c++ - 使用 Valgrind 检查时，Libzip 示例包含未初始化的值

Question

我一直在使用 libzip 来处理 zip 文件，并且我的代码基于 rodrigo 对这个问题的回答中的示例。这是他的代码，供快速参考：

#include <zip.h>

int main()
{
    //Open the ZIP archive
    int err = 0;
    zip *z = zip_open("foo.zip", 0, &err);

    //Search for the file of given name
    const char *name = "file.txt";
    struct zip_stat st;
    zip_stat_init(&st);
    zip_stat(z, name, 0, &st);

    //Alloc memory for its uncompressed contents
    char *contents = new char[st.size];

    //Read the compressed file
    zip_file *f = zip_fopen(z, "file.txt", 0);
    zip_fread(f, contents, st.size);
    zip_fclose(f);

    //And close the archive
    zip_close(z);
}

我将随后从 Valgrind 得到的错误追溯到这段代码——当使用“zip_fopen()”打开压缩的“file.txt”时，它抱怨一个未初始化的值。

==29256== Conditional jump or move depends on uninitialised value(s)
==29256==    at 0x5B4B290: inflateReset2 (in /usr/lib/libz.so.1.2.3.4)
==29256==    by 0x5B4B37F: inflateInit2_ (in /usr/lib/libz.so.1.2.3.4)
==29256==    by 0x4E2EB8C: zip_fopen_index (in /usr/lib/libzip.so.1.0.0)
==29256==    by 0x400C32: main (main.cpp:24)
==29256==  Uninitialised value was created by a heap allocation
==29256==    at 0x4C244E8: malloc (vg_replace_malloc.c:236)
==29256==    by 0x5B4B35B: inflateInit2_ (in /usr/lib/libz.so.1.2.3.4)
==29256==    by 0x4E2EB8C: zip_fopen_index (in /usr/lib/libzip.so.1.0.0)
==29256==    by 0x400C32: main (main.cpp:24)
==29256==
==29256==
==29256== HEAP SUMMARY:
==29256==     in use at exit: 71 bytes in 1 blocks
==29256==   total heap usage: 26 allocs, 25 frees, 85,851 bytes allocated
==29256==
==29256== 71 bytes in 1 blocks are definitely lost in loss record 1 of 1
==29256==    at 0x4C24A72: operator new[](unsigned long) (vg_replace_malloc.c:305)
==29256==    by 0x400BEE: main (main.cpp:19)

我看不到这段代码中未初始化的值来自哪里。任何人都可以追踪这一点，还是 libzip 本身的问题？我应该切换到另一个 zip 库吗？例如 Minizip？

编辑：这 71 个字节是 file.txt 的内容，最后读取的 intaggeddelete[] contents;将消除这一点。

（我会对原始答案发表评论以引起对该问题的关注，但我没有必要的代表。）

Answer 1

你让我看起来:)

是的，这是 zlib 内部的错误（由 libzip 使用），因为内存的分配和使用都在inflateInit2_同一个调用中。您的代码甚至没有机会访问该内存。

我可以使用 zlib 1.2.3 重复该问题，但在 1.2.7 中不再出现。我没有可用的 1.2.3 的代码，但如果你正在查看它，我会检查它的初始化state以及它在内部的使用方式inflateReset2。

编辑：追查问题，我下载了zlib（1.2.3.4）的Ubuntu源包，违规行是；

if (state->wbits != windowBits && state->window != Z_NULL) {

wbits在此之前没有初始化，并且会导致警告。奇怪的是，原来的 zlib 1.2.3 或 1.2.4 都没有这个问题，这似乎是 Ubuntu 独有的。1.2.3甚至没有inflateReset2这个功能，1.2.4是对的；

if (state->window != Z_NULL && state->wbits != (unsigned)windowBits) {

由于window之前已初始化为 Z_NULL，因此wbits不会发生未初始化的读取。