Как отследить ошибку «двойное освобождение или повреждение» - PullRequest
Новая
       34

Как отследить ошибку «двойное освобождение или повреждение»

65 голосов
/ 25 мая 2010

Когда я запускаю свою (C ++) программу, она вылетает с этой ошибкой.

* Обнаружен glibc * ./load: двойное освобождение или повреждение (! Prev): 0x0000000000c6ed50 ***

Как я могу отследить ошибку?

Я пытался использовать операторы print (std::cout), но безуспешно. Может ли gdb сделать это проще?

Ответы [ 8 ]

51 голосов
/ 25 мая 2010

Если вы используете glibc, вы можете установить переменную окружения MALLOC_CHECK_ равной 2, это заставит glibc использовать устойчивую к ошибкам версию malloc, что приведет к прерыванию вашей программы в точке, где двойное освобождение сделано.

Вы можете установить это из GDB с помощью команды set environment MALLOC_CHECK_ 2 перед запуском вашей программы; программа должна прерваться, с вызовом free(), видимым в обратном следе.

см. Справочную страницу для malloc() для получения дополнительной информации

24 голосов
/ 25 мая 2010

Возможны как минимум две ситуации:

  1. вы дважды удаляете одну и ту же сущность
  2. Вы удаляете что-то, что не было выделено

Для первого я настоятельно рекомендую обнулить все удаленные указатели.

У вас есть три варианта:

  1. перегрузка новых и удаление и отслеживание выделений
  2. да, используйте gdb - тогда вы получите след от своего сбоя, и это, вероятно, будет очень полезно
  3. как было предложено - используйте Valgrind - попасть в него нелегко, но это сэкономит вам время в тысячи раз в будущем ...
19 голосов
/ 25 мая 2010

Вы можете использовать GDB, но я бы сначала попробовал Valgrind . См. Краткое руководство по .

Вкратце, Valgrind обрабатывает вашу программу так, что он может обнаружить несколько видов ошибок при использовании динамически выделяемой памяти, таких как двойное освобождение и запись после конца выделенных блоков памяти (что может повредить кучу). Он обнаруживает ошибки и сообщает о них, как только они появляются , указывая, таким образом, непосредственно на причину проблемы.

17 голосов
/ 25 мая 2010

Три основных правила:

  1. Установить указатель на NULL после освобождения
  2. Проверьте на NULL перед освобождением.
  3. Инициализировать указатель на NULL в начале.

Сочетание этих трех работ довольно неплохо.

14 голосов
/ 18 марта 2013

Вы можете использовать valgrind для его отладки. 

#include<stdio.h>
#include<stdlib.h>

int main()
{
 char *x = malloc(100);
 free(x);
 free(x);
 return 0;
}

[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
*** glibc detected *** ./t1: double free or corruption (top): 0x00000000058f7010 ***
======= Backtrace: =========
/lib64/libc.so.6[0x3a3127245f]
/lib64/libc.so.6(cfree+0x4b)[0x3a312728bb]
./t1[0x400500]
/lib64/libc.so.6(__libc_start_main+0xf4)[0x3a3121d994]
./t1[0x400429]
======= Memory map: ========
00400000-00401000 r-xp 00000000 68:02 30246184                           /home/sand/testbox/t1
00600000-00601000 rw-p 00000000 68:02 30246184                           /home/sand/testbox/t1
058f7000-05918000 rw-p 058f7000 00:00 0                                  [heap]
3a30e00000-3a30e1c000 r-xp 00000000 68:03 5308733                        /lib64/ld-2.5.so
3a3101b000-3a3101c000 r--p 0001b000 68:03 5308733                        /lib64/ld-2.5.so
3a3101c000-3a3101d000 rw-p 0001c000 68:03 5308733                        /lib64/ld-2.5.so
3a31200000-3a3134e000 r-xp 00000000 68:03 5310248                        /lib64/libc-2.5.so
3a3134e000-3a3154e000 ---p 0014e000 68:03 5310248                        /lib64/libc-2.5.so
3a3154e000-3a31552000 r--p 0014e000 68:03 5310248                        /lib64/libc-2.5.so
3a31552000-3a31553000 rw-p 00152000 68:03 5310248                        /lib64/libc-2.5.so
3a31553000-3a31558000 rw-p 3a31553000 00:00 0
3a41c00000-3a41c0d000 r-xp 00000000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
3a41c0d000-3a41e0d000 ---p 0000d000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
3a41e0d000-3a41e0e000 rw-p 0000d000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
2b1912300000-2b1912302000 rw-p 2b1912300000 00:00 0
2b191231c000-2b191231d000 rw-p 2b191231c000 00:00 0
7ffffe214000-7ffffe229000 rw-p 7ffffffe9000 00:00 0                      [stack]
7ffffe2b0000-7ffffe2b4000 r-xp 7ffffe2b0000 00:00 0                      [vdso]
ffffffffff600000-ffffffffffe00000 ---p 00000000 00:00 0                  [vsyscall]
Aborted
[sand@PS-CNTOS-64-S11 testbox]$


