c – 什么是glibc free / malloc / realloc无效下一个大小/无效的指针错误以及如何解决?

前端之家收集整理的这篇文章主要介绍了c – 什么是glibc free / malloc / realloc无效下一个大小/无效的指针错误以及如何解决?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
你很可能会看到这个问题,因为你的问题已经被关闭了,因为它是一个重复的.有关相关问题的中等完整列表,请参阅 A long list of possible duplicates —C memory allocation and overrunning bounds Meta Stack Overflow.

示例问题

free char*: invalid next size (fast)年07月2日发布,2014-04-11.

我在连接过程后释放一个char *,但是我收到这个错误

free(): invalid next size (fast): 0x0000000001b86170

这是我的代码

void concat(stringList *list) {
    char *res = (char*)malloc(sizeof(char*));

    strcpy(res,list->head->string);

    list->tmp = list->head->next;
    while (list->tmp != NULL) {
        strcat(res,",");
        strcat(res,list->tmp->string);
        list->tmp = list->tmp->next;
    }

    printf("%s\n",res);
    free(res);
}

一般问题

当我的程序运行时,我看到如下错误消息:

*** glibc detected *** ./a.out: free(): corrupted unsorted chunks: 0x12345678 ***

*** glibc检测到***和程序名后,详细信息可以包含以下任何内容,并且该消息后跟十六进制地址(如0x12345678),另一个***:

> free():损坏的未排序的块:0x12345678
> free():next next(fast):0x12345678
> free():下一个大小(正常)无效:0x12345678
> free():invalid pointer:0x12345678
> free():invalid size:0x12345678
> malloc():损坏的未排序的块:0x12345678
> malloc():损坏的未排序的块2:0x12345678
> malloc():内存损坏:0x12345678
> malloc():内存损坏(快速):0x12345678
> malloc():smallbin double linked list corrupted:0x12345678
> munmap_chunk():无效指针:0x12345678
> realloc():无效下一个大小(快):0x12345678
> realloc():invalid old size(fast):0x12345678
> realloc():无效指针:0x12345678
>损坏的双链表:0x12345678

调用frobnicate()函数时会发生这种情况;那个功能有什么问题?

解决方法

答案为示例问题

unwind给了接受的answer的例子问题:

Your code is wrong.

You are allocating space for a single pointer (malloc(sizeof(char*))),but no characters. You are overwriting your allocated space with all the strings,causing undefined behavior (in this particular case,corrupting malloc()‘s book-keeping data).

You don’t need to allocate space for the pointer (res); it’s a local variable. You must allocate space for all the characters you wish to store at the address held by the pointer.

Since you’re going to be traversing a list to find strings to concatenate,you can’t know the total size upfront. You’re going to have to do two passes over the list: one to sum the strlen() of each string,then allocate that plus space for the separator and terminator,then another pass when you actually do the concatenation.

通用答案

你看到的是glibc分配器的内部结构的损坏的结果.当您分配或释放动态内存时,分配器必须管理其从操作系统保留的内存,并且根据您所请求的操作,找到一个新的块来发出,将释放的块排序到它的列表中可以再次发出,或将内存给操作系统.这些错误消息显示用于管理此功能的数据结构已损坏.

这些错误都意味着您的一些代码已经修改了未被使用的内存,调用未定义的行为.这很可能是在程序中稍稍重写一些内存的结果,并且完全可能的错误不在于frobnicate()函数.

是的,这意味着错误可以在程序或第三方库中的任何地方使用.

这对Stack Overflow来说可能不是一个好问题.除非你对你的问题有很好的简单再现,否则这个社区可能无法帮助你.错误的原因可能在您的代码中的任何位置(并且通常不在发生错误函数中),并且它可能在我们看不到的代码中.堆栈溢出不是协作调试站点.即使有人可以在您的代码中找到缺陷,您的具体问题也不太可能帮助任何未来的访问者.

常见原因

>免费使用.您已经释放/删除了一些内存,然后写入它,覆盖了glibc需要进行记帐的结构.
> off-by-N错误您在分配的块之后写入N个字节到glibc内部用于其簿记的未分配内存中.
>未初始化的指针.你不是初始化一个指针.巧合它指向由glibc保留的一些内存,但不由您的程序分配,并写入它.
>分配错误的空间.这可能是因为你写了long * data = malloc(number * 4)而不是long * data = malloc(number * sizeof(long));或(更好)long * data = malloc(number * sizeof(* data));.有很多其他方法可以使尺寸计算错误.另一个常见的一个是忘记在字符串末尾的空终止符字符:char * copy = malloc(strlen(str));而不是char * copy = malloc(strlen(str)1);.

你现在需要做的是卷起袖子并调试这个问题

没有简单的答案要找什么,或什么要解决.没有单一的语法结构,你使用错误.这个bug的原因可以来自数千种品种.

工具

> valgrind主要是为了找到这种错误的目的而创建的工具.如果找不到任何东西,请确保您使用的是最新版本,并且您也尝试了附带的exp-sgcheck工具.如果您运行多线程代码,原因可能与竞争条件有关,因此您可能希望尝试包含的竞争条件检查器drd和helgrind以获得更多的洞察.在撰写本文时,valgrind支持以下平台:

> X86 / Linux,
> AMD64 / Linux,
> ARM / Linux,
> PPC32 / Linux,
> PPC64 / Linux,
> S390X / Linux,
> MIPS32 / Linux,
> MIPS64 / Linux,
> ARM / Android(2.3.x及更高版本),
> X86 / Android(4.0及更高版本),
> X86 /达尔文和
AMD64 /达尔文(Mac OS X 10.7,有限支持10.8).

> purify类似于valgrind的工具,但商业化并针对不同的平台.
> AddressSanitizer一个类似的工具,但是集成到编译器工具链(gcc和clang)中.
> efence分配器替换的一个下降将尝试更早的崩溃你的程序,这样你可以找到一个正常的调试器,写入无效内存发生.
> dmalloc与efence类似目的的图书馆.

需要更多的帮助

如果您无法使用这些工具解决问题,您应该尝试创建一个MCVE(How to create a Minimal,Complete,and Verifiable Example?),或者等同地创建一个SSCCE(Short,Self Contained,Correct (Compilable),Example).

记住要编写代码的副本,因为创建一个MCVE需要你无情地删除不能帮助重现问题的代码.使用VCS(版本控制系统)来协助是一个好主意;您可以将中间阶段记录到最低限度.它可能是一个新的丢弃存储库,只是为了将您的问题减少到可管理的大小.

通过对代码的良好的模块化设计,创建MCVE应该比较容易.也许你也已经有一个更适合进入上述工具之一的单元测试.您也可能只想创建一个以后可以作为此错误的回归测试的功能.

猜你在找的C&C++相关文章