जब मैं अपना (C ++) प्रोग्राम चलाता हूं तो यह इस त्रुटि के साथ क्रैश हो जाता है।
* glibc का पता * ./load: डबल फ्री या करप्शन (प्रचलित): 0x0000000000c6ed50 ***
मैं त्रुटि को कैसे ट्रैक कर सकता हूं?
मैंने std::coutसफलता के बिना प्रिंट ( ) कथनों का उपयोग करने की कोशिश की । gdbयह आसान बना सकता है?
NULLआईएनजी संकेत आपके कार्यक्रम को पहले दुर्घटनाग्रस्त कर सकते हैं।
NULLसंकेत करने के लिए एक प्रमुख प्रोत्साहन एक दूसरे delete ptr;को उड़ाने से रोकना है - जो एक त्रुटि को मास्क कर रहा है, क्योंकि वह दूसरा deleteकभी नहीं होना चाहिए था। (इसका उपयोग यह जांचने के लिए भी किया जाता है कि कोई पॉइंटर अभी भी किसी वैध ऑब्जेक्ट की ओर इशारा कर रहा है। लेकिन यह सवाल उठाता है कि आपके पास ऐसा पॉइंटर क्यों है, जिसमें पॉइंट टू पॉइंट ऑब्जेक्ट नहीं है।)
जवाबों:
यदि आप ग्लिबक का उपयोग कर रहे हैं, तो आप MALLOC_CHECK_पर्यावरण चर को सेट कर सकते हैं 2, इससे ग्लिब का एक त्रुटि सहिष्णु संस्करण का उपयोग mallocहोगा, जो आपके प्रोग्राम को उस बिंदु पर गर्भपात का कारण बना देगा जहां डबल फ्री किया जाता है।
आप set environment MALLOC_CHECK_ 2अपने प्रोग्राम को चलाने से पहले कमांड का उपयोग करके इसे gdb से सेट कर सकते हैं ; कार्यक्रम को रद्द करना चाहिए, free()बैकट्रेस में दिखाई देने वाली कॉल के साथ ।
देखने के लिए आदमी पृष्ठmalloc() अधिक जानकारी के लिए
MALLOC_CHECK_2वास्तव में तय हो गई मेरी डबल मुक्त समस्या (हालांकि यह अगर यह डिबग मोड में ही है फिक्सिंग नहीं है)
कम से कम दो संभावित स्थितियां हैं:
पहले एक के लिए मैं दृढ़ता से सभी हटाए गए बिंदुओं को NULL-ing का सुझाव देता हूं।
आपके पास तीन विकल्प हैं:
आप gdb का उपयोग कर सकते हैं, लेकिन मैं सबसे पहले Valgrind की कोशिश करूंगा । त्वरित प्रारंभ गाइड देखें ।
संक्षेप में, Valgrind आपके प्रोग्राम को इंस्ट्रूमेंट करता है इसलिए यह डायनामिक रूप से आवंटित मेमोरी का उपयोग करने में कई प्रकार की त्रुटियों का पता लगा सकता है, जैसे कि डबल फ़्रीज़ और मेमोरी के आवंटित ब्लॉक के अंत में लिखते हैं (जो कि ढेर को भ्रष्ट कर सकता है)। यह त्रुटियों का पता लगाता और रिपोर्ट करता है , जैसे ही वे होते हैं , इस प्रकार आपको समस्या के कारण की ओर सीधे संकेत करते हैं।
तीन बुनियादी नियम:
NULLफ्री में पॉइंटर सेट करेंNULLमुक्त करने से पहले की जाँच करें ।NULL।इन तीनों का संयोजन काफी अच्छा काम करता है।
आप valgrindइसे डीबग करने के लिए उपयोग कर सकते हैं ।
#include<stdio.h>
#include<stdlib.h>
int main()
{
char *x = malloc(100);
free(x);
free(x);
return 0;
}
[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
*** glibc detected *** ./t1: double free or corruption (top): 0x00000000058f7010 ***
======= Backtrace: =========
/lib64/libc.so.6[0x3a3127245f]
/lib64/libc.so.6(cfree+0x4b)[0x3a312728bb]
./t1[0x400500]
/lib64/libc.so.6(__libc_start_main+0xf4)[0x3a3121d994]
./t1[0x400429]
======= Memory map: ========
00400000-00401000 r-xp 00000000 68:02 30246184 /home/sand/testbox/t1
00600000-00601000 rw-p 00000000 68:02 30246184 /home/sand/testbox/t1
058f7000-05918000 rw-p 058f7000 00:00 0 [heap]
3a30e00000-3a30e1c000 r-xp 00000000 68:03 5308733 /lib64/ld-2.5.so
3a3101b000-3a3101c000 r--p 0001b000 68:03 5308733 /lib64/ld-2.5.so
3a3101c000-3a3101d000 rw-p 0001c000 68:03 5308733 /lib64/ld-2.5.so
3a31200000-3a3134e000 r-xp 00000000 68:03 5310248 /lib64/libc-2.5.so
3a3134e000-3a3154e000 ---p 0014e000 68:03 5310248 /lib64/libc-2.5.so
3a3154e000-3a31552000 r--p 0014e000 68:03 5310248 /lib64/libc-2.5.so
3a31552000-3a31553000 rw-p 00152000 68:03 5310248 /lib64/libc-2.5.so
3a31553000-3a31558000 rw-p 3a31553000 00:00 0
3a41c00000-3a41c0d000 r-xp 00000000 68:03 5310264 /lib64/libgcc_s-4.1.2-20080825.so.1
