std::sort coredump 说起

最新推荐文章于 2022-03-24 19:23:37 发布
最新推荐文章于 2022-03-24 19:23:37 发布
阅读量797 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18150497/article/details/82079327
本文探讨了C++ std::sort函数可能导致程序coredump的原因,特别是在自定义比较函数时。当比较函数对相等元素返回true,违反Strict_weak_orderings原则,可能导致coredump。当元素数量大于等于16时,std::sort使用快速排序,这种情况下问题尤为明显。此外,文章还提到一种隐藏更深的坑,即错误的比较函数可能导致数据错误但程序不崩溃,提醒开发者要特别注意。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@(c++)

core 的原因

c++ 标准库 sort() 默认采用 < 这个 operator 来排序的, 另个一个重载函数增加第三个参数,指定一个比较的函数,函数接受两个参数。
对于基础类型(int,float..),直接调用 sort(start,end) 即可,对于非基础类型的结构体,可以通过重载对象的 < 运算符或者提供一个比较函数。
详见

本文从一个 core 说起 相信很多人在编写使用 sort 都在这个地方翻车,

#include<iostream>
#include<vector>
#include<algorithm>
using namespace std;

class CompareGreater {
    public:
        bool operator()(const int* left, const int* right)
        {
            return *left >= *right;
        }
};

int main(int argc, char *argv[])
{
    vector<int *> verPInt;
    for (int i = 0; i < 18; i++) { // will coredump
        int *pInt = new int;
        if (pInt == NULL) {
            cout << "new faile" << endl;
            goto final;
        }
        *pInt = 1;
        verPInt.push_back(pInt);
    }
    sort(verPInt.begin(), verPInt.end(), CompareGreater());
    for (vector<int *>::iterator iter = verPInt.begin(); iter != verPInt.end(); ++iter) {
        cout << **iter;
    }
    cout << endl;
final:
    for (vector<int *>::iterator iter = verPInt.begin(); iter != verPInt.end(); ++iter) {
        delete *iter;
        *iter = NULL;
    }
    return 0;
}

gdb 查看堆栈,发现是 core 在比较函数里面。

Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x000055e88121e00c in CompareGreater::operator()(int const*, int const*) ()

上述代码,所有元素值相同,当个数大于等于 16个 的时候就会 coredump,查看说明,core 的原因是 :

std::sort()在排序时,比较函数对相等的元素应该返回 false!如果返回 true,会导致程序coredump

因为定义 cmp(x,x) 返回 true 不符合 Strict_weak_orderings,标准库算法里面很多都要求满足 Strict_weak_orderings,使用时需要格外注意,避免翻车。
上述例子代码只需修改比较函数中,将 >= 改为 >即可修复。

为什么是元素个数大于等于 16个 呢,从 STL 源码可以发现,由于 std::sort() 的排序分2种,当元素个数 >16 (_S_threshold = 16) 时选择快速排序,<=16 个则选择插入排序 (对象少时快排性能不理想)。按照快排原理,每次都是遍历所有值和一个中间值比较,小的放左边,大的放右边。从STL源代码可看出,std::sort() 在遍历比较时,是没有加边界保护的。如果比较相等的元素返回真,则在极端情况下 (如所有元素值相等时) __first 会出现访问越界,导致coredump。
STL 源码 : /usr/include/c++/7/bits/stl_algo.h(具体目录)

深层次的坑

写测试代码时候,发现比较元素从 vector<int *> 改为 vector<int>,比较函数同样错误的写为 >=,运行程序并不会 core,但是打印比较好的数据,发现数据错了!!坑爹啊,这样的坑更深沉。

