double free or corruption错误定位
“double free or corruption”错误定位
1. 测试程序
先写一个简单的测试程序模拟double free错误:
// file: t.c#include <stdlib.h>void *func1(size_t size) {return malloc(size);
}void func2(void *p) {free(p);
}int main() {char *ptr = func1(sizeof(char));*ptr = 'a';func2(ptr);func2(ptr);return 0;
}
使用gcc命令进行编译:
$ gcc t.c
2. 报错信息
执行a.out可执行程序,即可得到double free的报错:
$ ./a.out
*** Error in `./a.out': double free or corruption (fasttop): 0x0000000000602010 ***
======= Backtrace: =========
/lib64/libc.so.6(+0x7c619)[0x7f127fe73619]
./a.out[0x4005af]
./a.out[0x4005e6]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7f127fe18c05]
./a.out[0x4004b9]
======= Memory map: ========
00400000-00401000 r-xp 00000000 08:02 143753 /home/chenjianfei/test/a.out
00600000-00601000 r--p 00000000 08:02 143753 /home/chenjianfei/test/a.out
00601000-00602000 rw-p 00001000 08:02 143753 /home/chenjianfei/test/a.out
00602000-00623000 rw-p 00000000 00:00 0 [heap]
7f1278000000-7f1278021000 rw-p 00000000 00:00 0
7f1278021000-7f127c000000 ---p 00000000 00:00 0
7f127fbe1000-7f127fbf6000 r-xp 00000000 08:02 657981 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
7f127fbf6000-7f127fdf5000 ---p 00015000 08:02 657981 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
7f127fdf5000-7f127fdf6000 r--p 00014000 08:02 657981 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
7f127fdf6000-7f127fdf7000 rw-p 00015000 08:02 657981 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
7f127fdf7000-7f127ffaf000 r-xp 00000000 08:02 656720 /usr/lib64/libc-2.17.so
7f127ffaf000-7f12801af000 ---p 001b8000 08:02 656720 /usr/lib64/libc-2.17.so
7f12801af000-7f12801b3000 r--p 001b8000 08:02 656720 /usr/lib64/libc-2.17.so
7f12801b3000-7f12801b5000 rw-p 001bc000 08:02 656720 /usr/lib64/libc-2.17.so
7f12801b5000-7f12801ba000 rw-p 00000000 00:00 0
7f12801ba000-7f12801db000 r-xp 00000000 08:02 656713 /usr/lib64/ld-2.17.so
7f12803c9000-7f12803cc000 rw-p 00000000 00:00 0
7f12803d9000-7f12803db000 rw-p 00000000 00:00 0
7f12803db000-7f12803dc000 r--p 00021000 08:02 656713 /usr/lib64/ld-2.17.so
7f12803dc000-7f12803dd000 rw-p 00022000 08:02 656713 /usr/lib64/ld-2.17.so
7f12803dd000-7f12803de000 rw-p 00000000 00:00 0
7ffc2ac7d000-7ffc2ac9e000 rw-p 00000000 00:00 0 [stack]
7ffc2acc9000-7ffc2accb000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
Aborted
一般都配置coredump,可以直接用gdb从core文件中找到报错的堆栈.
在没有coredump的情况下,可以通过addr2line结合上面的报错堆栈把函数调用打出来:
$ addr2line -e ./a.out 0x4005af -f
func2
??:?
$ addr2line -e ./a.out 0x4005e6 -f
main
??:?
$ addr2line -e ./a.out 0x4004b9 -f
_start
??:?
上面就是第二次free报错的堆栈,具体位置在func2中,可以检查func2的调用次数。
3. 其他定位方法
有时double free的问题并不是那么好定位,尤其是使用tcmalloc等内存管理的library时,程序free一个已经释放的空间时,并不会立即报错(这块内存并没有返回系统),只是在做真正gc或者内存重分配时,才会报错,这个错误堆栈就和double free的位置相差甚远了。
这个时候使用上面的方法就不太容易解决了。
3.1 MALLOC_CHECK_
可以通过设置MALLOC_CHECK_环境变量,实现对内存的分配和释放做一些检查:
- MALLOC_CHECK_=0:关闭所有检查;
- MALLOC_CHECK_=1:当有错误被探测到时,在标准错误输出(stderr)上打印错误信息;
- MALLOC_CHECK_=2:当有错误被探测到时,不显示错误信息,直接进行中断。
可以在gdb中设置该环境变量打印不同的调试信息,如下在free的时候增加了有效内存地址的检查:
$ gdb ./a.out
(gdb) set environment MALLOC_CHECK_ 2
(gdb) r
Starting program: /home/chenjianfei/test/./a.outProgram received signal SIGABRT, Aborted.