3a41c0d000-3a41e0d000 ---p 0000d000 68:03 5310264 /lib64/libgcc_s-4.1.2-20080825.so.1
3a41e0d000-3a41e0e000 rw-p 0000d000 68:03 5310264 /lib64/libgcc_s-4.1.2-20080825.so.1
2b1912300000-2b1912302000 rw-p 2b1912300000 00:00 0
2b191231c000-2b191231d000 rw-p 2b191231c000 00:00 0
7ffffe214000-7ffffe229000 rw-p 7ffffffe9000 00:00 0 [stack]
7ffffe2b0000-7ffffe2b4000 r-xp 7ffffe2b0000 00:00 0 [vdso]
ffffffffff600000-ffffffffffe00000 ---p 00000000 00:00 0 [vsyscall]
Aborted
[sand@PS-CNTOS-64-S11 testbox]$
[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck ./t1
==20859== Memcheck, a memory error detector
==20859== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20859== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20859== Command: ./t1
==20859==
==20859== Invalid free() / delete / delete[]
==20859== at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859== by 0x4004FF: main (t1.c:8)
==20859== Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20859== at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859== by 0x4004F6: main (t1.c:7)
==20859==
==20859==
==20859== HEAP SUMMARY:
==20859== in use at exit: 0 bytes in 0 blocks
==20859== total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20859==
==20859== All heap blocks were freed -- no leaks are possible
==20859==
==20859== For counts of detected and suppressed errors, rerun with: -v
==20859== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$
[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20899== Memcheck, a memory error detector
==20899== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20899== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20899== Command: ./t1
==20899==
==20899== Invalid free() / delete / delete[]
==20899== at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899== by 0x4004FF: main (t1.c:8)
==20899== Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20899== at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899== by 0x4004F6: main (t1.c:7)
==20899==
==20899==
==20899== HEAP SUMMARY:
==20899== in use at exit: 0 bytes in 0 blocks
==20899== total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20899==
==20899== All heap blocks were freed -- no leaks are possible
==20899==
==20899== For counts of detected and suppressed errors, rerun with: -v
==20899== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$
एक संभावित फिक्स:
#include<stdio.h>
#include<stdlib.h>
int main()
{
char *x = malloc(100);
free(x);
x=NULL;
free(x);
return 0;
}
[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
[sand@PS-CNTOS-64-S11 testbox]$
[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20958== Memcheck, a memory error detector
==20958== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20958== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20958== Command: ./t1
==20958==
==20958==
==20958== HEAP SUMMARY:
==20958== in use at exit: 0 bytes in 0 blocks
==20958== total heap usage: 1 allocs, 1 frees, 100 bytes allocated
==20958==
==20958== All heap blocks were freed -- no leaks are possible
==20958==
==20958== For counts of detected and suppressed errors, rerun with: -v
==20958== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$
Valgrind Link का उपयोग करने पर ब्लॉग देखें
आधुनिक C ++ कंपाइलर के साथ आप ट्रैक करने के लिए सैनिटाइज़र का उपयोग कर सकते हैं ।
नमूना उदाहरण:
मेरा कार्यक्रम:
$cat d_free.cxx
#include<iostream>
