1

次のGCCを使用してMacOSXSnowLeopardでCライブラリをコンパイルしています。

Diderot:~ brandizzi$ gcc -v
Using built-in specs.
Target: i686-apple-darwin10
Configured with: /var/tmp/gcc/gcc-5666.3~6/src/configure --disable-checking --enable-werror --prefix=/usr --mandir=/share/man --enable-languages=c,objc,c++,obj-c++ --program-transform-name=/^[cg][^.-]*$/s/$/-4.2/ --with-slibdir=/usr/lib --build=i686-apple-darwin10 --program-prefix=i686-apple-darwin10- --host=x86_64-apple-darwin10 --target=i686-apple-darwin10 --with-gxx-include-dir=/include/c++/4.2.1
Thread model: posix
gcc version 4.2.1 (Apple Inc. build 5666) (dot 3)

このライブラリ( CuTestで記述されている)のいくつかの単体テストを実行すると、テストの1つに問題が発生しました。それはEXC_BAD_ACCESSシグナルです。これは通常の問題であり、この種の問題についてある程度理解しています。私はLinuxの人で、これを「セグメンテーション違反」と呼び、何が起こっているのか、問題を解決する通常の方法を理解しています。驚くべきことは、不正なアクセスが関数の実行内で実行mallocされることです。私がGDBに持っているこのバックトレースを見てください:

(gdb) bt
#0  0x00007fff89000a34 in tiny_free_list_add_ptr ()
#1  0x00007fff88ffe147 in tiny_malloc_from_free_list ()
#2  0x00007fff88ffcfdd in szone_malloc_should_clear ()
#3  0x00007fff88ffceaa in malloc_zone_malloc ()
#4  0x00007fff88ffb1a8 in malloc ()
#5  0x0000000100008c72 in util_copy_string (string=0x100008e48 "libsecretary") at src/util.c:7
#6  0x0000000100008126 in project_new (name=0x100008e48 "libsecretary") at src/project.c:8
#7  0x00000001000078b9 in secretary_start (secretary=0x10080b000, name=0x100008e48 "libsecretary") at src/secretary.c:23
#8  0x00000001000020f8 in test_secretary_move_task_from_project_to_project (test=0x1001005b0) at src/test/secretary.c:146
#9  0x0000000100006eae in CuTestRun (tc=0x1001005b0) at cutest/CuTest.c:143
#10 0x00000001000075c1 in CuSuiteRun (testSuite=0x100800000) at cutest/CuTest.c:289
#11 0x0000000100001527 in RunAllTests () at src/test/run_all.c:22
#12 0x000000010000156b in main () at src/test/run_all.c:32

このテストケースには次の行があり、エラーは常に4番目の行で発生します。なんらかの方法で回線を切り替えても、4番目の回線でも問題が発生します。

Secretary *secretary = secretary_new();
Task *task = secretary_appoint(secretary, "Test task transference");
Project *destination = secretary_start(secretary, "Chocrotary");
Project *origin = secretary_start(secretary, "libsecretary");

では、どのようにしてそのmalloc()ような問題を引き起こすことができますか?私もそれにポインタを渡しません!バグですか?誰かがこのようなものを見たことがありますか?

前もって感謝します!

4

2 に答える 2

3

ほとんどの場合、プログラムの実行の早い段階で、資格のないメモリに書き込みが行われ、ヒープのデータ構造が破損しています。その後、malloc呼び出されて、ナンセンスで上書きされたポインターをたどろうとします (または、ナンセンスで上書きされている値を介して何かにインデックスを付けるなど)、ブームになります。

テスト スイートを以下で実行して、valgrind最初に問題が発生する場所を確認することをお勧めします。

于 2011-04-08T15:56:39.060 に答える
0

この問題には非常に多くの理由があります。メモリが割り当てられていない、ポインタが間違った場所を指しているなどです。

私の場合、私は位置などの配列を割り当てていましProjectMAX_PROJECT_COUNT。私が書いた

Project *array = malloc(MAX_PROJECT_COUNT);

しかし、構造体のサイズは考慮されていませんProject! 正しい解決策は

Project *array = malloc(MAX_PROJECT_COUNT*sizeof(Project));

ただし、問題はかなり異なる可能性があるため、同じ解決策を適用することはできないことに注意してください。

于 2013-03-02T07:26:43.970 に答える