0

我目前正在调试一个我已经工作了一段时间的项目,并且遇到了一些涉及free. 我不能上传代码,因为没有办法确切地知道问题出在哪里(大约 2500 行代码分成 22 个文件),但我会解释我所知道的。

首先,gdb用于整个调试过程。该错误似乎来自对free. gdb程序退出后,我收到以下错误消息SIGABRT

*** Error in `application': free(): invalid next size (normal): 0x08052008 ***
======= Backtrace: =========
/lib/i386-linux-gnu/libc.so.6(+0x767e2)[0xb7e467e2]
/lib/i386-linux-gnu/libc.so.6(+0x77530)[0xb7e47530]
application[0x8049aef]
application[0x804a8aa]
application[0x8048bee]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf5)[0xb7de9935]
application[0x8048a51]
======= Memory map: ========
08048000-08050000 r-xp 00000000 00:16 1571817    application
08050000-08051000 r--p 00007000 00:16 1571817    application
08051000-08052000 rw-p 00008000 00:16 1571817    application
08052000-08073000 rw-p 00000000 00:00 0          [heap]
b7d9c000-b7db7000 r-xp 00000000 08:01 1309022    /lib/i386-linux-gnu/libgcc_s.so.1
b7db7000-b7db8000 r--p 0001a000 08:01 1309022    /lib/i386-linux-gnu/libgcc_s.so.1
b7db8000-b7db9000 rw-p 0001b000 08:01 1309022    /lib/i386-linux-gnu/libgcc_s.so.1
b7dce000-b7dd0000 rw-p 00000000 00:00 0 
b7dd0000-b7f7d000 r-xp 00000000 08:01 1308997    /lib/i386-linux-gnu/libc-2.17.so
b7f7d000-b7f7f000 r--p 001ad000 08:01 1308997    /lib/i386-linux-gnu/libc-2.17.so
b7f7f000-b7f80000 rw-p 001af000 08:01 1308997    /lib/i386-linux-gnu/libc-2.17.so
b7f80000-b7f83000 rw-p 00000000 00:00 0 
b7f83000-b7fc4000 r-xp 00000000 08:01 1309045    /lib/i386-linux-gnu/libm-2.17.so
b7fc4000-b7fc5000 r--p 00040000 08:01 1309045    /lib/i386-linux-gnu/libm-2.17.so
b7fc5000-b7fc6000 rw-p 00041000 08:01 1309045    /lib/i386-linux-gnu/libm-2.17.so
b7fd9000-b7fdd000 rw-p 00000000 00:00 0 
b7fdd000-b7fde000 r-xp 00000000 00:00 0          [vdso]
b7fde000-b7ffe000 r-xp 00000000 08:01 1308973    /lib/i386-linux-gnu/ld-2.17.so
b7ffe000-b7fff000 r--p 0001f000 08:01 1308973    /lib/i386-linux-gnu/ld-2.17.so
b7fff000-b8000000 rw-p 00020000 08:01 1308973    /lib/i386-linux-gnu/ld-2.17.so
bffdf000-c0000000 rw-p 00000000 00:00 0          [stack]

它看起来就像一个普通的双免,但还有更多。我倾向于将所有全局指针设置为NULL它们不包含任何内容,因此即使我双重释放它也不会导致错误。此外,当我的应用程序处理数据加密时,我创建了自己的两个函数,它们首先覆盖内存,然后调用 free。

这个问题可能是由于读取超出范围的内存引起的吗?例如,如果我有一个 64 字节的内存块,并且不小心尝试读取第 65 字节,这会导致调用 free 时出错吗?我知道写越界,即使不是立即,也会导致错误......

我整天都在试图找到这个错误,但没有成功。gdb 是否为我的案例提供了任何工具(除了休息、步进、继续和监视)?我能看到我的代码在内存分配和管理方面的真正作用吗?例如,有什么方法可以查看在特定指针指向的位置实际分配了多少内存?

提前感谢您的宝贵时间!:)

4

2 回答 2

5

由于覆盖了未分配的内存,这强烈地闻起来像是损坏的内存管理。

您可能想使用Valgrind来分析这一点。

于 2013-07-31T17:19:54.773 回答
1

@alk 已经回答了,但我将这个 FYI 添加为行为不端的免费函数的另一个罪魁祸首:

如果指向已分配内存块的指针已移动到不同的位置:例如 

  char *string;
  string = malloc(10);
  string++;      //move memory pointer to location other than originally allocated  
  free(string);  //attempt to free will result in error

free 试图释放一个不再指向已分配内容的指针,并且总是会抛出错误。

于 2013-08-01T00:04:08.937 回答