我目前正在调试一个我已经工作了一段时间的项目,遇到了一些涉及free的疯狂错误。我无法上传代码,因为无法准确判断问题所在(大约 2500 行代码拆分为 22 个文件(,但我会解释我所知道的。
首先,gdb用于整个调试过程。错误似乎是从调用free引起的。程序退出后,我收到以下错误消息 gdb SIGABRT:
*** Error in `application': free(): invalid next size (normal): 0x08052008 ***
======= Backtrace: =========
/lib/i386-linux-gnu/libc.so.6(+0x767e2)[0xb7e467e2]
/lib/i386-linux-gnu/libc.so.6(+0x77530)[0xb7e47530]
application[0x8049aef]
application[0x804a8aa]
application[0x8048bee]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf5)[0xb7de9935]
application[0x8048a51]
======= Memory map: ========
08048000-08050000 r-xp 00000000 00:16 1571817 application
08050000-08051000 r--p 00007000 00:16 1571817 application
08051000-08052000 rw-p 00008000 00:16 1571817 application
08052000-08073000 rw-p 00000000 00:00 0 [heap]
b7d9c000-b7db7000 r-xp 00000000 08:01 1309022 /lib/i386-linux-gnu/libgcc_s.so.1
b7db7000-b7db8000 r--p 0001a000 08:01 1309022 /lib/i386-linux-gnu/libgcc_s.so.1
b7db8000-b7db9000 rw-p 0001b000 08:01 1309022 /lib/i386-linux-gnu/libgcc_s.so.1
b7dce000-b7dd0000 rw-p 00000000 00:00 0
b7dd0000-b7f7d000 r-xp 00000000 08:01 1308997 /lib/i386-linux-gnu/libc-2.17.so
b7f7d000-b7f7f000 r--p 001ad000 08:01 1308997 /lib/i386-linux-gnu/libc-2.17.so
b7f7f000-b7f80000 rw-p 001af000 08:01 1308997 /lib/i386-linux-gnu/libc-2.17.so
b7f80000-b7f83000 rw-p 00000000 00:00 0
b7f83000-b7fc4000 r-xp 00000000 08:01 1309045 /lib/i386-linux-gnu/libm-2.17.so
b7fc4000-b7fc5000 r--p 00040000 08:01 1309045 /lib/i386-linux-gnu/libm-2.17.so
b7fc5000-b7fc6000 rw-p 00041000 08:01 1309045 /lib/i386-linux-gnu/libm-2.17.so
b7fd9000-b7fdd000 rw-p 00000000 00:00 0
b7fdd000-b7fde000 r-xp 00000000 00:00 0 [vdso]
b7fde000-b7ffe000 r-xp 00000000 08:01 1308973 /lib/i386-linux-gnu/ld-2.17.so
b7ffe000-b7fff000 r--p 0001f000 08:01 1308973 /lib/i386-linux-gnu/ld-2.17.so
b7fff000-b8000000 rw-p 00020000 08:01 1308973 /lib/i386-linux-gnu/ld-2.17.so
bffdf000-c0000000 rw-p 00000000 00:00 0 [stack]
它似乎像一个普通的双免费,但还有更多。我倾向于将所有全局指针设置为NULL,当它们不包含任何内容时,所以即使我双重释放它也不会导致错误。此外,当我的应用程序处理数据加密时,我创建了自己的两个函数,首先覆盖内存,然后调用free。
此问题可能是由超出边界的内存读取引起的吗?例如,如果我有一个 64 字节的内存块,并且不小心尝试读取第 65 个字节,这会导致调用 free 时出错吗?我知道越界写作,即使不是立即写,也会导致错误......
我整天都在试图找到这个错误,但没有成功。gdb 为我的情况提供了任何工具(除了休息、步骤、继续和手表(吗?我能看到我的代码在内存分配和管理方面真正做了什么吗?例如,有没有办法查看在特定指针指向的位置实际分配了多少内存?
提前感谢您的时间! :)
由于覆盖了未分配的内存,这闻起来像损坏的内存管理。
你可能想用Valgrind来分析这一点。
@alk已经回答了,但我将这个仅供参考添加为行为不端的自由函数的另一个罪魁祸首:
如果指向已分配内存块的指针已移动到其他位置:例如
char *string;
string = malloc(10);
string++; //move memory pointer to location other than originally allocated
free(string); //attempt to free will result in error
free 正在尝试释放不再指向已分配内容的指针,并且始终会引发错误。