malloc到未初始化的内存

最新推荐文章于 2025-06-26 08:53:02 发布
最新推荐文章于 2025-06-26 08:53:02 发布
阅读量3.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/realduke2000/article/details/52592800
本文分析了一款命令行开源软件CLISH中出现的内存错误,详细探讨了在某特定环境下程序退出时发生的coredump问题,并提供了调试过程及解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在最近开发过程中发现一个malloc到未初始化内存的错误.

在使用CLISH(一款命令行开源软件)的时候,每次这个程序退出的时候都会发生core dump,错误为invalid pointer: 0x00007ffff02b35d8 .

但是这个错误只在某一台机器上发生错误,在完全相同配置(软硬件)的另外一台机器的时候,并不发生错误,调整clish加载的xml文件的之后,这个错误也会消失.

通过gdb调试发现core发生在free一个ptype_t指针的时候发生的错误,并且该指针地址为一个非法地址,这个指针指向的结构是一个声明了引用,但是并没有声明定义的类型(PTYPE).

在声明这个引用的定义之后,错误会消失.

在调试过程中,在最后free之前将指针指向NULL,就不会发生core.

再最初初始化了这个类型之后,后面有很多的代码都有机会更改这个结构的指针,没办法搜寻所有代码进行分析.

最后把目光转向初始化

 

clish_ptype_t *
clish_ptype_new(const char              *name,
                const char              *help,
                const char              *pattern,
                clish_ptype_method_e     method,
                clish_ptype_preprocess_e preprocess)
{
    clish_ptype_t *this = malloc(sizeof(clish_ptype_t));
    memset(this, 0, sizeof(clish_ptype_t)); //这行是后加的

    if(NULL != this)
    {
        clish_ptype_init(this,name,help,pattern,method,preprocess);
    }
    return this;
}

 

 

这个函数初始化之后,就进行init,填充指针指向的地址,但是由于这个类型没有定义,所以有些内容就不会被填充,如果malloc的地址又是一个未初始化的地址,里面的内容就会被当成地址在最后free的时候释放,由于这个地址是非法的,所以就会发生最后的invalid pointer错误.

 

这个错误其实是配置错误,所有在xml引用的类型都应该有定义,有定义的类型都不会发生coredump

从另外一个角度讲,这个错误也是由于malloc内存之后没有进行初始化,完全信赖后面的init方法会正确进行初始化造成的, 所以这也是一个clish的bug, malloc之后一定要进行初始化, 虽然这个错误发生并不是绝对的.

既然建议所有申请的内存都要进行初始化,不知道为什么这个标准api万年不变呢?

还有一个问题就是这个内存释放发生在程序退出的时机,但是程序退出之后,所有内存都要返回给操作系统,那这个内存释放是否是画蛇添足呢?


 

