[转载] 内存越界

C++内存管理陷阱
最新推荐文章于 2023-04-19 20:54:09 发布
转载 最新推荐文章于 2023-04-19 20:54:09 发布 · 514 阅读 · 0

*** glibc detected *** free(): invalid pointer:
*** glibc detected *** malloc(): memory corruption:
*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
*** glibc detected *** double free or corruption (!prev): 0x0000000000a01f40 ***
*** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***


你是否遇到过这样的情况,太沮丧了,程序总是无端coredump,gdb到core文件里面也看不出个所以然来,这对于一个大型的商业系统来说太令人恐怖了,事故随时可能发生。

遇到棘手的问题,慌张是没用的,解决不了任何问题。先坐下来,喝杯茶,舒缓一下神经。

内存问题始终是c++程序员需要去面对的问题,这也是c++语言的门槛较高的原因之一。通常我们会犯的内存问题大概有以下几种:

1.内存重复释放,出现double free时,通常是由于这种情况所致。
2.内存泄露,分配的内存忘了释放。
3.内存越界使用,使用了不该使用的内存。
4.使用了无效指针。
5.空指针,对一个空指针进行操作。

对于第一种和第二种,第五种情况,就不用多说,会产生什么后果大家应该都很清楚。

第四种情况,通常是指操作已释放的对象,如:
1.已释放对象,却再次操作该指针所指对象。
2.多线程中某一动态分配的对象同时被两个线程使用,一个线程释放了该对象,而另一线程继续对该对象进行操作。

我们重点探讨第三种情况,相对于另几种情况,这可以称得上是疑难杂症了(第四种情况也可以理解成内存越界使用)。

内存越界使用,这样的错误引起的问题存在极大的不确定性,有时大,有时小,有时可能不会对程序的运行产生影响,正是这种不易重现的错误,才是最致命的,一旦出错破坏性极大。

什么原因会造成内存越界使用呢?有以下几种情况,可供参考:
例1:
        char buf[32] = {0};
        for(int i=0; i<n; i++)// n < 32 or n > 32
        {
            buf[i] = 'x';
        }
        ....        
例2:
        char buf[32] = {0};
        string str = "this is a test sting !!!!";
        sprintf(buf, "this is a test buf!string:%s", str.c_str()); //out of buffer space
        ....    
例3:
        string str = "this is a test string!!!!";
        char buf[16] = {0};
        strcpy(buf, str.c_str()); //out of buffer space
        
类似的还存在隐患的函数还有:strcat,vsprintf等
同样,memcpy, memset, memmove等一些内存操作函数在使用时也一定要注意。
        
当这样的代码一旦运行,错误就在所难免,会带来的后果也是不确定的,通常可能会造成如下后果:

1.破坏了堆中的内存分配信息数据,特别是动态分配的内存块的内存信息数据,因为操作系统在分配和释放内存块时需要访问该数据,一旦该数据被破坏,以下的几种情况都可能会出现。 
        *** glibc detected *** free(): invalid pointer:
        *** glibc detected *** malloc(): memory corruption:
        *** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
        *** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***        

2.破坏了程序自己的其他对象的内存空间,这种破坏会影响程序执行的不正确性,当然也会诱发coredump,如破坏了指针数据。

3.破坏了空闲内存块,很幸运,这样不会产生什么问题,但谁知道什么时候不幸会降临呢?

通常,代码错误被激发也是偶然的,也就是说之前你的程序一直正常,可能由于你为类增加了两个成员变量,或者改变了某一部分代码,coredump就频繁发生,而你增加的代码绝不会有任何问题,这时你就应该考虑是否是某些内存被破坏了。

排查的原则,首先是保证能重现错误,根据错误估计可能的环节,逐步裁减代码,缩小排查空间。
检查所有的内存操作函数,检查内存越界的可能。常用的内存操作函数:
sprintf snprintf 
vsprintf vsnprintf
strcpy strncpy strcat 
memcpy memmove memset bcopy

