libarchive项目中的内存处理问题分析与修复

问题概述

在libarchive项目的bsdtar工具中发现了一个内存处理问题，该问题存在于处理GNU长链接名称(header_gnu_longlink)的功能中。当处理特殊构造的tar归档文件时，可能导致内存异常访问，进而引发程序异常或潜在的风险。

技术背景

libarchive是一个广泛使用的多格式存档和压缩库，支持多种常见存档格式如tar、zip、cpio等。bsdtar是基于libarchive构建的命令行工具，用于创建和提取存档文件。

在GNU tar格式中，'K'类型头用于存储长链接名称。当处理这类头信息时，bsdtar会调用header_gnu_longlink函数来读取并设置链接路径。

问题详情

问题的根本原因在于header_gnu_longlink函数中缺少对read_body_to_string函数返回值的完整性检查。当读取长链接名称出现异常时，代码会直接尝试使用可能无效的字符串缓冲区，导致内存访问异常。

具体来说，问题出现在以下代码流程中：

1. 初始化archive_string结构体
2. 调用read_body_to_string读取链接名称
3. 如果读取异常，函数会直接使用linkpath.s的内容
4. 最终调用archive_entry_set_link设置链接路径

问题影响

该问题可能导致：

1. 内存访问异常
2. 资源释放问题
3. 处理特殊构造的tar文件时程序异常

修复方案

修复方案主要包括两个关键修改：

1. 添加对read_body_to_string返回值的检查
2. 在异常路径中正确释放已分配的字符串资源

修复后的header_gnu_longlink函数逻辑如下：

1. 初始化archive_string结构体
2. 调用read_body_to_string读取链接名称
3. 如果读取异常，释放字符串资源并返回错误
4. 如果读取成功，设置链接路径并释放资源

验证与测试

验证该修复需要以下步骤：

1. 构建带有内存检查工具的libarchive
2. 使用特殊构造的测试文件触发问题
3. 确认修复后程序正确处理异常情况而不发生内存访问问题

测试结果表明，修复后的版本能够正确检测到不完整的归档文件并妥善处理异常，不再出现内存访问异常或资源释放问题。

安全建议

对于使用libarchive的开发者和用户，建议：

1. 及时更新到包含此修复的版本
2. 在处理不可信的归档文件时保持谨慎
3. 考虑在关键应用中启用内存检查工具进行额外保护

该问题的发现和修复过程展示了开源社区协作解决技术问题的典型流程，从问题报告到验证修复，最终确保了软件的稳定性和可靠性。