初始化初始化的局部变量和全局变量在内存中如何分布?
程序员「阿基米东」的编程之旅
12-31 4399
在 C 语言中,通常可以把内存理解为四个分区:栈、堆、全局/静态存储区和常量存储区。 栈(stack,也称“堆栈”) 通常是用于存储在编译期间就能确定存储大小的变量,用于在函数作用域内创建,在离开作用域后自动销毁的变量的存储区。通常是局部变量、函数参数等的存储区。它的存储空间是连续的,两个紧密挨着定义的局部变量,它们的存储空间也是紧挨着的。栈的大小是有限的,在 Linux 中可以通过命令 ulimit -s 查看默认栈空间大小,默认情况下为 8192 KB(即 8MB)。因此如果在程序内部分配超大的数据
C语言calloc()函数:分配内存空间并初始化
qq_63273144的博客
01-18 4917
头文件:#include <stdlib.h> calloc() 在内存中动态地分配 num 个长度为 size 的连续空间,并将每一个字节都初始化为 0。所以它的结果是分配了 num*size 个字节长度的内存空间,并且每个字节的值都是0。 【返回值】分配成功返回指向该内存的地址,失败则返回 NULL。 如果 size 的值为 0,那么返回值会因标准库实现的不同而不同,可能是 NULL,也可能不是,但返回的指针不应该再次被引用。 注意:函数的返回值类型是 void *,void 并不是
C语言指针初始化情况
limao314的专栏
06-09 3663
#include #include #include typedef struct node Node,*P_Node; struct node { int data; P_Node next; int *p2int; }; int main(void) { int a; int *p_int; Node node;
c语言malloc初始化,为什么没有占用系统空闲内存
赵凯月的博客
11-24 823
c语言malloc
C语言堆内存管理详解:malloc和free的使用指南
最新发布
Web安全工具库
06-26 215
本文详细介绍了C语言中堆内存管理的核心要点。主要内容包括:堆内存与栈内存的区别;malloc函数的使用方法和动态数组示例;内存初始化的两种方式;内存泄漏问题演示;以及内存管理的最佳实践,包括分配检查、释放后置NULL和安全释放等注意事项。文章通过具体代码示例,强调了及时释放内存、避免重复释放和防止内存泄漏的重要性,为C语言程序员提供了实用的内存管理指导。
内存分配成功,但并初始化
魏波
07-15 6030
内存分配成功,但并初始化
malloc初始化链表出现的错误
supenman_mwg的专栏
06-20 1195
Node* init_list() { int i; int a[10]={4,5,6,12,4,6,7,5,8,17}; Node *head,*p; head=(Node *)malloc(sizeof(Node)); p=head; for(i=0;i { if(p==NULL) return NULL; printf("p addr %p\n",p);
遇到C语言内存错误怎么办?一定要找准这六个原因
Hsuesh的博客
10-23 1833
一、没有为指针分配内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存。浅显的例子就不举了,这里举几个比较隐蔽的例子。 1、结构体成员指针初始化 structstudent { char*name; intscore; }stu,*pstu; intmain() { strcpy(stu.name,"Jimy"); stu.score=99; return0; } 很多初学者犯...
分配内存方法是否会对申请的内存进行初始化malloc、calloc、realloc)
weixin_45380951的博客
09-24 3706
malloc 函数: void *malloc(unsigned int size) 在内存的动态分配区域中分配一个长度为size的连续空间,如果分配成功,则返回所分配内存空间的首地址,否则返回NULL,申请的内存不会进行初始化。 calloc 函数: void *calloc(unsigned int num, unsigned int size) 按照所给的数据个数和数据类型所占字节数,分配一个 num * size 连续的空间。 calloc申请内存空间后,会自动初始化内存空间为 0,但是mal
C语言 结构体使用malloc动态申请内存时,关于如何初始化结构体的解决方法
tothk的博客
02-02 7023
文章目录1.使用bzero函数(Linux平台)-- 1.1 bzero函数详解--1.2 实例2. 使用memset函数(Windows) 1.使用bzero函数(Linux平台) – 1.1 bzero函数详解 1.1.1 函数原型:void bzero(void *s, int n); 1.1.2 所在头文件:#include <string.h> 1.1.3 功能:将字符串s...
c++ 为什么不用malloc初始化对象
weixin_44826484的博客
04-26 1667
想起上次网易互娱面试官问到的malloc和new的区别,虽然网上能查到很多标准答案,但还是自己试一试更清楚。 写这篇实验其实也是收到了STL源码剖析这本书的影响,STL使用allocator配置空间,allocator在底层还是使用了malloc函数,那么STL为容器初始化对象时的做法,实际上就是这次实验的做法。 开始测试的时候在想,为什么不用malloc去新建一个对象,我觉得原因有两点: ma...
C语言中malloc分配的内存块并不保证其初值为0
萌新的博客
06-13 5088
所要说的如同题目,这是比较坑的一个点,在调用代码的时候偶然遇到。 下面描述我是怎么遇到错误的 (原程序是为了解决:数据结构与算法分析——C语言描述第三章第九题而写的大数计算程序,但这里不贴出) Exp中会调用部分内存块且赋值,而这部分内存块可能由于Exp函数调用而free之后变得初值不为0 我在CountDigits函数会输出一个可能出现问题的内存块(其实是自己写的结构体变量) 调用主程序后输出如...
cpp 四种分配内存方法
zhe_csdn的博客
02-25 1153
(1) malloc 函数: void *malloc(unsigned int size) 在内存的动态分配区域中分配一个长度为size的连续空间,如果分配成功,则返回所分配内存空间的首地址,否则返回NULL,申请的内存不会进行初始化。 (2)calloc 函数: void *calloc(unsigned int num, unsigned int size) 按照所给的数据个数和数据类型所占字节数,分配一个 num * size 连续的空间。 calloc申请内存空间后,会自动初始化内存空间为 0,但