如果有用到自己编写的动态库的情况,要确保动态库的编译与程序编译的环境一致。

【Bugfix系列】通过工具定位corrupted double-linked list: 0xxxxxxxx
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
01-31 2022
在遇到内存问题的时候,gdb调试的报错位置可能并不是真正的内存泄漏点,需要借助内存检查工具比如valgrind进一步定位具体的泄漏点位置,进而分析出问题所在。
聊聊glibc中malloc函数的unlink
qq_30528603的博客
06-27 1244
它是一个链表结构,表示空闲的chunk,在ptmalloc中讲大小差不多的空闲chunk用这样的bin链表来链接起来。这一段是判断这个P的完整性,用下一个chunk的bk指针和前一个chunk的fd指针来验证是否都指向p,如果验证不完整则会调用malloc_printerr函数来报告错误。如果P指向chunk的下一个chunk是最后一个(这里有点绕,可以回看上面的图),将执行代码块内的内容。因为fd和bk其实都是指向一个chunk的头部的,千万不要以为是指向其fd或者bk的位置,我图画不好请见谅。
glibc源码分析-malloc-free
kidsama123的博客
04-19 855
简要分析malloc和free源码
double free
猪猪乐园
08-18 1万+
*** glibc detected *** free(): invalid pointer:*** glibc detected *** malloc(): memory corruption:*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ****** glibc detected *** c
*** glibc detected *** double free or corruption (fasttop)
xinanzhung的专栏
06-06 1928
在执行一个程序时,出现如下错误:  *** glibc detected *** double free or corruption(fasttop):***   解决方法:   1.该错误的意思是:对一个地址先后进行两次free()操作就会引起这种错误代码,如果是自己编写的代码,就仔细地检查一下代码;   g_free(p=g_malloc(sizeof(i
C基础 内存越界内存监测的简单处理
whChina(江城老温)
05-18 4524
前言  -  内存越界处理 我们先看设计图. 内存越界检查原理如下 上面原理是不是很简单. 而这恰恰是最通用的做法. 美的东西不负责.  美很重要. 那我们按照上面设计思路. 首先构建 接口文件 checkmem.h #ifndef _H_MEMCHECK_CHECKMEM #define _H_MEMCHECK_CHECKMEM #include /*
c语言中较常见的由内存分配引起的错误_内存越界_内存未初始化_内存太小_结构体隐含指针
shanshenyuyou的博客
07-03 699
本篇是基于云天之巅博主音视频开发中的一个bug,继而查阅了的一点资料;本篇转载自博客园某博主的随笔,并做极少量的修改,原文地址:https://www.cnblogs.com/haore147/p/3647348.html、 1.指针没有指向一块合法的内存   定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内浅显的例子就不举了,这里举几个比较隐蔽的例子。 1.1结构...
7 php 内存泄漏_PHP 内存泄漏分析定位(转载
weixin_39580124的博客
12-22 305
目录场景一 程序操作数据过大场景二 程序操作大数据时产生拷贝场景三 配置不合理系统资源耗尽场景四 无用的数据未及时释放深入了解php内存管理php-fpm内存泄露问题常驻进程内存泄露问题前言本文开始撰写时我负责的项目需要用 php 开发一个通过 Socket 与服务端建立长连接后持续实时上报数据的常驻进程程序,在程序业务功能开发联调完毕后实际运行发送大量数据后发现内存增长非常迅速,在很短的时间内达...
C语言—内存的管理和释放
热门推荐
little_rookie__的博客
01-08 1万+
C语言—内存的管理和释放一、Linux下内存分配管理1.编译好的C程序文件分区2.C程序运行时内存分区3.为什么要进行内存分配4.内存分配方式二、详解堆和栈1.堆和栈的简介2.堆和栈的区别三、内存管理函数四、其它知识1.(嵌入式开发中)程序编译完成后的大小统计2.数据存储区域实例3.字符串与字符数组 一、Linux下内存分配管理 1.编译好的C程序文件分区 分析C语言下程序的内存分配,我们从一段简单C程序源码test.c开始。如下所示: #include <stdio.h> #include
单片机内存溢出的查找方法
m0_37777700的博客
07-22 4439
https://blog.youkuaiyun.com/ma57457/category_6451862.html
