运行 我的程序在第一次调用后就崩溃了
到 BTRCALL。 (好吧,实际上是这个调用所在的函数
returns)。我已经将所有参数提取到局部变量中并进行了检查
他们的类型和所有看起来都是正确的:
let op: u16 = 0;
let mut pos_block: [u8; 128] = self.pos_block.clone();
let pos_block_ptr: *mut std::ffi::c_void = pos_block.as_mut_ptr() as *mut _;
let mut data_buffer: [u8; 32768] = self.data_buffer.clone();
let data_buffer_ptr: *mut std::ffi::c_void = data_buffer.as_mut_ptr() as *mut _;
let mut data_length: u16 = data_buffer.len() as u16;
let mut key_buffer: [u8; 256] = self.key_buffer.clone();
let key_buffer_ptr: *mut std::ffi::c_void = key_buffer.as_mut_ptr() as *mut _;
let key_length: u8 = 255; //self.key_length;
let key_number: i8 = self.key_number.try_into().unwrap();
let status: i16 = BTRCALL(
op,
pos_block_ptr,
data_buffer_ptr,
&mut data_length,
key_buffer_ptr,
key_length,
key_number
);
它使程序崩溃
error: process didn't exit successfully: `target\debug\blah.exe` (exit code: 0xc0000005, STATUS_ACCESS_VIOLATION)
据我了解,这可能是由于地址访问不当造成的。
确实,当我进行一些跟踪以检查变量时,有一些非常有趣的行为,因为我
按值传递的局部变量似乎被覆盖了。这里的日志只是转储第一个
30 个字节的缓冲区,因为其余的只是零:
pos_block = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
pos_block_ptr = 0xad6524
data_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
data_buffer_ptr = 0xad65a8
data_length = 32768
key_buffer = [34, 67, 58, 92, 116, 101, 109, 112, 92, 99, 115, 115, 92, 120, 100, 98, 92, 67, 65, 83, 69, 46, 68, 66, 34, 0, 0, 0, 0, 0]
key_buffer_ptr = 0xade5b0
key_length = 255
key_number = 0
>>>>>>>>>>>>>>> AFTER THE CALL TO BTRCALL:
pos_block = [0, 0, 0, 0, 0, 0, 0, 0, 0, 76, 203, 0, 0, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 0, 0, 0, 0, 0]
pos_block_ptr = 0x0
data_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
data_buffer_ptr = 0x42442e45
data_length = 0
key_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
key_buffer_ptr = 0x0
key_length = 173
key_number = 0
BTRCALL() returned B_NO_ERROR
注意 pos_block_ptr 已设置为 0,等等。相反,成功的执行
来自 C# 代码的完全相同的调用只是将一些数据写入 pos_block 的前 18 个字节
并且不改变任何其他变量。
好像有点发疯,刚开始覆盖内存...
此时我不知道接下来要尝试什么。
将声明从 extern "C" 更改为 extern "stdcall" 有效:
extern "stdcall" {
pub fn BTRCALL(
operation: ::std::os::raw::c_ushort,
posBlock: *mut ::std::os::raw::c_void,
dataBuffer: *mut ::std::os::raw::c_void,
dataLength: *mut ::std::os::raw::c_ushort,
keyBuffer: *mut ::std::os::raw::c_void,
keyLength: ::std::os::raw::c_uchar,
ckeynum: ::std::os::raw::c_char,
) -> ::std::os::raw::c_short;
}
我正在尝试从 Rust 调用 Btrieve(一个非常古老的数据库引擎)。 这有点长,但这是我第一次尝试使用 Rust 和 FFI 我想描述我所做的一切。
Btrieve 引擎是在 DLL 中实现的,w3btrv7.dll,这是一个 32 位 DLL。我已经使用 32 位 MSVC 工具为它创建了一个导入库 (官方没有):
lib /Def:w3btrv7.def /Out:w3btrv7.lib /Machine:x86
然后我安装了 32 位 Rust 工具链 stable-i686-pc-windows-msvc
并将其设置为我的默认值。官方 Btrieve 上的 Bindgen barfs headers
所以我不得不自己做。幸运的是我们只需要包装一个函数,
BTRCALL.
我的wrapper.h里有这个:
short int BTRCALL(
unsigned short operation,
void* posBlock,
void* dataBuffer,
unsigned short* dataLength,
void* keyBuffer,
unsigned char keyLength,
char ckeynum);
我链接为:
println!("cargo:rustc-link-lib=./src/pervasive/w3btrv7");
这似乎有效:程序 运行s 是一个 32 位 exe,我可以
在 Process Explorer 中看到它已加载 w3btrv7.dll.