测试代码

参考

C++: Coredump-X: __detail::_List_node_base::_M_hook(std::__detail::_List_node_base*) ()
mzhan017的博客
11-28 1114
文章目录分析原因 分析 #0 0xf7e0c5b7 in std::__detail::_List_node_base::_M_hook(std::__detail::_List_node_base*) () from /lib/libstdc++.so.6 ;; 这一部分是在动态库里。 (gdb) info reg eax 0x138ec1b4 328122804 ecx 0x0 0 edx
Coredump-X: memcpy与string.data()的结合
mzhan017的博客
02-15 401
但是带来的后果非常的严重,因为:_leftover_buffer是一个std::string对象,而std::string的data()方法返回的是一个指向内部字符数组的指针,这个数组的大小由字符串的长度决定。memcpy函数会将buffer_len字节的数据从message复制到_leftover_buffer的内部字符数组中,但如果_leftover_buffer的长度小于buffer_len,这将导致未定义行为,因为它会写入超出_leftover_buffer内部数组边界的内存。
C++ sort函数出现段错误
aichirourou_66的博客
07-05 3203
最近项目中为了将不同记录整合到到同一个记录,同时扩展记录的深度,为了方便查看需将记录以时间先后排序,想到了c++自带的排序函数,匆忙下手,没注意函数使用细节,导致程序出现段错误,通过coredump定位到sort函数中的comp函数出了问题,随即加了调试信息,sort函数从开始未执行结束就出现了段错误,当即找到度娘,发现以下使用说明:template &lt;class RandomAccessI...
GDB实践:一场std::sort引发的coredump
依然的专栏
08-24 7652
以前只掌握gdb一些基础知识,还没有真正"实战"过。刚好最近同事一个进程coredump了,原因比较深,正好利用这个机会来分析下
std::sort 导致的 coredump
余璜的技术博客
11-24 260
https://www.cnblogs.com/charlesblc/p/7273328.html https://encrt.com/2018/08/23/sort-%E5%AF%BC%E8%87%B4%E8%BF%9B%E7%A8%8B%E5%B4%A9%E6%BA%83/ https://feihu.me/blog/2014/sgi-std-sort https://gcc.gnu.org/onlinedocs/gcc-4.7.2/libstdc++/api/a01462_source.html
std::sort引发的core (这个分析还是很不错的!!!)
热门推荐
认知 行动 坚持
08-13 1万+
转载地址:http://blog.chinaunix.net/uid-23146151-id-3066266.html 这两天定位了一个由std::sort引发的core。 写了下面的程序来复现此问题。 #includestdio.h> #includevector> #includealgorithm> #include
C++ std::sort导致的core dumped
code_debugger的专栏
02-15 1337
最近使用std::sort进行排序,发现当待排序数据相同元素的规模达到一定程度时,可能会导致segmentation fault。 重现bug的代码: #include #include #include #include struct foo_t { int size; }; class cmp_t { public: bool o
std::sort引发的core
weixin_34009794的博客
06-12 122
#include &lt;stdio.h&gt; #include &lt;vector&gt; #include &lt;algorithm&gt; #include &lt;new&gt; struct foo_t {     int size; }; class cmp_t { public:     bo...
ORA-07445: exception encountered: core dump
talkingDB的专栏
02-28 1954
ORA-07445: exception encountered: core dump [kgldtin()+1072] [SIGSEGV] [Invalid permissions for mapped object] [0x000000000] [] [] 报错 Errors in file /oracle/product/9.2.0/rdbms/log/afcc_ora_7648
高通core dump解析工具
07-07
在IT行业中,Core Dump是一种非常重要的调试手段,它记录了程序在崩溃时内存的状态,包括进程的寄存器信息、堆栈轨迹以及内存映射等。对于开发者来说,利用Core Dump进行问题排查能够帮助我们快速定位和修复软件中的...
