c++ - 了解 "corrupted size vs. prev_size"glibc 错误

标签 c++ malloc free jna glibc

我已经实现了到 FDK-AAC 的 JNA 桥。源代码可以在here中找到

在对我的代码进行基准测试时,我可以在同一输入上成功运行数百次,然后偶尔会出现 C 级崩溃,从而终止整个进程,从而导致生成核心转储:

查看核心转储,它看起来像这样:

#1  0x00007f3e92e00f5d in __GI_abort () at abort.c:90
#2  0x00007f3e92e4928d in __libc_message (action=action@entry=do_abort, fmt=fmt@entry=0x7f3e92f70528 "*** Error in `%s': %s: 0x%s ***\n") at ../sysdeps/posix/libc_fatal.c:181
#3  0x00007f3e92e5064a in malloc_printerr (action=<optimized out>, str=0x7f3e92f6cdee "corrupted size vs. prev_size", ptr=<optimized out>, ar_ptr=<optimized out>) at malloc.c:5426
#4  0x00007f3e92e5304a in _int_free (av=0x7f3de0000020, p=<optimized out>, have_lock=0) at malloc.c:4337
#5  0x00007f3e92e5744e in __GI___libc_free (mem=<optimized out>) at malloc.c:3145
#6  0x00007f3e113921e9 in FDKfree (ptr=0x7f3de009df60) at libSYS/src/genericStds.cpp:233
#7  0x00007f3e1130d7d3 in Free_AacEncoder (p=0x7f3de0115740) at libAACenc/src/aacenc_lib.cpp:407
#8  0x00007f3e1130fbb3 in aacEncClose (phAacEncoder=0x7f3de0115740) at libAACenc/src/aacenc_lib.cpp:1395

如果我运行重复基准测试足够多次,这个返回/堆栈跟踪错误是可以重现的,尽管我很难理解导致此类错误的原因是什么?分配给指针 0x7f3de009df60 的内存也在 CPP/C 代码内部分配,我可以保证所分配的同一实例正在被释放。当然,基准测试是单线程的。

读完这些后:

security checks && internal functions

我仍然很难理解 - 什么可能是真正的(非利用,而是错误))场景导致我出现上述错误?为什么这种情况很少发生?

当前怀疑:

运行详细的回溯,我得到以下输入:

