"डबल फ्री या भ्रष्टाचार" त्रुटि को कैसे ट्रैक करें


95

जब मैं अपना (C ++) प्रोग्राम चलाता हूं तो यह इस त्रुटि के साथ क्रैश हो जाता है।

* glibc का पता * ./load: डबल फ्री या करप्शन (प्रचलित): 0x0000000000c6ed50 ***

मैं त्रुटि को कैसे ट्रैक कर सकता हूं?

मैंने std::coutसफलता के बिना प्रिंट ( ) कथनों का उपयोग करने की कोशिश की । gdbयह आसान बना सकता है?


5
मुझे आश्चर्य है कि क्यों हर कोई NULLपॉइंटर्स (जो मास्क गलतियाँ पकड़े जाते हैं, जैसा कि यह सवाल अच्छी तरह से पता चलता है) से पता चलता है, लेकिन कोई भी बस मैनुअल मेमोरी प्रबंधन बिल्कुल नहीं करने का सुझाव देता है, जो सी ++ में बहुत अच्छी तरह से संभव है। मैंने deleteवर्षों में नहीं लिखा । (और, हां, मेरा कोड प्रदर्शन-महत्वपूर्ण है। अन्यथा यह C ++ में नहीं लिखा गया होगा।)
sbi

2
@ एसएसबी: ढेर भ्रष्टाचार और इस तरह से शायद ही कभी पकड़े जाते हैं, कम से कम नहीं जहां वे होते हैं। NULLआईएनजी संकेत आपके कार्यक्रम को पहले दुर्घटनाग्रस्त कर सकते हैं।
हस्त्कर्ण

@ हस्त्कुर्कन: मैं दृढ़ता से असहमत हूं। NULLसंकेत करने के लिए एक प्रमुख प्रोत्साहन एक दूसरे delete ptr;को उड़ाने से रोकना है - जो एक त्रुटि को मास्क कर रहा है, क्योंकि वह दूसरा deleteकभी नहीं होना चाहिए था। (इसका उपयोग यह जांचने के लिए भी किया जाता है कि कोई पॉइंटर अभी भी किसी वैध ऑब्जेक्ट की ओर इशारा कर रहा है। लेकिन यह सवाल उठाता है कि आपके पास ऐसा पॉइंटर क्यों है, जिसमें पॉइंट टू पॉइंट ऑब्जेक्ट नहीं है।)
sbi

जवाबों:


64

यदि आप ग्लिबक का उपयोग कर रहे हैं, तो आप MALLOC_CHECK_पर्यावरण चर को सेट कर सकते हैं 2, इससे ग्लिब का एक त्रुटि सहिष्णु संस्करण का उपयोग mallocहोगा, जो आपके प्रोग्राम को उस बिंदु पर गर्भपात का कारण बना देगा जहां डबल फ्री किया जाता है।

आप set environment MALLOC_CHECK_ 2अपने प्रोग्राम को चलाने से पहले कमांड का उपयोग करके इसे gdb से सेट कर सकते हैं ; कार्यक्रम को रद्द करना चाहिए, free()बैकट्रेस में दिखाई देने वाली कॉल के साथ ।

देखने के लिए आदमी पृष्ठmalloc() अधिक जानकारी के लिए


2
स्थापना MALLOC_CHECK_2वास्तव में तय हो गई मेरी डबल मुक्त समस्या (हालांकि यह अगर यह डिबग मोड में ही है फिक्सिंग नहीं है)
PUK

4
@ Puk मेरे पास एक ही मुद्दा है, MALLOC_CHECK_ को 2 पर सेट करने से मेरी दोहरी-मुक्त समस्या से बचा जा सकता है। समस्या को पुन: उत्पन्न करने और बैकट्रेस प्रदान करने के लिए कोड के रूप में कम इंजेक्शन लगाने के लिए और क्या विकल्प हैं?
वी झोंग

इसके अलावा जहाँ MALLOC_CHECK_ स्थापित करना समस्या से बचा जाता है। साथी टिप्पणीकार / कोई भी ... क्या आपने समस्या का प्रदर्शन करने का एक अलग तरीका निकाला है?
pellucidcoder