C++使用sort排序导致的coredump
钟离默的个人博客
03-24 2375
一、Strict Weak Ordering(严格弱顺序) Strict Weak Ordering是C++ STL中各种算法都用到的一个概念。 Strict:s < s 要必须返回false; Weak:s < t 和 t < s都返回false时,就说明s == t; Ordering:s < t为true 并且 t < z为true,则s < z也必须为true。 二、std::sort导致core 对于std::sort(),当容器里面元素的个数大于_S_th
使用std::sort()排序导致程序core问题分析
chenrunhua的专栏
07-16 1335
一、问题 std::sort()在排序的时候,如果对排序中的仿函数对相等的值返回true,会导致程序core掉。 二、解决办法 让比较函数对相等的值返回false 三、原因分析 std::sort()在排序是分两步进行的,首选进行快速排序,再对快速排序后的进行插入排序。但如果对于容器里面的对象个数较少的时候,快速排序的性能并不理想,所以STL的
今天遇到的一个诡异的core和解决 std::sort
weixin_34037173的博客
08-02 141
其实昨天开发pds,就碰到了core,我还以为是内存不够的问题,或者其他问题。 今天把所有代码挪到了as这里,没想到又出core了。 根据直觉,我就觉得可能是std::sort这边的问题。   上网一搜,果然很多提到了这个问题。   原来 std::sort调用的方法,在相同元素这里,不能够返回true. 因为 std::sort()的排序分2种,当元素个数&gt;16(_S_threshold)...
C++使用sort排序导致的coredump(Strict Weak Ordering)
jiange_zh的博客
10-15 4532
当我们需要自定义排序规则时,需要实现一个比较函数,该函数类似如下:bool cmp(int a,int b) { return a>b; }当cmp返回true时,a将会排在b前面,因此上面的函数将从大到小排序。 换句话说,cmp函数重新定义了“小”的概念(当a>b时,a“小于”b),整个序列将按照这个“小”的规则从“小”到“大”排序。前几天同事遇到一个问题:对一组数据从小到大排序,对于值相等的
秒杀stl sort coredump问题
认知 行动 坚持
08-13 7840
最近, 一位同学在开发中遇到了core dump问题, 当时没有看出来, 后来请某哥帮看, 我在旁边听他们的分析与讨论, 无意中听到了“排序”这个字眼, 于是就有点敏感了, 凑过去一看, 果然是stl sort coredump问题。         于是, 让那位同学改一下, 果然就没有coredump问题了, 哈哈!         详细信息请参考我博文之前介绍过的stl sort cor
std::sort引起的core
eric的学习笔记
03-22 178
/// This is a helper function...   template&lt;typename _RandomAccessIterator, typename _Tp, typename _Compare&gt;     _RandomAccessIterator     __unguarded_partition(_RandomAccessIterator __fir...
C++ 记一次debug core dump
心之所向
02-20 755
背景是想多线程并行处理数据。但是出现了core。代码简化如下: struct Result { Ads& a; Ads& b; std::string s; }; static TaskManager task_manager(3); //线程池 std::vector<std::function<int()>> task_list; task_list.reserve(3); std::vector&lt
c++STL sort()排序
肉丸不肉
10-23 623
STL里面有个sort函数,可以直接对数组排序,复杂度为n*log2(n)。使用这个函数,需要包含头文件#include 。 这个函数可以传两个参数或三个参数。第一个参数是要排序的区间首地址,第二个参数是区间尾地址的下一地址。也就是说,排序的区间是[a,b)。简单来说,有一个数组int a[100],要对从a[0]到a[99]的元素进行排序,只要写sort(a,a+100)就行了,默认的排序方式是
std::mutex coredump
最新发布
06-10
