我一直在调试一段遗留代码,它在带有 linux 的 XScale (arm v5te) 系统上运行,可重现崩溃。
我已经使用 gdb 进行了调试并将 MALLOC_CHECK_ 设置为 1。代码很多,所以只是一些片段:
我们有这样的结构:
typedef struct {
...clipped..
char **data_column_list;
/** data column count */
int data_column_cnt;
...clipped
} csv_t;
我们在函数中初始化列,将它们放在变量“列”中
/* Allocating memory for pointer to every register id */
columns = (char **) malloc(column_cnt * sizeof(char *));
column_cnt = 0;
/* loop over all sensors */
for(i=0; i<cfg.sen_cnt; i++) {
/* loop over all registers */
for(j=0; j<cfg.sen_list[i]->data_cnt; j++) {
/* Storing all the pointers to id */
columns[column_cnt++] = cfg.sen_list[i]->data_list[j]->id;
}
}
在另一个函数中,发生的是这样的:
/* free the previous list */
csv_free(lc_csv);
lc_csv->data_column_list = columns;
lc_csv->data_column_cnt = column_cnt;
csv_free 存在:
void csv_free(csv_t *csv) {
if(csv->data_column_cnt > 0)
free(csv->data_column_list);
csv->data_column_cnt = 0;
}
现在,还有另一个函数,构建包含这些 ID 的整个“cfg”/config 结构。 上面的代码:cfg.sen_list[i]->data_list[j]->id;其中 cfg 是一个结构,sen_list 是一个指向结构的指针数组,data_list 是一个指向其他结构的指针数组,其中包含一个字符串“id”。
当程序收到信号 SIGUSR1 时,配置正在更新。所有这些 data_list 和 sen_list 结构都被释放,然后生成新的结构。 然后使用第一个函数,生成新的 id 列并将其放入 csv 结构中,但之前已释放旧列表。
这就是它崩溃的地方。在 csv_free 中。
*** glibc detected *** /root/elv: free(): invalid pointer: 0x0001ae88 ***
我觉得应该是这样的。你有一个指针数组。当你释放指针时,你必须释放指针,指向一组指针(数组)。 或者用代码来说,上面的情况应该类比为:
char **ar = malloc(n * sizeof(char *));
char *xn = malloc(10 * sizeof(char)); // Do for 0 to n strings
...
ar[n] = xn; // Do for 0 to n strings
...do stuff...
free(xn); // Do for 0 to n strings
free(ar);
当包含 id 字符串的结构被释放时,我的指针数组仍然带有(无效的)指针,而不是空指针:
(gdb) p csv
$40 = {sysid = 222, ip = '\0' <repeats 49 times>,
module = "elv_v2", '\0' <repeats 14 times>, format_type = 1, msg_id = 0,
data_column_list = 0x1ae88, data_column_cnt = 10, pub_int = 30,
line_cnt = 0, pub_seq = -1, format = 0x18260}
(gdb) p csv.data_column_list[0]
$41 = 0x1b378 "0"
但是我收到了上面的错误消息(或者没有 MALLOC_CHECK_ 的 SIGABRT)。 我完全不明白这一点。我必须释放这个指针数组,否则它会成为内存泄漏。在此之前,我找不到其他免费电话。我不知道为什么 csv.data_column_list 被认为是无效指针。 不幸的是,Valgrind 在 arm v5te 上不可用:(
已经调试了好几个小时,很乐意提供任何帮助。 非常感谢, 干杯, 本
更新:
我想知道它是否与某些“范围”问题有关。在另一个应用程序中有几乎相同的代码,它可以工作。崩溃的函数“csv_free”被两个程序使用(静态链接)。唯一的区别是,包含要释放的指针的结构在工作程序中正常声明和定义,并声明为 external 并在 main.c 之外的另一个文件中定义
在 main.c 中手动调用“free”有效,而调用“csv_free”会崩溃。给我谜语这个...
最佳答案
当我遇到 free() 错误时,10 次中有 9 次问题实际上是在分配或初始化时开始的,所以让我们验证一下:
在 调用
csv_free之前,您实际上在哪里将columns分配给csv.data_columns_list?如果它在您 free() 时未初始化,则可以解释错误。在第二个代码块中,如果初始的 column_cnt(我猜是设置 其他地方?)小于你将在外面写的循环之后的 column_cnt 大批。人们希望 MALLOC_CHECK_ 能够捕捉到这一点,但是如果您断言为 如下:
/* Allocating memory for pointer to every register id */ columns = (char **) malloc(column_cnt * sizeof(char *)); int old_column_cnt = column_cnt; column_cnt = 0; /* loop over all sensors */ for(i=0; i<cfg.sen_cnt; i++) { /* loop over all registers */ for(j=0; j<cfg.sen_list[i]->data_cnt; j++) { /* Storing all the pointers to id */ columns[column_cnt++] = cfg.sen_list[i]->data_list[j]->id; } } assert(old_column_cnt >= column_cnt);
关于c - free() 无效指针 - 释放指针数组失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9739964/