定位问题:*** glibc detected *** : double free or corruption (!prev): 0x09b077d8
cuiyifang的专栏
11-29 7199
定位free/malloc的位置和参数,可以在对应的.cpp/.h文件中添加:   C代码   #include    #include             void *   debug_malloc(size_t size, const char *file, int line, const char *func)   {
glibc detected *** double free 错误解决方法
爱自在的专栏
01-19 3104
glibc detected *** double free 错误解决方法 定位问题:*** glibc detected *** : double free or corruption (!prev): 0x09b077d8 Q: 在执行一个程序时,出现如下错误: *** glibc detected *** double free or corruption: 0x0937d008 *** 是...
*** glibc detected *** double free or corruption (out) ***
lihongbiancheng的专栏
09-24 919
碰到这个问题,先检查数组越界的问题,尤其是malloc的时候,尽量不要用常数,很容易出问题。 最好用sizeof(XX)来实时计算。
*** glibc detected *** double free or corruption (out): *** Qt
嬴政的专栏
03-01 3619
*** glibc detected *** double free or corruption (out): *** Qt中遇到这种错误,网上大部分答案是数组操作出错,可是程序根本没有涉及数组 猜想:可能是在delete窗口时候,它的其他资源还在另外的线程访问 就在一个绝对安全的位置delete,结果就没有问题了 不过这种做法使得资源不能及时的释放,比以前会慢一个
glibc detected double free or corruption error问题解决
嵌入式OS研究小组
08-14 1147
Thats an old Linux C++ error. Not new news.To fix it so you can run the program just type:    export MALLOC_CHECK_=0 before running the program.
动态共享库引发的double free错误的分析
werflychen的专栏
07-02 3085
问题背景项目中遇到了这么个场景:项目中,所有文件可以生成一个动态链接库A.so场景1:A.so 假设由N个.o生成,不妨假设由a.o,b.o生成。如果将main.cpp -&gt; main.omain.o, a.o, b.o  -&gt; main_bin,运行./main_bin,运行正常。 场景2:将A.so、main.cpp,两个一起生成一个可执行程序即是main.cpp -&gt; ma...
c++中包含string成员的结构体拷贝导致的double free问题
风声的专栏
05-08 3934
最近调试代码遇到一个的问题,提示doublefree,但是找了好久也没有找到释放两次的地方,后来调试发现,是由于使用了一个包含string成员的结构体,这个结构体使用memcpy拷贝导致的问题; 代码如下: #include <stdio.h> #include <map> #include <string> #include <stdli...
*** glibc detected ***
New Island
04-03 512
* glibc detected * 其实看到上述字眼大家都很烦,我也很烦,今天闲着没事,写写Bug,混个眼熟,下回见面可以打个招呼把它送走~ extern void *realloc(void *mem_address, unsigned int newsize); 先判断当前的指针是否有足够的连续空间,如果有,扩大mem_address指向的地址,并且将mem_address
linux malloc内存检测,glibc检测到malloc():C中的内存损坏
weixin_42232139的博客
05-10 318
我正在尝试编译和在Linux下用C编写的代码,并收到此错误消息:glibc detected malloc(): memory corruption我无法找出原因……substring()只是通过给出起始索引和长度来返回原始字符串的一部分.例如substring(“this is example”,4)=“this”;char *substring(char* str,int start,int ...
003-转载-keil-STM32硬件错误HardFault_Handler的处理方法
最新发布
07-25
