gcc - 如何使用以下 Address Sanitizer 输出解决我的程序中的分段错误？

Question

这个问题是我之前的问题的续集，目前的状态是我已经获得了地址消毒剂的输出——由@Employed Russian 建议——如下所示。这是我第一次使用地址消毒剂，所以请原谅我的幼稚。

==2596== ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7fff89d67fd0 at pc 0x401f21 bp 0x7fff89d67d00 sp 0x7fff89d67cf8
READ of size 4 at 0x7fff89d67fd0 thread T0
    #0 0x401f20 (/home/ubuntu/tp+0x401f20)
    #1 0x405bac (/home/ubuntu/tp+0x405bac)
    #2 0x406d40 (/home/ubuntu/tp+0x406d40)
    #3 0x7fb5a7d6fec4 (/lib/x86_64-linux-gnu/libc-2.19.so+0x21ec4)
    #4 0x401278 (/home/ubuntu/tp+0x401278)
Address 0x7fff89d67fd0 is located at offset 320 in frame <TMV_multiplication> of T0's stack:
This frame has 13 object(s):
   [32, 60) 'A11_Upper_matrix'
   [96, 124) 'A_Upper_matrix'
   [160, 192) 'A11_Lower_matrix'
   [224, 256) 'A_Lower_matrix'
   [288, 320) 'VecA'
   [352, 384) 'VecB'
   [416, 448) 'VecC'
   [480, 536) 'result_A_Upper'
   [576, 632) 'result_C_Upper'
   [672, 732) 'matrix_A21'
   [768, 832) 'result_A_Lower'
   [864, 928) 'result_B'
   [960, 1024) 'result_C_Lower'
HINT: this may be a false positive if your program uses some custom stack unwind mechanism or swapcontext
  (longjmp and C++ exceptions *are* supported)
Shadow bytes around the buggy address:
0x1000713a4fa0: 00 00 00 00 00 00 00 00 00 00 00 00 f1 f1 f1 f1
0x1000713a4fb0: 00 00 f4 f4 f2 f2 f2 f2 00 00 00 04 f2 f2 f2 f2
0x1000713a4fc0: 00 00 00 00 f3 f3 f3 f3 00 00 00 00 00 00 00 00
0x1000713a4fd0: 00 00 f1 f1 f1 f1 00 00 00 04 f2 f2 f2 f2 00 00
0x1000713a4fe0: 00 04 f2 f2 f2 f2 00 00 00 00 f2 f2 f2 f2 00 00
=>0x1000713a4ff0: 00 00 f2 f2 f2 f2 00 00 00 00[f2]f2 f2 f2 00 00
0x1000713a5000: 00 00 f2 f2 f2 f2 00 00 00 00 f2 f2 f2 f2 00 00
0x1000713a5010: 00 00 00 00 00 f4 f2 f2 f2 f2 00 00 00 00 00 00
0x1000713a5020: 00 f4 f2 f2 f2 f2 00 00 00 00 00 00 00 04 f2 f2
0x1000713a5030: f2 f2 00 00 00 00 00 00 00 00 f2 f2 f2 f2 00 00
0x1000713a5040: 00 00 00 00 00 00 f2 f2 f2 f2 00 00 00 00 00 00
Shadow byte legend (one shadow byte represents 8 application bytes):
   Addressable:           00
   Partially addressable: 01 02 03 04 05 06 07 
   Heap left redzone:     fa
   Heap righ redzone:     fb
   Freed Heap region:     fd
   Stack left redzone:    f1
   Stack mid redzone:     f2
   Stack right redzone:   f3
   Stack partial redzone: f4
   Stack after return:    f5
   Stack use after scope: f8
   Global redzone:        f9
   Global init order:     f6
   Poisoned by user:      f7
   ASan internal:         fe
==2596== ABORTING

正如@Employed Russian 早些时候指出的那样，问题很可能出在堆栈上。现在，如何解决这个堆栈问题？因为这些都在我头上。

Answer 1

我X[16], Y[16], Z[16]在main...中有三个无符号整数数组
X[32]=Z[0]

你可以在这里停下来。

访问的有效索引X是 0 到 15。当您访问X[16]（及以后）时，您正在调用未定义的行为（任何事情都可能发生）。

我认为您实际上并不是要分配给X[32]. 您可能的意思是&X[32]与&Z[0]. 如果是这样的话，就没有什么特别有趣的了：数组一个接一个地排列在内存中。

0x000000008304ed6a in ?? ()

这通常意味着堆栈损坏（某些东西覆盖了返回地址，并且您返回到了不知名的地方）。假设X是一个本地数组，越界写入它极有可能导致这种损坏。

查找此类堆栈损坏的一种简单方法是使用 Address Sanitizer（适用于 Clang 和 GCC）。

更新：

Address Sanitizer 错误告诉您

• 在TMV_multiplication()中，您有一个VecA32 字节的本地数组（可能int VecA[8];）和
• 您越界访问（读取）该数组（尝试访问偏移量 320，该偏移量刚好超过该数组的末尾）。

此错误不是您崩溃的原因。您应该修复它，然后重新运行。在这个之后还有更多的错误。一旦你修复了它们，你的程序将停止崩溃。

Answer 2

感谢地址清理器的输出，但为什么你删除了源？

无论如何，如果我没记错的话，输出会告诉你有一个访问 in VecA[8]，这是超出范围的。