09/06/09 21:34:11
>>814
Linux の実装はしらんが, Solaris とか *BSD とかの実装だと,
mq_send で msq_ptr からサイズ分 kernel 内バッファにコピーして,
mq_receive で該当領域を読み出し側にコピーする
で, kernel は該当領域にアクセス可能か否かの test 程度は行っている
ので, とんでもない引数を与えると EINVAL か何かが返るはず
segv が発生するのは, mq_receive で, msq_ptr として与えた領域サイズより
大きな msg_len を与えてスタック書きつぶしたときくらいじゃ内かな?