这个问题是我上一个问题的续集,目前的状态是我已经获得了地址消毒剂的输出——由@Employed Russian建议——如下所示。这是我第一次使用地址消毒液,所以请原谅我太天真了。
==2596== ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7fff89d67fd0 at pc 0x401f21 bp 0x7fff89d67d00 sp 0x7fff89d67cf8
READ of size 4 at 0x7fff89d67fd0 thread T0
#0 0x401f20 (/home/ubuntu/tp+0x401f20)
#1 0x405bac (/home/ubuntu/tp+0x405bac)
#2 0x406d40 (/home/ubuntu/tp+0x406d40)
#3 0x7fb5a7d6fec4 (/lib/x86_64-linux-gnu/libc-2.19.so+0x21ec4)
#4 0x401278 (/home/ubuntu/tp+0x401278)
Address 0x7fff89d67fd0 is located at offset 320 in frame <TMV_multiplication> of T0's stack:
This frame has 13 object(s):
[32, 60) 'A11_Upper_matrix'
[96, 124) 'A_Upper_matrix'
[160, 192) 'A11_Lower_matrix'
[224, 256) 'A_Lower_matrix'
[288, 320) 'VecA'
[352, 384) 'VecB'
[416, 448) 'VecC'
[480, 536) 'result_A_Upper'
[576, 632) 'result_C_Upper'
[672, 732) 'matrix_A21'
[768, 832) 'result_A_Lower'
[864, 928) 'result_B'
[960, 1024) 'result_C_Lower'
HINT: this may be a false positive if your program uses some custom stack unwind mechanism or swapcontext
(longjmp and C++ exceptions *are* supported)
Shadow bytes around the buggy address:
0x1000713a4fa0: 00 00 00 00 00 00 00 00 00 00 00 00 f1 f1 f1 f1
0x1000713a4fb0: 00 00 f4 f4 f2 f2 f2 f2 00 00 00 04 f2 f2 f2 f2
0x1000713a4fc0: 00 00 00 00 f3 f3 f3 f3 00 00 00 00 00 00 00 00
0x1000713a4fd0: 00 00 f1 f1 f1 f1 00 00 00 04 f2 f2 f2 f2 00 00
0x1000713a4fe0: 00 04 f2 f2 f2 f2 00 00 00 00 f2 f2 f2 f2 00 00
=>0x1000713a4ff0: 00 00 f2 f2 f2 f2 00 00 00 00[f2]f2 f2 f2 00 00
0x1000713a5000: 00 00 f2 f2 f2 f2 00 00 00 00 f2 f2 f2 f2 00 00
0x1000713a5010: 00 00 00 00 00 f4 f2 f2 f2 f2 00 00 00 00 00 00
0x1000713a5020: 00 f4 f2 f2 f2 f2 00 00 00 00 00 00 00 04 f2 f2
0x1000713a5030: f2 f2 00 00 00 00 00 00 00 00 f2 f2 f2 f2 00 00
0x1000713a5040: 00 00 00 00 00 00 f2 f2 f2 f2 00 00 00 00 00 00
Shadow byte legend (one shadow byte represents 8 application bytes):
Addressable: 00
Partially addressable: 01 02 03 04 05 06 07
Heap left redzone: fa
Heap righ redzone: fb
Freed Heap region: fd
Stack left redzone: f1
Stack mid redzone: f2
Stack right redzone: f3
Stack partial redzone: f4
Stack after return: f5
Stack use after scope: f8
Global redzone: f9
Global init order: f6
Poisoned by user: f7
ASan internal: fe
==2596== ABORTING
正如@Employed Russian早些时候指出的那样,问题很可能出在堆栈上。现在,如何解决这个堆栈问题?因为这些都超出了我的想象。
我在
main中有三个无符号int数组X[16], Y[16], Z[16]X[32]=Z[0]
您可以在此处停止。
用于访问X的有效索引是0到15。当您访问X[16](及更高版本)时,您正在调用未定义的行为(任何事情都可能发生)。
我认为你实际上并不是指你分配给X[32]。你的意思可能是&X[32]和&Z[0]是一样的。如果是这样的话,就没有什么特别有趣的了:数组一个接一个地排列在内存中。
0x000000008304ed6a in ?? ()
这通常意味着堆栈损坏(某种东西覆盖了返回地址,而您返回到了一个偏僻的地方)。假设X是局部数组,则对其进行越界写入极有可能导致这种损坏。
发现这种堆栈损坏的一个简单方法是使用Address Sanitizer(可用于Clang和GCC)。
更新:
Address Sanitizer错误告诉您
- 在
TMV_multiplication()中,您有一个32字节的本地数组VecA(可能是int VecA[8];),并且 - 您越界访问(读取)该数组(试图访问偏移量320,该偏移量刚好超过该数组的末尾)
此错误不是您崩溃的原因。您应该修复它,然后重新运行。在这个之后还有更多的bug。一旦你全部修复了它们,你的程序就会停止崩溃。
感谢您输出地址清理程序,但为什么要删除源?
无论如何,如果我没有错的话,输出会告诉你VecA[8]中有一个访问,超出了范围。