#0  __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:51
        set = {__val = {4, 6378670679680, 645636045657660056, 90523359816, 139904561311072, 292199584, 139903730612120, 139903730611784, 139904561311088, 1460617926600, 47573685816, 4119199860131166208, 
            139904593745464, 139904553224483, 139904561311136, 288245657}}
        pid = <optimized out>
        tid = <optimized out>
#1  0x00007f3e92e00f5d in __GI_abort () at abort.c:90
        save_stage = 2
        act = {__sigaction_handler = {sa_handler = 0x7f3de026db10, sa_sigaction = 0x7f3de026db10}, sa_mask = {__val = {139903730540556, 19, 30064771092, 812522497172832284, 139903728706672, 1887866374039011357, 
              139900298780168, 3775732748407067896, 763430436865, 35180077121538, 4119199860131166208, 139904561311552, 139904553065676, 1, 139904561311584, 139904561312192}}, sa_flags = 4096, 
          sa_restorer = 0x14}
        sigs = {__val = {32, 0 <repeats 15 times>}}
#2  0x00007f3e92e4928d in __libc_message (action=action@entry=do_abort, fmt=fmt@entry=0x7f3e92f70528 "*** Error in `%s': %s: 0x%s ***\n") at ../sysdeps/posix/libc_fatal.c:181
        ap = {{gp_offset = 40, fp_offset = 32574, overflow_arg_area = 0x7f3e11adf1d0, reg_save_area = 0x7f3e11adf160}}
        fd = <optimized out>
        list = <optimized out>
        nlist = <optimized out>
        cp = <optimized out>
        written = <optimized out>
#3  0x00007f3e92e5064a in malloc_printerr (action=<optimized out>, str=0x7f3e92f6cdee "corrupted size vs. prev_size", ptr=<optimized out>, ar_ptr=<optimized out>) at malloc.c:5426
        buf = "00007f3de009e9f0"
        cp = <optimized out>
        ar_ptr = <optimized out>
        ptr = <optimized out>
        str = 0x7f3e92f6cdee "corrupted size vs. prev_size"
        action = <optimized out>
#4  0x00007f3e92e5304a in _int_free (av=0x7f3de0000020, p=<optimized out>, have_lock=0) at malloc.c:4337
        size = 2720
        fb = <optimized out>
        nextchunk = 0x7f3de009e9f0
        nextsize = 736
        nextinuse = <optimized out>
        prevsize = <optimized out>
        bck = <optimized out>
        fwd = <optimized out>
        errstr = 0x0
        locked = <optimized out>
#5  0x00007f3e92e5744e in __GI___libc_free (mem=<optimized out>) at malloc.c:3145
        ar_ptr = <optimized out>
        p = <optimized out>
        hook = <optimized out>
#6  0x00007f3e113921e9 in FDKfree (ptr=0x7f3de009df60) at libSYS/src/genericStds.cpp:233
No locals.
#7  0x00007f3e1130d7d3 in Free_AacEncoder (p=0x7f3de0115740) at libAACenc/src/aacenc_lib.cpp:407
No locals.
#8  0x00007f3e1130fbb3 in aacEncClose (phAacEncoder=0x7f3de0115740) at libAACenc/src/aacenc_lib.cpp:1395
        hAacEncoder = 0x7f3de009df60
        err = AACENC_OK
  • #6帧中,可以看到问题中的指针为0x7f3de009df60
  • 在帧#4中,您可以看到大小为2720,这确实是正在发布的结构的预期大小。
  • 但是nextchunk的地址是0x7f3de009e9f0,距离正在释放的当前指针仅2704字节。
  • 我可以确认,当错误重现时,情况总是如此。
  • 这是否强烈表明我面临的错误?

最佳答案

好的,我已经成功解决了这个问题。

首先 - “大小与 prev_size 损坏”的实际原因非常简单 - 由于代码越界访问,相邻 block 中的内存块控制结构字段被覆盖。如果您为指针 p 分配了 x 字节,但最终对同一指针的写入超出了 x 的范围,则可能会收到此错误,表明当前内存分配( block )大小与下一个 block 控制结构中发现的大小不同(因为它被覆盖)。

至于此内存泄漏的原因 - 在 Java/JNA 层中完成的结构映射暗示了与编译 dll/so 时使用的不同的 #pragma 相关填充/对齐。这反过来又导致数据写入超出分配的结构边界。禁用这种对齐可以使问题消失。 (执行了数千次,没有发生一次崩溃!)。

关于c++ - 了解 "corrupted size vs. prev_size"glibc 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49628615/

上一篇:c# - 使用具有多个参数化条件的 SELECT WHERE 查询检索表中的所有行

下一篇:ssis - 丢失 SSIS 密码 - 有没有办法在没有密码的情况下打开包?

相关文章:

c++ - 有人在 Xcode 3.2 中输入字符串有问题吗?

c++ - 从类型元组到通过调用模板函数返回的值数组

c++ - 是否值得将 540 字节的类切成更小的 block ? (C++)

c - 使用 memcpy 从缓冲区复制到结构数组时出现 SEGFAULT

c - 如何在 C 中正确设置、访问和释放多维数组?

C - 对包含结构类型的结构进行 malloc/free

c++ - 可以使用typeid判断父子关系

c++ - 需要超过16GB连续内存时,内存分配失败

更正字符串数组 C 的 free()

memory - 使用 1 个 malloc 调用为二维矩阵分配内存

©2024 IT工具网  联系我们