关于malloc的bug记录

最新推荐文章于 2025-07-08 09:18:47 发布
原创 最新推荐文章于 2025-07-08 09:18:47 发布 · 487 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客记录了一段代码中由于malloc使用不当引发的错误,表现为free()时出现"invalid next size (fast)"的问题。程序员通过调试发现并解决了这个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是出错的代码:

#include <stdio.h>
#include <stdlib.h>

#define TRUE 1
#define FALSE 0
#define ERR 0
#define OK 1
#define INIT_SIZE 10
#define INCREMENT_SIZE 5

typedef struct
{
	int *elem;
	int length;
	int size;
}SqList;

int InitList(SqList *L)
{
	L->elem = (int *)malloc(sizeof(int) * INIT_SIZE);
	if(!L->elem)
	{
		return ERR;
	}
	L->length = 0;
	L->size = INIT_SIZE;
	return OK;
}

int DestoryList(SqList *L)
{
	free(L->elem);
	L->length = 0 ;
	L->size = 0;
	return OK;
}

int ClearList(SqList *L)
{
	L->length = 0;
	return OK;
}

const int IsEmpty(SqList *L)
{
	if(L->length == 0)
	{
		return TRUE;
	}
	else
	{
		return FALSE;
	}
}

const int GetLength(SqList *L)
{
	return L->length;
}

const int GetElem(SqList *L, int i)
{
	if(i <= 0 || i > L->length)
	{
		return ERR;
	}
	return L->elem[i-1];
}

const int compare(int a, int b)
{
	if(a == b)
		return 0;
	else if(a < b)
		return -1;
	else
		return 1;
}

const int FindElem(SqList *L, int e, int (*compare)(int a, int b))
{
	int i;
	for(i = 0; i < L->length; i++)
	{
		if(!compare(L->elem[i], e))
		{
			return i + 1;
		}
	}
	return FALSE;
}

const int FindPreElem(SqList *L, int e)
{
	int i;
	for(i = 0; i < L->length; i++)
	{
		if(!compare(L->elem[i], e))
		{
			if(i != 0)
			{
				return L->elem[i-1];
			}
			else
			{
				return ERR;
			}
		}
	}
	return ERR;
}

const int FindNextElem(SqList *L, int e)
{
	int i;
	for(i = 0; i < L->length; i++)
	{
		if(!compare(L->elem[i], e))
		{
			if(i != L->length -1)
			{
				return L->elem[i+1];
			}
			else
			{
				return ERR;
			}
		}
	}
	return ERR;
}

int InsertElem(SqList *L, int i, int e)
{
	int *new;
	if(i <= 0 || i > L->length+1)
	{
		return ERR;
	}
	if(L->length+1 >= L->size)
	{
		new = (int *)realloc(L->elem, L->size+INCREMENT_SIZE*sizeof(int));
		if(!new)
		{
			return ERR;
		}
		L->elem = new;
		L->size += INCREMENT_SIZE;
	}
	int *p = &L->elem[i-1];
	int *q = &L->elem[L->length-1];
	for(; q >= p; q--)
	{
		*(q+1) = *q;
	}
	*p = e;
	L->length++;
	return OK;
}

int DeleteElem(SqList *L, int i)
{
	if(i <= 0 || i > L->length)
	{
		return ERR;
	}
	int *p = &L->elem[i];
	int e = L->elem[i -1];
	for(; p <= &L->elem[L->length-1]; p++)
	{
		*(p - 1) = *p;
	}
	L->length--;
	return e;
}

void VisitElem(int e)
{
	printf("%d\n", e);
}

const int TraverseList(SqList *L)
{
	int i;
	for(i = 0; i < L->length; i++)
	{
		printf("%d ",L->elem[i]);
	}
	printf("\n");
	return OK;
}

int main()
{
	printf("------The process run------\n");
	SqList L;
	if(InitList(&L))
	{
		int i;
		for(i = 0; i < 10; i++)
		{
			if(!InsertElem(&L,i+1,i))
			{
				printf("insert false!\n	");
			}
		}
		printf("the length is %d\n", GetLength(&L));
		TraverseList(&L);
		printf("insert 5 in 3!\n");
		InsertElem(&L, 3, 5);
		TraverseList(&L);
		printf("delete elem in 3!\n");
		DeleteElem(&L, 3);
		TraverseList(&L);
		int elem3 = GetElem(&L, 3);
		printf("the 3 elem is %d\n", elem3);
		int pre = FindPreElem(&L, 5);
		printf("the 5 pre is %d\n", pre);
		int next =FindNextElem(&L, 5);
		printf("the 5 next is %d\n", next);
		if(DestoryList(&L))
		{
			printf("destory ok\n");
		}
	}
	return TRUE;
}

以下是运行程序后的报错内容:

------The process run------
the length is 10
0 1 2 3 4 5 6 7 8 9
insert 5 in 3!
0 1 5 2 3 4 5 6 7 8 9
delete elem in 3!
0 1 2 3 4 5 6 7 8 9
the 3 elem is 2
the 5 pre is 4
the 5 next is 6

*** glibc detected *** ./linear: free(): invalid next size (fast): 0x00000000006f1010 ***

linear: malloc.c:2451: sYSMALLOc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' failed.