0x00007ffff7a4d1f7 in raise () from /lib64/libc.so.6
Missing separate debuginfos, use: debuginfo-install glibc-2.17-196.el7.x86_64
(gdb) bt
#0 0x00007ffff7a4d1f7 in raise () from /lib64/libc.so.6
#1 0x00007ffff7a4e8e8 in abort () from /lib64/libc.so.6
#2 0x00007ffff7a974b9 in free_check () from /lib64/libc.so.6
#3 0x00000000004005af in func2 ()
#4 0x00000000004005e6 in main ()
(gdb)
3.2 其他方法
也可以通过mtrace来做检测,只是该方法对业务代码有侵入,需要在应用程序中设置环境变量。
另外也可以通过systap在程序中加一些探点来做,可以参照之前的文章:https://cjfeii.blog.csdn.net/article/details/51518437
4. ref
- https://stackoverflow.com/questions/2902064/how-to-track-down-a-double-free-or-corruption-error
- https://cjfeii.blog.csdn.net/article/details/51518437
double free or corruption错误定位相关推荐
- double free or corruption 错误解决办法
在编写clutter和glib程序时,可能会出现此错误 错误的原因可能是像错误的字面原因所示的一样,也可能是因为其它原因. 但是最主要的因为以下两个函数的使用: clutter_actor_destr ...
- python double free_python错误:double free或corruption(out):0x0000000001e4b030
dataset" rel="nofollow noreferrer">Code &source ubuntu 16.04 GNU收音机3.7.12 UHD ...
- C++错误解决:double free or corruption (out): 0x00000000011abe70 ***
错误信息 double free or corruption (out): 0x00000000011abe70 *** 问题分析 基本上根据题目判定,类型没得跑,内存问题. 所以会有几种情况: 1. ...
- c语言代码re通常什么错误,C语言,realloc动态内存申请,出现报错double free or corruption (!prev)...
程序大概如下: #include #include #include #include #include #define MALLOC(num,type) (type*)alloc((num)*siz ...
- [转]double free or corruption (!prev): 0x080644c8 ***
写了一个多线程的代码,在主线程中申请了一块内存,在另一个线程中释放内存,老出错误,不知道是怎么回事. *** glibc detected *** /home/ydx/vehicle-program/ ...
- apt update报错:Error in `appstreamcli‘: double free or corruption ... Aborted ...(libappstream3)
原因: ubuntu16.0.4内置的libappstream是2.0以前的版本,我们必须更新到3.0以上的版本才可以 解决方法: 清除libappstream3(purge比remove多清理配置文 ...
- Segmentation fault (core dumped) 和double free or corruption (out)Aborted (core dumped)
代码链接:GitHub - gaoxiang12/slambookContribute to gaoxiang12/slambook development by creating an accoun ...
- double free or corruption (!prev)
环境:linux,g++4.9,qt4.8.7 关闭应用程序时崩溃,下面是qtcreator应用程序输出窗口信息: *** Error in `/home/test/source/Ofd_Pro_Ma ...
- 定义QTimer引发的异常:double free or corruption (!prev)
错误提示: 最近遇到一个有点意思的现象,一份代码运行正常,但是只要在代码中添加了一个QTimer变量,则程序退出时异常结束,错误提示如下: double free or corruption (!pr ...
最新文章
- MySQL的存储引擎与日志说明
- 编程式事务与声明式事务
- junit白盒测试 案例_JUnit通过失败测试案例
- 多线程的那点儿事(之数据同步)
- c++课程学习(未完待续)
- 求序列中第k大的元素(划分树模板)
- Cocos2d-x音乐和音效概述
- 左侧固定 右侧自适应
- struts2之自定义拦截器及拦截器生命周期分析
- 学在LINUX下编程(转)
- Spark REST服务api官网地址
- C语言实现99乘法表
- lol服务器是用什么系统,能玩lol的云服务器
- Web Science笔记 Emotion, Event detection
- 快商通AI智能客服机器人,荣获中国科学院《互联网周刊》重磅荣誉!
- 关于总线、现场总线、RS-485和modbus之间的关系
- PHP方法,传入的参数前带三个点是什么意思?
- Centos 添加新硬盘,分区格式化、挂载硬盘
- 剪映导出帧率选多少_视频发朋友圈更清晰的四点小技巧
- Android 布局旋转 横屏竖屏