[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck ./t1
==20859== Memcheck, a memory error detector
==20859== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20859== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20859== Command: ./t1
==20859==
==20859== Invalid free() / delete / delete[]
==20859==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859==    by 0x4004FF: main (t1.c:8)
==20859==  Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20859==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859==    by 0x4004F6: main (t1.c:7)
==20859==
==20859==
==20859== HEAP SUMMARY:
==20859==     in use at exit: 0 bytes in 0 blocks
==20859==   total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20859==
==20859== All heap blocks were freed -- no leaks are possible
==20859==
==20859== For counts of detected and suppressed errors, rerun with: -v
==20859== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$


[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20899== Memcheck, a memory error detector
==20899== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20899== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20899== Command: ./t1
==20899==
==20899== Invalid free() / delete / delete[]
==20899==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899==    by 0x4004FF: main (t1.c:8)
==20899==  Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20899==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899==    by 0x4004F6: main (t1.c:7)
==20899==
==20899==
==20899== HEAP SUMMARY:
==20899==     in use at exit: 0 bytes in 0 blocks
==20899==   total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20899==
==20899== All heap blocks were freed -- no leaks are possible
==20899==
==20899== For counts of detected and suppressed errors, rerun with: -v
==20899== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$

Одно из возможных исправлений: 

#include<stdio.h>
#include<stdlib.h>

int main()
{
 char *x = malloc(100);
 free(x);
 x=NULL;
 free(x);
 return 0;
}

[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
[sand@PS-CNTOS-64-S11 testbox]$

[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20958== Memcheck, a memory error detector
==20958== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20958== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20958== Command: ./t1
==20958==
==20958==
==20958== HEAP SUMMARY:
==20958==     in use at exit: 0 bytes in 0 blocks
==20958==   total heap usage: 1 allocs, 1 frees, 100 bytes allocated
==20958==
==20958== All heap blocks were freed -- no leaks are possible
==20958==
==20958== For counts of detected and suppressed errors, rerun with: -v
==20958== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$

Посетите блог об использовании Valgrind Ссылка

5 голосов
/ 21 ноября 2017

С современными компиляторами C ++ вы можете использовать дезинфицирующее средство для отслеживания.

Пример примера:

Моя программа: 

$cat d_free.cxx 
#include<iostream>

using namespace std;

int main()

{
   int * i = new int();
   delete i;
   //i = NULL;
   delete i;
}

Компилировать с адресными дезинфицирующими средствами: 

# g++-7.1 d_free.cxx -Wall -Werror -fsanitize=address -g

Выполнить: 

# ./a.out 
=================================================================
==4836==ERROR: AddressSanitizer: attempting double-free on 0x602000000010 in thread T0:
    #0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
    #1 0x400b2c in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:11
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)
    #3 0x400a08  (/media/sf_shared/jkr/cpp/d_free/a.out+0x400a08)

0x602000000010 is located 0 bytes inside of 4-byte region [0x602000000010,0x602000000014)
freed by thread T0 here:
    #0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
    #1 0x400b1b in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:9
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)

previously allocated by thread T0 here:
    #0 0x7f35b2d7a040 in operator new(unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:80
    #1 0x400ac9 in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:8
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)

SUMMARY: AddressSanitizer: double-free /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140 in operator delete(void*, unsigned long)
==4836==ABORTING

Чтобы узнать больше о дезинфицирующих средствах, вы можете проверить документацию , или , или любые современные компиляторы c ++ (например, gcc, clang и т.д.)

4 голосов
/ 25 мая 2010

Используете ли вы умные указатели, такие как Boost shared_ptr? Если это так, проверьте, не используете ли вы где-нибудь необработанный указатель, вызвав get(). Я обнаружил, что это довольно распространенная проблема.

Например, представьте сценарий, в котором необработанный указатель передается (скажем, в качестве обработчика обратного вызова) вашему коду. Вы можете решить присвоить это интеллектуальному указателю, чтобы справиться с подсчетом ссылок и т. Д. Большая ошибка: ваш код не владеет этим указателем, если вы не сделаете глубокую копию. Когда ваш код завершен с помощью умного указателя, он уничтожит его и попытается уничтожить память, на которую он указывает, поскольку он думает , что это больше никому не нужно, но вызывающий код затем попробуйте удалить его, и вы получите двойную бесплатную проблему.

Конечно, это не может быть вашей проблемой здесь. Вот самый простой пример, который показывает, как это может произойти. Первое удаление в порядке, но компилятор чувствует, что он уже удалил эту память и вызывает проблему. Вот почему присвоение 0 указателю сразу после удаления является хорошей идеей. 

int main(int argc, char* argv[])
{
    char* ptr = new char[20];

    delete[] ptr;
    ptr = 0;  // Comment me out and watch me crash and burn.
    delete[] ptr;
}

Редактировать: изменено delete на delete[], так как ptr является массивом char.

0 голосов
/ 04 октября 2017

Я знаю, что это очень старая тема, но это самый популярный поиск Google для этой ошибки, и ни в одном из ответов не упоминается распространенная причина ошибки.

Что закрывает файл, который вы уже закрыли.

Если вы не обращаете внимания и две разные функции закрывают один и тот же файл, вторая выдаст эту ошибку.

...