Aborted (core dumped)


解决方法:

将初始化函数中的L->elem = (int *)malloc(sizeof(int) * INIT_SIZE);改为
L->elem = (int *)malloc(sizeof(int) * INIT_SIZE+1);就可以了,就是说在分配空间时多分配一个空间。


android 如何分析应用的内存(八)——malloc debug 和 libc回调
安仔的博客
06-20 2626
接上文,介绍六大板块中的第三个————malloc调试和libc回调上一篇文章中,仅仅是在分配和释放的时候,拦截对应的操作。而不能进一步的去检查内存问题。比如:释放之后再次使用指针,内存泄漏,内存损坏等等。在这篇文章中,将会介绍malloc调试技术,它可以对native的内存,进行更加细致的检测,并且可以支持到Android 4.4。而malloc hook最低也只能支持到Android 9.0.但从Android 7.0以后有一个改版。因此将分两部分进行介绍。
记录单片机使用malloc产生内存泄露的问题及解决方法
倩女不姓倩的博客
12-17 1064
项目场景: 单片机使用malloc产生内存泄露的问题 问题描述: bug1:创建了一个结构体指针,通过malloc动态开辟内存的方式开辟了一段内存空间,然后进行写入数据修改数据的操作,但是下面的代码会导致内存泄露: typedef struct{ int name; int sex; }Data_struct; Data_struct* data_receive(void) { Data_struct* msg=(data*)malloc(sizeof(Data_struct)); //开辟内存
malloc失败
bigapple88的专栏
06-25 5859
<br />     今天遇到了一个问题,malloc失败,下边是其中的一部分代码,在一个循环中:<br /> <br />if(cinfo->num_components == 1)<br />   {<br />    unsigned char* tmpBuf=(unsigned char* )malloc(cinfo->output_width*nPixelSize);<br />   <br />    for(int k=0;k < cinfo->output_width;k++)<br /> 
mallocbug操作
liuzhixin96的博客
05-11 215
if(p != NULL) { setX = p->data[0]; setY = p->data[1]; for(i = 0; i < p->len - 2; i++){ if((setY > 16) || (setX > 8)){ return; } show(setX ,setY++ ,p->da...
动态内存分配终极指南:malloc、free的20种正确打开方式
最新发布
星辰夜语的博客
07-08 884
在C语言编程中,动态内存分配是一项至关重要的技术,它允许程序在运行时灵活地分配和释放内存。`malloc` 和 `free` 作为实现动态内存分配和释放的核心函数,其正确使用与否直接关系到程序的性能和稳定性。本文将详细介绍 `malloc` 和 `free` 的20种正确打开方式,帮助技术人员深入理解并熟练运用动态内存分配。
malloc函数分配内存失败的原因及解决方法
lighthear的博客
04-12 6万+
本文简单描述了malloc()函数分配内存失败的原因以及解决方法,对指针越界造成的分配内存失败做了详细探讨,对之后的内存管理及指针使用很有帮助。
C语言malloc和free中的bug
weixin_37723417的博客
06-04 499
malloc和free都是搭配着使用,防止内存泄漏的,而且释放内存空间,能够让系统有更大空间处理更多事件 但是最近在使用时遇到这么个问题 unsigned char *head_info_buf; head_info_buf = (unsigned char*)malloc( sizeof(unsigned char) * (head_size) ); fseek(fp,head_pos,SEEK_SET); fread(head_info_buf,head_size,1,fp); head
记录一个BUG-malloc
GKoSon的博客
08-23 225
目前MQTT收到消息的代码如下: 可以看到 这里保存数据用的是malloc FREERTOS是传递的数据 不是地址 所以这里玩了一个鬼把戏 这个数据就是一个指针 完成传递的! 看接收的那边就明白了 在这里做了free!!这样是可以的!!!成对!!! 一般也没有问题 情况如下: 下面的也可以 但是偶尔也有死机 如下: 感觉跑飞了 不是一对一对的了!也即是接收的...
KEIL MDK使用malloc申请堆空间注意事项
d1w2jsw的博客
01-17 4164
项目场景: 最近有个案子(MCU:STM32F103VCT6)需要定制个小功能,需要用malloc分配大量的空间。本来是没什么,但是无意中发现,KEIL MDK编译时,malloc分配的空间已经超过预设的大小也不报错。后面发现和自己的使用也有关系。在这边记录一下,给有碰到类似问题的网友们一些参考。 问题描述: 先看启动文件。这里堆分配的大小是0x2000,即8K。 Heap_Size EQU 0x00002000 AREA HEAP, NOINIT
