c - Valgrind ... 8 个大小的 block 内的 4 个字节已释放

标签 c valgrind

尝试释放列表后,我在 Valgrind 中遇到此错误。 print_list 将列表转储到系统日志。我非常有信心输出是正确的。

瓦尔格林德:

==7028== 1 errors in context 1 of 10:
==7028== Invalid read of size 4
==7028==    at 0x8049603: free_list (list.c:239)
==7028==    by 0x80488B5: m61_close_for_valgrind (m61.c:36)
==7028==    by 0x8048825: main (mytest.c:19)
==7028==  Address 0x420006c is 4 bytes inside a block of size 8 free'd
==7028==    at 0x4028F0F: free (vg_replace_malloc.c:446)
==7028==    by 0x804960C: free_list (list.c:239)
==7028==    by 0x80488B5: m61_close_for_valgrind (m61.c:36)
==7028==    by 0x8048825: main (mytest.c:19)
==7028==

我的测试.c:

15  char *temp = malloc(10);
16  char *temp2 = malloc(10);
17  free(temp);
18  free(temp2);
19  m61_close_for_valgrind();

列表.h

typedef struct lnode {
    ACTIVE_ALLOCATION *value;
    struct lnode *next;
} lnode;

list.c(由 m61_close_for_valgrind() 调用

void free_list(LIST *s) {

    lnode **nptr = &s->head;

    print_list(s);
    while (*nptr) {
        lnode **tmp = nptr;
        tmp = nptr;

        if ((*tmp)->value) {
            syslog(LOG_NOTICE,"Freeing (*tmp)->value=%p\n", (*tmp)->value);
            //printf("%p\n",(*nptr)->value);
            free((*tmp)->value);    //Free active allocation metadata
        }

        nptr = &(*nptr)->next;
        syslog(LOG_NOTICE,"New *nptr value=%p\n", (*nptr));

        syslog(LOG_NOTICE,"Freeing (*tmp)=%p\n", (*tmp));
        free(*tmp);             //Free node

    }

}

系统日志

Sep 19 00:37:02 appliance mytest[7759]:   -- Start List Dump --
Sep 19 00:37:02 appliance mytest[7759]:   (*nptr)=0x903f220 (*nptr)->value=0x903f208   (*nptr)->next=0x903f260  (*nptr)->value->ptr=0x903f1f0
Sep 19 00:37:02 appliance mytest[7759]: (*nptr)->value->ptr=0x903f1f0
Sep 19 00:37:02 appliance mytest[7759]:   (*nptr)=0x903f260 (*nptr)->value=0x903f248   (*nptr)->next=(nil)  (*nptr)->value->ptr=0x903f230
Sep 19 00:37:02 appliance mytest[7759]: (*nptr)->value->ptr=0x903f230
Sep 19 00:37:02 appliance mytest[7759]:   -- End List Dump --
Sep 19 00:37:02 appliance mytest[7759]: Freeing (*tmp)->value=0x903f208
Sep 19 00:37:02 appliance mytest[7759]: New *nptr value=0x903f260
Sep 19 00:37:02 appliance mytest[7759]: Freeing (*tmp)=0x903f220
Sep 19 00:37:02 appliance mytest[7759]: Freeing (*tmp)->value=0x903f248
Sep 19 00:37:02 appliance mytest[7759]: New *nptr value=(nil)
Sep 19 00:37:02 appliance mytest[7759]: Freeing (*tmp)=0x903f260

最佳答案

正如 caf 已经写的那样,您正在访问刚刚释放的内存。

要解决这个问题,不要使用双指针,单指针在这里会做得很好。

所以替换

lnode **nptr = &s->head;

通过

lnode *nptr = s->head;

同样

lnode **tmp = nptr;

在循环中。做到这一点

lnode *tmp = nptr;

当你在做的时候,放弃双重分配。

然后通过

访问valuenext 
tmp->value


tmp->next

直接。

关于c - Valgrind ... 8 个大小的 block 内的 4 个字节已释放,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18886298/

上一篇:c - 我需要释放局部变量吗?

下一篇:c - 是否调整您的 (u)ints 大小?

相关文章:

c++ - Valgrind 标志,调试与发布编译

c - 隐式函数声明在 C89 中合法吗?

c - 当右侧操作数是字符变量且结果 >255 时,为什么 "int sum=ch1+ch2+ch2"没有给出溢出?

c - GDB重置配置

c++ - valgrind 是否有可能报告我运行正确的程序的 fatal error ?

c - 为什么 Valgrind 会清理我的输入文本文件?

c - valgrind compains on struct sockaddr_nl

c - 使用 MPI,当存在连续数组时,用户定义的数据类型是否无用?

c - 如何获取x86-64段寄存器fs的值?

c - 将字节指针分配给 C 中的结构

©2024 IT工具网  联系我们