在Keil环境下开发STM32项目时,遇到`HardFault_Handler`是一种常见的硬件异常,通常表示程序执行过程中发生了不可恢复的错误,例如非法指令、内存访问冲突、堆栈溢出或未对齐的内存访问等。处理这类错误需要系统性地排查代码和硬件配置。 ### 调试步骤与解决方案 #### 1. 启用调试器并查看堆栈信息 使用Keil的调试功能,配合ST-Link或其他调试器,进入`HardFault_Handler`中断服务程序后,查看调用堆栈和寄存器状态。特别是`PC`(程序计数器)和`LR`(链接寄存器)的值,可以帮助定位发生错误的代码位置。 #### 2. 检查内存访问问题 确保所有指针访问都指向有效的内存区域,避免访问未初始化的指针或越界访问数组。例如,以下代码可能导致HardFault: ```c int *ptr = NULL; *ptr = 10; // 非法内存写入,触发HardFault ``` #### 3. 配置默认异常处理 在启动文件(如`startup_stm32f103xb.s`)中,可以修改`HardFault_Handler`的实现,添加调试输出或断点,以便更早地捕获错误源头。例如: ```c void HardFault_Handler(void) { __disable_irq(); while (1) { // 添加调试输出或断点 } } ``` #### 4. 使用Fault异常寄存器分析 STM32的Cortex-M内核提供了多个故障状态寄存器,如`HFSR`(HardFault Status Register)、`CFSR`(Configurable Fault Status Register)和`MMAR`(MemManage Fault Address Register)等。通过读取这些寄存器的值,可以更精确地判断错误类型。例如: ```c #include "core_cm3.h" void HardFault_Handler(void) { uint32_t hfsr = SCB->HFSR; uint32_t cfsr = SCB->CFSR; uint32_t mmar = SCB->MMAR; // 打印寄存器值用于分析 while (1); } ``` #### 5. 检查堆栈溢出 如果程序中存在递归调用或局部变量占用过多栈空间,可能导致堆栈溢出。检查`stack`段的大小配置,确保堆栈足够大。可以在链接脚本或启动文件中调整堆栈大小。 #### 6. 检查中断配置 确保所有中断服务程序正确实现,且未发生中断嵌套冲突。例如,未正确配置NVIC优先级可能导致高优先级中断打断低优先级中断,从而引发异常。 #### 7. 使用静态代码分析工具 Keil MDK提供了静态代码分析工具,可以在编译阶段发现潜在的代码问题,如未初始化变量、指针越界等。 #### 8. 启用看门狗复位 在某些情况下,可以启用看门狗定时器,当程序卡死在`HardFault_Handler`时自动复位系统,提高系统的健壮性。 --- ### 示例代码:增强的HardFault_Handler 以下是一个增强版的`HardFault_Handler`实现,包含基本的寄存器打印功能,有助于调试: ```c #include "core_cm3.h" #include <stdio.h> void HardFault_Handler(void) { uint32_t hfsr = SCB->HFSR; uint32_t cfsr = SCB->CFSR; uint32_t mmar = SCB->MMAR; uint32_t bfar = SCB->BFAR; uint32_t lr = 0, pc = 0; // 获取当前PC和LR值 asm volatile ("mov %0, lr" : "=r" (lr)); asm volatile ("mov %0, pc" : "=r" (pc)); printf("HardFault occurred!\n"); printf("HFSR: 0x%08X\n", hfsr); printf("CFSR: 0x%08X\n", cfsr); printf("MMAR: 0x%08X\n", mmar); printf("BFAR: 0x%08X\n", bfar); printf("LR: 0x%08X\n", lr); printf("PC: 0x%08X\n", pc); while (1); } ``` --- ### 常见错误类型与排查建议 - **MemManage Fault**:通常与内存访问错误有关,如访问非法地址或未对齐访问。检查指针操作和数组边界。 - **BusFault**:可能由指令或数据访问失败引起,常见于外部存储器访问错误或中断向量表配置不当。 - **UsageFault**:多由未定义指令、除零操作或未对齐访问引起,检查代码逻辑和编译器优化设置。 --- ### 总结 处理`HardFault_Handler`的关键在于结合调试工具、寄存器分析和代码审查,逐步缩小问题范围。通过启用详细的异常信息打印和合理配置堆栈、中断优先级,可以有效提升调试效率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值