Lab7 Malloc Lab
weixin_47089544的博客
04-14 7481
CSAPP Lab7 Malloc Lab,详细地介绍了三种解决方案,由浅入深,隐式空闲链表、显式空闲链表、分离适配链表,最高得分88。
BUG记录】C6011:取消对NULL指针“__“的引用
qq_55349571的博客
03-04 8970
在给一个指针分配内存(malloc)之后需要检查还有没有剩余空间 如果没有剩余空间,该指针就会返回null
关于malloc报错
ilovey2009的博客
05-11 6111
报错代码部分示例(C语言)typedef double ElemType; struct BTreeNode { ElemType data; char c; struct BTreeNode* left; struct BTreeNode* right; }; struct BTreeNode* CreateHuffman(ElemType a[]...
malloc时的错误
zhangdashi的专栏
02-02 370
悲剧的一天,接口数据结构,挺复杂的,为了初始化       struct alia      {                 char nam[];                 struct sock_addr6;                 sys_timestap;      }  初始化它们,为了方便,写了一些分配内存和初始化的函数, 运行时发现自己都错了。
malloc函数为链表申请空间,最后释放内存为什么会出现bug??? 删掉释放内存的代码就pass了 为什么?
qq_44090228的博客
03-05 313
题目描述 输入一个单向链表,输出该链表中倒数第k个结点,链表的倒数第1个结点为链表的尾指针。 链表结点定义如下: struct ListNode{ int m_nKey; ListNode* m_pNext; }; 正常返回倒数第k个结点指针,异常返回空指针 本题有多组样例输入。 输入描述: 1 输入链表结点个数 2 输入链表的值 3 输入k的值 输出描述: 输出一个整数 示例1 输入 8 1 2 3 4 5 6 7 8 4 输出 5 题目分析 题目简单,但是涉及这种链表真要自己去写,自己
遇到一个malloc报错的问题
RandyLeonard的专栏
12-18 1243
先贴代码: { 。。。。。。 unsigned char* psrcRead = new unsigned char[100]; memset(psrcRead, 0, 512);// >100!!!,这里是造成错误的原因 。。。。。。 char *test = new char[1024];//在这里报错了 。。。。。。 }memset将不属于psrcRead的后面的内存也清空了,
在使用malloc函数时遇见的常见错误
思维特二的博客
05-10 1万+
malloc函数简介 malloc函数在C语言和C++中经常使用,为变量动态分配内存空间。 函数原型 void malloc(int size) 说明:malloc 向系统申请分配指定size个字节的内存空间。如果分配成功则返回指向被分配内存的指针,否则返回空指针NULL。 该函数包含在头文件:#include <malloc.h>中 ,使用时需导入头文件*<malloc.h>或者<stdlib.h>** 。注意!当内存不再使用时,应使用free()函数将内存块释放。 常
由作业题目对malloc函数的思考
weixin_53269581的博客
11-05 4395
问题描述 算法题:给定一个字符串,逐个翻转字符串中的每个单词,例如输入是"I am a student in Renmin University of China”,输出"China of University Renmin in Student a am I".(用栈实现) 算法思想:运用俩个栈实现一个特殊队列,遇到空格则将栈1的元素入到栈2里。 先看代码 #include <malloc.h> #include <stdlib.h> #include <i...
malloc 函数详解
热门推荐
wang13342322203的博客
06-29 27万+
很多学过C的人对malloc都不是很了解,知道使用malloc要加头文件,知道malloc是分配一块连续的内存,知道和free函数是一起用的。但是但是:一部分人还是将:malloc当作系统所提供的或者是C的关键字,事实上:malloc只是C标准库中提供的一个普通函数而且很多很多人都对malloc的具体实现机制不是很了解。1,关于malloc以及相关的几个函数      #include &lt;s...
【c 语言 】malloc函数详解
m0_74195174的博客
03-29 2万+
本文将详细解析malloc函数的功能、工作步骤、语法、使用方法以及注意事项,帮助读者更好地理解和应用这一强大的内存管理工具
malloclab指令
12-20
与其他调试工具相比,malloclab指令的优点在于它专注于内存管理方面的问题,能够提供更详细和全面的内存使用情况,帮助开发人员更快速地定位和解决内存相关的bug。同时,malloclab指令也可以帮助开发人员了解程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值