当我通过 bindgen 发送 header 时,我得到:
extern "C" {
pub fn BTRCALL(
operation: ::std::os::raw::c_ushort,
posBlock: *mut ::std::os::raw::c_void,
dataBuffer: *mut ::std::os::raw::c_void,
dataLength: *mut ::std::os::raw::c_ushort,
keyBuffer: *mut ::std::os::raw::c_void,
keyLength: ::std::os::raw::c_uchar,
ckeynum: ::std::os::raw::c_char,
) -> ::std::os::raw::c_short;
}
类型和大小似乎都正确,而且匹配 我从 C# 应用程序中获得的 DllImport 完美运行:
[DllImport("w3btrv7.dll", CharSet = CharSet.Ansi)]
private static extern short BTRCALL(
ushort operation, // In C#, ushort = UInt16.
[MarshalAs(UnmanagedType.LPArray, SizeConst = 128)] byte[] posBlock,
[MarshalAs(UnmanagedType.LPArray)] byte[] dataBuffer,
ref ushort dataLength,
[MarshalAs(UnmanagedType.LPArray)] byte[] keyBuffer,
byte keyLength, // unsigned byte
char keyNumber); // 2 byte char
keyNumber 略有不同,但我已经尝试了有符号和无符号变体中的字节和短裤,但它仍然不起作用。
不幸的是,当我 运行 我的程序在第一次调用后就崩溃了 到 BTRCALL。 (好吧,实际上是这个调用所在的函数 returns)。我已经将所有参数提取到局部变量中并进行了检查 他们的类型和所有看起来都是正确的:
let op: u16 = 0;
let mut pos_block: [u8; 128] = self.pos_block.clone();
let pos_block_ptr: *mut std::ffi::c_void = pos_block.as_mut_ptr() as *mut _;
let mut data_buffer: [u8; 32768] = self.data_buffer.clone();
let data_buffer_ptr: *mut std::ffi::c_void = data_buffer.as_mut_ptr() as *mut _;
let mut data_length: u16 = data_buffer.len() as u16;
let mut key_buffer: [u8; 256] = self.key_buffer.clone();
let key_buffer_ptr: *mut std::ffi::c_void = key_buffer.as_mut_ptr() as *mut _;
let key_length: u8 = 255; //self.key_length;
let key_number: i8 = self.key_number.try_into().unwrap();
let status: i16 = BTRCALL(
op,
pos_block_ptr,
data_buffer_ptr,
&mut data_length,
key_buffer_ptr,
key_length,
key_number
);
它使程序崩溃
error: process didn't exit successfully: `target\debug\blah.exe` (exit code: 0xc0000005, STATUS_ACCESS_VIOLATION)
据我了解,这可能是由于地址访问不当造成的。
确实,当我进行一些跟踪以检查变量时,有一些非常有趣的行为,因为我 按值传递的局部变量似乎被覆盖了。这里的日志只是转储第一个 30 个字节的缓冲区,因为其余的只是零:
pos_block = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
pos_block_ptr = 0xad6524
data_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
data_buffer_ptr = 0xad65a8
data_length = 32768
key_buffer = [34, 67, 58, 92, 116, 101, 109, 112, 92, 99, 115, 115, 92, 120, 100, 98, 92, 67, 65, 83, 69, 46, 68, 66, 34, 0, 0, 0, 0, 0]
key_buffer_ptr = 0xade5b0
key_length = 255
key_number = 0
>>>>>>>>>>>>>>> AFTER THE CALL TO BTRCALL:
pos_block = [0, 0, 0, 0, 0, 0, 0, 0, 0, 76, 203, 0, 0, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 255, 0, 0, 0, 0, 0]
pos_block_ptr = 0x0
data_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
data_buffer_ptr = 0x42442e45
data_length = 0
key_buffer = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
key_buffer_ptr = 0x0
key_length = 173
key_number = 0
BTRCALL() returned B_NO_ERROR
注意 pos_block_ptr 已设置为 0,等等。相反,成功的执行
来自 C# 代码的完全相同的调用只是将一些数据写入 pos_block 的前 18 个字节
并且不改变任何其他变量。
好像有点发疯,刚开始覆盖内存...
此时我不知道接下来要尝试什么。
将声明从 extern "C" 更改为 extern "stdcall" 有效:
extern "stdcall" {
pub fn BTRCALL(
operation: ::std::os::raw::c_ushort,
posBlock: *mut ::std::os::raw::c_void,
dataBuffer: *mut ::std::os::raw::c_void,
dataLength: *mut ::std::os::raw::c_ushort,
keyBuffer: *mut ::std::os::raw::c_void,
keyLength: ::std::os::raw::c_uchar,
ckeynum: ::std::os::raw::c_char,
) -> ::std::os::raw::c_short;
}