C语言中申请0内存与结构体中数组长度为0深入解析
fsfsfsdfsdfdr的博客
07-28 2322
最近在从事C语言发面的开发,发现自己的基础一般,工作中遇到了C语言中malloc申请长度为0的情况,此时居然返回的指针不是空,造成了业务终端的问题,同时对结构体中数组长度为0的内存分配不是很清楚,因此总结他人的博客和自己的见解进行了深入分析。 一、malloc申请0长度内存 初始化在堆上malloc了一块区域,但是malloc()的size为0,这块地址被用来存了很多数据,数据...
【C】malloc(0)问题
shimadear的博客
05-12 1368
实际上malloc(0)这个语法是对的,也确实分配了内存,但内存空间是0,就是说返回指针是不能用的。malloc(0)的返回值可能是NULL也可能不是NULL,和实参为一个正整数时没什么区别。如果返回值不为NULL,也应该用free()函数释放。malloc(0)唯一不同的地方就是,就算你申请内存成功,即malloc(0)返回值不为NULL,你也没法使用这块内存。《C语言参考手册》上说“如果请求的...
动态内存分配
m0_74343467的博客
03-22 1291
动态内存开辟详解和操作中可能出现的问题,还有柔性数组的概念。
指针的动态初始化malloc与销毁free
u011555996的博客
03-01 4012
指针动态初始化: int *p = (int*)malloc(sizeof(int)*3);//初始化为指向3个元素的数组 if(!p) exit -1;//这个地方一定要进行判断,因为若动态初始化不成功,在使用p[0]、p[1]、p[2]时报错。 指针的销毁: free(p); p = NULL;//避免p为野指针,需要赋值为NULL //p中的值仍为原先的内存地址,此时要...
笔记:C语言
Stay fool & simple
06-08 950
1.在vs2015导入c的源码给c++调用 参考 https://blog.youkuaiyun.com/daniaokuye/article/details/78896456 2.error C4703: 使用了可能初始化的本地指针变量“xxx” 原因 开启了 “安全开发生命周期(SDL)检查”,如果勾选上这一项,那么他将严格按照SDL的规则编译代码,会有一些以前常用的函数无法通过编译。 项目属性->配置属性->C/C+±>SDL检查,选择 否。 ...
使用初始化内存
03-23
<think>嗯,用户想了解使用初始化内存可能导致的问题及解决方法,特别是在C/C++和其他编程语言中。首先,我得回忆一下内存管理的基础知识。在C/C++中,变量如果在声明时初始化,其值是不确定的,这可能导致不可预测的行为。比如,一个初始化的整数可能包含之前内存地址的垃圾值,如果直接使用这个值进行计算,结果就会出错。 接下来,我得考虑不同语言的情况。像Java和C#这样的高级语言会自动初始化变量,比如整型初始化为0,对象引用初始化为null,这样可以避免初始化的问题。但C/C++不会自动初始化,尤其是局部变量,所以需要程序员手动处理。此外,动态分配的内存,比如用malloc或new分配的内存块,如果不初始化,同样会有垃圾值,可能导致程序崩溃或安全漏洞,比如信息泄露。 然后,解决方案方面,首先是养成良好的初始化习惯,声明变量时立即赋值。对于动态分配的内存,使用calloc代替malloc可以自动初始化为零。在C++中,使用构造函数确保成员变量初始化,或者使用智能指针管理资源,避免裸指针的问题。静态代码分析工具和编译器警告也是有用的,比如GCC的-Wuninitialized选项可以检测初始化的变量。 另外,其他语言如Python和JavaScript的情况不同,变量声明时就必须初始化,否则会报错,这减少了初始化的问题。但用户可能还想知道不同语言的最佳实践,比如Rust的所有权系统如何强制变量初始化,避免内存安全问题。 需要确保覆盖C/C++的典型问题,比如初始化的指针导致段错误,或者条件判断中使用初始化变量引发逻辑错误。同时,要提到调试这类问题的困难,因为初始化的值可能随机变化,导致问题难以复现。可能还要举例子,比如函数返回初始化的局部变量地址,造成悬垂指针。 最后,生成的相关问题要围绕内存管理、不同语言的初始化机制、调试工具等,帮助用户深入理解。确保引用格式正确,参考提供的引用文献中的内存分配与初始化部分。</think>### 使用初始化内存的问题及解决方案 #### 1. **问题表现** 在编程中直接使用初始化内存可能导致以下问题: - **不可预测的行为**:初始化的变量可能包含内存中的随机值(垃圾值),导致程序逻辑错误。例如: ```c int x; // 初始化 printf("%d", x); // 输出随机值 ``` - **安全漏洞**:攻击者可能利用初始化内存中的残留数据窃取敏感信息(如密钥、地址等)[^1]。 - **程序崩溃**:初始化的指针可能指向非法地址,访问时触发段错误(Segmentation Fault)。 #### 2. **语言差异** - **C/C++**:局部变量、动态分配的内存(如`malloc`或`new`)默认不初始化。 - **Java/C#**:类成员变量默认初始化为零值(如`0`、`null`),但局部变量仍需手动初始化。 - **Python/JavaScript**:变量声明时必须显式赋值,否则报错。 #### 3. **解决方案** - **强制初始化**:声明变量时立即赋值(如`int x = 0;`)。 - **使用安全函数**: - C中可用`calloc`代替`malloc`,自动初始化为零。 - C++中优先使用构造函数或初始化列表: ```cpp class Example { public: Example() : data(0) {} // 初始化列表 private: int data; }; ``` - **静态分析与工具**: - 开启编译器警告(如GCC的`-Wall -Wuninitialized`)。 - 使用工具如Valgrind检测初始化内存的读取。 - **语言特性优化**: - C++11后支持`std::shared_ptr`/`std::unique_ptr`管理动态内存。 - Rust通过所有权系统强制变量初始化,否则编译报错。 #### 4. **典型案例** - **条件分支覆盖**: ```c int flag; if (condition) flag = 1; // 若condition为false,flag初始化 printf("%d", flag); // 随机值 ``` - **结构体/类成员初始化**: ```cpp struct Data { int a; char* buf; }; Data d; // d.a和d.buf初始化 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值