<think>嗯,用户这次明确询问std::mutex导致coredump的原因及解决方法,看来遇到了多线程调试的典型难题。从引用内容看,用户应该是有一定C++底层知识的开发者,可能正在调试生产环境的核心转储问题。需要特别注意两点:一是用户引用了多个技术片段(如eh_terminate.cc源码和shared_ptr实现),说明需要底层细节;二是用户特意强调"不是真正需求",暗示要聚焦在mutex相关崩溃场景。翻看引用材料,[2]明确提到多线程内存越界会引发coredump,而[3]涉及线程创建失败的极端情况。用户没直接问这些,但需要关联思考——mutex使用不当可能与其他线程问题叠加。比如[4]的promise案例若缺少mutex保护共享数据,同样会崩溃。这提醒我回答时要区分纯mutex问题和复合型问题。技术层面需分三层展开:首先是mutex自身行为,比如重复解锁或销毁后使用,这在[1]的terminate机制里能看到abort痕迹;其次是资源边界情况,[3]的mmap耗尽会影响mutex初始化;最后是使用规范,[2]强调的同步机制正是关键。用户示例中的__scoped_lock实现也暗示了锁竞争的重要性。用户可能更关心实战解决方案而非理论。重点准备:如何用gdb分析mutex导致的coredump(结合引用[2]的调试建议)、预防性编程技巧(如RAII包装)、特殊场景处理(如信号处理函数中使用pthread_mutex)。对于高级需求,还要考虑futex竞争监测、TSAN工具使用等延伸内容。考虑到用户引用shared_ptr细节([5]),潜在提示智能指针与mutex的配合问题,例如跨线程传递带mutex的对象时控制块析构顺序。虽然用户没明说,但在"解决方法"里应该补充该用例。最后准备用钢铁厂排班这样的具象比喻帮助理解竞争条件,呼应引用[4]的生产者-消费者模型。</think> 以下结合C++标准库实现原理和多线程开发经验,详细分析`std::mutex`导致coredump的常见原因及解决方案: --- ### **一、核心原因分析** #### 1. **未初始化或重复销毁** ```cpp std::mutex* m = nullptr; m->lock(); // 操作空指针 → SIGSEGV ``` - **原理**:未初始化的mutex指针或重复调用析构函数,导致访问非法内存[^2][^5]。 #### 2. **跨线程所有权问题** ```cpp void thread_func(std::mutex& m) { m.unlock(); // 非锁定线程尝试解锁 → 未定义行为 } ``` - **违反标准**:线程必须解锁自己锁定的互斥量,否则触发`std::system_error`或直接abort[^1][^2]。 #### 3. **资源耗尽(极端情况)** - **虚拟地址耗尽**:线程过多或大内存分配导致`mmap`区域不足(引用[3]),使mutex初始化失败。 - **表现**:`pthread_mutex_init`返回`EAGAIN`,若未处理则后续使用崩溃[^3]。 #### 4. **死锁引发连锁反应** ```cpp std::mutex m1, m2; // 线程A:锁m1后尝试锁m2 // 线程B:锁m2后尝试锁m1 // 死锁! ``` - **后果**:未处理死锁可能导致线程阻塞或超时,若结合异常处理不当触发`std::terminate()`[^1]。 --- ### **二、解决方案** #### 1. **规范使用RAII包装** ```cpp { std::lock_guard<std::mutex> lock(m); // 自动管理锁定/解锁 } // 作用域结束自动释放 ``` - **优势**:避免遗漏解锁,保证异常安全[^2][^4]。 #### 2. **检查初始化状态** ```cpp std::mutex m; // 确保构造完成 assert(&m != nullptr); // 运行时检查(调试阶段) ``` #### 3. **处理资源耗尽** - **监控系统限制**: ```bash sysctl vm.max_map_count # Linux查看mmap上限 ``` - **解决方案**: 1. 增大虚拟内存限制:`sysctl -w vm.max_map_count=655300` 2. 优化线程数量或改用线程池[^3]。 #### 4. **死锁防御策略** - **顺序锁定**:统一锁定顺序(如先锁m1再锁m2)。 - **使用`std::lock()`原子锁定多个mutex**: ```cpp std::lock(m1, m2); // 原子性锁定 std::lock_guard<std::mutex> lk1(m1, std::adopt_lock); std::lock_guard<std::mutex> lk2(m2, std::adopt_lock); ``` #### 5. **调试工具辅助** - **Valgrind/ASan**:检测内存越界和初始化问题。 - **GDB分析coredump**: ```bash gdb -c corefile ./a.out bt full # 查看完整堆栈 ``` - **日志追踪**:在锁定/解锁点添加日志,定位非法操作线程。 --- ### **三、最佳实践总结** | **风险点** | **防御措施** | |---------------------|--------------------------------------| | 未初始化 | 声明为全局/成员变量,禁用指针 | | 跨线程解锁 | 严格使用RAII,禁止手动lock/unlock | | 死锁 | 固定锁定顺序,或使用`std::lock()` | | 资源耗尽 | 限制线程数,监控系统资源 | > 通过RAII和原子锁定操作可预防80%的mutex相关崩溃,剩余问题需结合系统级资源管理[^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值