示例问题
从free char*: invalid next size (fast)年07月2日发布,2014-04-11.
我在连接过程后释放一个char *,但是我收到这个错误:
free(): invalid next size (fast): 0x0000000001b86170
这是我的代码:
void concat(stringList *list) {
char *res = (char*)malloc(sizeof(char*));
strcpy(res,list->head->string);
list->tmp = list->head->next;
while (list->tmp != NULL) {
strcat(res,",");
strcat(res,list->tmp->string);
list->tmp = list->tmp->next;
}
printf("%s\n",res);
free(res);
}
一般问题
当我的程序运行时,我看到如下错误消息:
*** glibc detected *** ./a.out: free(): corrupted unsorted chunks: 0x12345678 ***
*** glibc检测到***和程序名后,详细信息可以包含以下任何内容,并且该消息后跟十六进制地址(如0x12345678),另一个***:
> free():损坏的未排序的块:0x12345678
> free():next next(fast):0x12345678
> free():下一个大小(正常)无效:0x12345678
> free():invalid pointer:0x12345678
> free():invalid size:0x12345678
> malloc():损坏的未排序的块:0x12345678
> malloc():损坏的未排序的块2:0x12345678
> malloc():内存损坏:0x12345678
> malloc():内存损坏(快速):0x12345678
> malloc():smallbin double linked list corrupted:0x12345678
> munmap_chunk():无效指针:0x12345678
> realloc():无效下一个大小(快):0x12345678
> realloc():invalid old size(fast):0x12345678
> realloc():无效指针:0x12345678
>损坏的双链表:0x12345678
调用frobnicate()函数时会发生这种情况;那个功能有什么问题?
解决方法
unwind给了接受的answer的例子问题:
Your code is wrong.
You are allocating space for a single pointer (
malloc(sizeof(char*))),but no characters. You are overwriting your allocated space with all the strings,causing undefined behavior (in this particular case,corruptingmalloc()‘s book-keeping data).You don’t need to allocate space for the pointer (
res); it’s a local variable. You must allocate space for all the characters you wish to store at the address held by the pointer.Since you’re going to be traversing a list to find strings to concatenate,you can’t kNow the total size upfront. You’re going to have to do two passes over the list: one to sum the
strlen()of each string,then allocate that plus space for the separator and terminator,then another pass when you actually do the concatenation.
通用答案
你看到的是glibc分配器的内部结构的损坏的结果.当您分配或释放动态内存时,分配器必须管理其从操作系统保留的内存,并且根据您所请求的操作,找到一个新的块来发出,将释放的块排序到它的列表中可以再次发出,或将内存给操作系统.这些错误消息显示用于管理此功能的数据结构已损坏.
这些错误都意味着您的一些代码已经修改了未被使用的内存,调用未定义的行为.这很可能是在程序中稍稍重写一些内存的结果,并且完全可能的错误不在于frobnicate()函数.
是的,这意味着错误可以在程序或第三方库中的任何地方使用.
这对Stack Overflow来说可能不是一个好问题.除非你对你的问题有很好的简单再现,否则这个社区可能无法帮助你.错误的原因可能在您的代码中的任何位置(并且通常不在发生错误的函数中),并且它可能在我们看不到的代码中.堆栈溢出不是协作调试站点.即使有人可以在您的代码中找到缺陷,您的具体问题也不太可能帮助任何未来的访问者.
常见原因
>免费使用.您已经释放/删除了一些内存,然后写入它,覆盖了glibc需要进行记帐的结构.
> off-by-N错误您在分配的块之后写入N个字节到glibc内部用于其簿记的未分配内存中.
>未初始化的指针.你不是初始化一个指针.巧合它指向由glibc保留的一些内存,但不由您的程序分配,并写入它.
>分配错误的空间.这可能是因为你写了long * data = malloc(number * 4)而不是long * data = malloc(number * sizeof(long));或(更好)long * data = malloc(number * sizeof(* data));.有很多其他方法可以使尺寸计算错误.另一个常见的一个是忘记在字符串末尾的空终止符字符:char * copy = malloc(strlen(str));而不是char * copy = malloc(strlen(str)1);.
你现在需要做的是卷起袖子并调试这个问题
没有简单的答案要找什么,或什么要解决.没有单一的语法结构,你使用错误.这个bug的原因可以来自数千种品种.
工具
> valgrind主要是为了找到这种错误的目的而创建的工具.如果找不到任何东西,请确保您使用的是最新版本,并且您也尝试了附带的exp-sgcheck工具.如果您运行多线程代码,原因可能与竞争条件有关,因此您可能希望尝试包含的竞争条件检查器drd和helgrind以获得更多的洞察.在撰写本文时,valgrind支持以下平台:
> X86 / Linux,
> AMD64 / Linux,
> ARM / Linux,
> PPC32 / Linux,
> PPC64 / Linux,
> S390X / Linux,
> MIps32 / Linux,
> MIPS64 / Linux,
> ARM / Android(2.3.x及更高版本),
> X86 / Android(4.0及更高版本),
> X86 /达尔文和
AMD64 /达尔文(Mac OS X 10.7,有限支持10.8).
> purify类似于valgrind的工具,但商业化并针对不同的平台.
> AddressSanitizer一个类似的工具,但是集成到编译器工具链(gcc和clang)中.
> efence分配器替换的一个下降将尝试更早的崩溃你的程序,这样你可以找到一个正常的调试器,写入无效内存发生.
> dmalloc与efence类似目的的图书馆.
需要更多的帮助
如果您无法使用这些工具解决问题,您应该尝试创建一个MCVE(How to create a Minimal,Complete,and Verifiable Example?),或者等同地创建一个SSCCE(Short,Self Contained,Correct (Compilable),Example).
记住要编写代码的副本,因为创建一个MCVE需要你无情地删除不能帮助重现问题的代码.使用VCS(版本控制系统)来协助是一个好主意;您可以将中间阶段记录到最低限度.它可能是一个新的丢弃存储库,只是为了将您的问题减少到可管理的大小.
通过对代码的良好的模块化设计,创建MCVE应该比较容易.也许你也已经有一个更适合进入上述工具之一的单元测试.您也可能只想创建一个以后可以作为此错误的回归测试的功能.