using namespace std;
int main()
{
int * i = new int();
delete i;
//i = NULL;
delete i;
}
पता सैनिटाइज़र के साथ संकलित करें:
# g++-7.1 d_free.cxx -Wall -Werror -fsanitize=address -g
निष्पादित :
# ./a.out
=================================================================
==4836==ERROR: AddressSanitizer: attempting double-free on 0x602000000010 in thread T0:
#0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
#1 0x400b2c in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:11
#2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)
#3 0x400a08 (/media/sf_shared/jkr/cpp/d_free/a.out+0x400a08)
0x602000000010 is located 0 bytes inside of 4-byte region [0x602000000010,0x602000000014)
freed by thread T0 here:
#0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
#1 0x400b1b in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:9
#2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)
previously allocated by thread T0 here:
#0 0x7f35b2d7a040 in operator new(unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:80
#1 0x400ac9 in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:8
#2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)
SUMMARY: AddressSanitizer: double-free /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140 in operator delete(void*, unsigned long)
==4836==ABORTING
सैनिटाइज़र के बारे में अधिक जानने के लिए आप इस या इस आधुनिक सी ++ संकलक (जैसे जीसीसी, क्लैंग आदि) के दस्तावेजों की जांच कर सकते हैं ।
क्या आप बूस्टर जैसे स्मार्ट पॉइंटर्स का उपयोग कर रहे हैं shared_ptr? यदि हां, तो जांचें कि क्या आप सीधे कॉल करके कहीं भी कच्चे पॉइंटर का उपयोग कर रहे हैं get()। मैंने पाया है कि यह काफी आम समस्या है।
उदाहरण के लिए, एक ऐसे परिदृश्य की कल्पना करें जहां आपके कोड के लिए एक कच्चा पॉइंटर पास किया गया है (शायद कॉलबैक हैंडलर के रूप में, कहें)। आप संदर्भ गिनती आदि का सामना करने के लिए इसे एक स्मार्ट पॉइंटर को सौंपने का निर्णय ले सकते हैं। बड़ी गलती: जब तक आप एक गहरी प्रति नहीं लेते, आपका कोड इस पॉइंटर का मालिक नहीं होता। जब आपका कोड स्मार्ट पॉइंटर के साथ किया जाता है, तो यह इसे नष्ट कर देगा और मेमोरी को नष्ट करने का प्रयास करेगा क्योंकि यह सोचता है कि किसी और को इसकी आवश्यकता नहीं है, लेकिन कॉलिंग कोड फिर इसे हटाने की कोशिश करेगा और आपको एक डबल मिलेगा मुफ्त की समस्या।
बेशक, यह आपकी समस्या नहीं है। यहां यह सबसे सरल है एक उदाहरण जो दिखाता है कि यह कैसे हो सकता है। पहला डिलीट ठीक है लेकिन कंपाइलर को होश आता है कि यह पहले से ही उस मेमोरी को डिलीट कर चुका है और किसी समस्या का कारण है। इसीलिए डिलीट करने के तुरंत बाद 0 को एक पॉइंटर सौंपना एक अच्छा विचार है।
int main(int argc, char* argv[])
{
char* ptr = new char[20];
delete[] ptr;
ptr = 0; // Comment me out and watch me crash and burn.
delete[] ptr;
}
संपादित करें: ptr के रूप में बदल गया deleteहै delete[], एक सरणी है।
मुझे पता है कि यह एक बहुत पुराना धागा है, लेकिन यह इस त्रुटि के लिए शीर्ष Google खोज है, और प्रतिक्रियाओं में से कोई भी त्रुटि के सामान्य कारण का उल्लेख नहीं करता है।
जो आपके द्वारा पहले से बंद की गई फ़ाइल को बंद कर रहा है।
यदि आप ध्यान नहीं दे रहे हैं और दो अलग-अलग फ़ंक्शन एक ही फ़ाइल को बंद कर रहे हैं, तो दूसरा वाला यह त्रुटि उत्पन्न करेगा।
NULLपॉइंटर्स (जो मास्क गलतियाँ पकड़े जाते हैं, जैसा कि यह सवाल अच्छी तरह से पता चलता है) से पता चलता है, लेकिन कोई भी बस मैनुअल मेमोरी प्रबंधन बिल्कुल नहीं करने का सुझाव देता है, जो सी ++ में बहुत अच्छी तरह से संभव है। मैंनेdeleteवर्षों में नहीं लिखा । (और, हां, मेरा कोड प्रदर्शन-महत्वपूर्ण है। अन्यथा यह C ++ में नहीं लिखा गया होगा।)