"जब MALLOC_CHECK_ को एक गैर-शून्य मान पर सेट किया जाता है, तो एक विशेष (कम कुशल) कार्यान्वयन का उपयोग किया जाता है, जिसे सरल त्रुटियों के प्रति सहनशील बनाया जाता है, जैसे कि एक ही तर्क के साथ मुफ्त कॉल की दोहरी कॉल, या एक बाइट की अधिकता (बंद) -एक-एक कीड़े)। " gnu.org/software/libc/manual/html_node/… तो ऐसा लगता है कि MALLOC_CHECK_ का उपयोग केवल साधारण मेमोरी त्रुटियों से बचने के लिए किया जाता है, उनका पता लगाने के लिए नहीं।
pellucidcoder

वास्तव में .... support.microfocus.com/kb/doc.php?id=3113982 ऐसा लगता है कि MALLOC_CHECK_ को 3 पर सेट करना सबसे उपयोगी है और त्रुटियों का पता लगाने के लिए इसका उपयोग किया जा सकता है।
pellucidcoder

33

कम से कम दो संभावित स्थितियां हैं:

  1. आप एक ही इकाई को दो बार हटा रहे हैं
  2. आप कुछ हटा रहे हैं जो आवंटित नहीं किया गया था

पहले एक के लिए मैं दृढ़ता से सभी हटाए गए बिंदुओं को NULL-ing का सुझाव देता हूं।

आपके पास तीन विकल्प हैं:

  1. ओवरलोड नया और हटाने और आवंटन को ट्रैक
  2. हाँ, gdb का उपयोग करें - तब आपको अपने क्रैश से बैकट्रेस मिलेगा, और यह संभवतः बहुत मददगार होगा
  3. जैसा कि सुझाव दिया गया है - Valgrind का उपयोग करें - इसमें प्रवेश करना आसान नहीं है, लेकिन यह आपको भविष्य में हजार गुना समय बचाएगा ...

2. भ्रष्टाचार का कारण होगा, लेकिन मुझे नहीं लगता कि यह संदेश आम तौर पर दिखाई देगा, क्योंकि पवित्रता की जाँच केवल ढेर पर की जाती है। हालांकि, मुझे लगता है कि 3. ढेर बफर अतिप्रवाह संभव है।
मैथ्यू फ्लेशेन

अच्छा था। सही है कि मैं सूचक को पूर्ण बनाने में चूक गया और इस त्रुटि का सामना किया। सबक मिला!
हसुशी

26

आप gdb का उपयोग कर सकते हैं, लेकिन मैं सबसे पहले Valgrind की कोशिश करूंगा । त्वरित प्रारंभ गाइड देखें ।

संक्षेप में, Valgrind आपके प्रोग्राम को इंस्ट्रूमेंट करता है इसलिए यह डायनामिक रूप से आवंटित मेमोरी का उपयोग करने में कई प्रकार की त्रुटियों का पता लगा सकता है, जैसे कि डबल फ़्रीज़ और मेमोरी के आवंटित ब्लॉक के अंत में लिखते हैं (जो कि ढेर को भ्रष्ट कर सकता है)। यह त्रुटियों का पता लगाता और रिपोर्ट करता है , जैसे ही वे होते हैं , इस प्रकार आपको समस्या के कारण की ओर सीधे संकेत करते हैं।


1
@SMR, इस मामले में उत्तर के आवश्यक भाग पूरे, बड़े, जुड़े पृष्ठ हैं। तो जवाब में सिर्फ लिंक सहित पूरी तरह से ठीक है। लेखक के बारे में कुछ शब्द वालड्राइंड को gdb पर क्यों पसंद है और वह विशिष्ट समस्या से कैसे निपटेंगे, यह IMHO है जो वास्तव में उत्तर से गायब है।
ndemou

20

तीन बुनियादी नियम:

  1. NULLफ्री में पॉइंटर सेट करें
  2. NULLमुक्त करने से पहले की जाँच करें ।
  3. प्रारंभ में प्रारंभिक सूचक NULL

इन तीनों का संयोजन काफी अच्छा काम करता है।


1
मैं सी विशेषज्ञ नहीं हूं, लेकिन मैं आमतौर पर अपने सिर को पानी से ऊपर रख सकता हूं। क्यों # 1? जब आप कोशिश करते हैं और फ्री होल्ड पॉइंटर एक्सेस करते हैं, तो यह सिर्फ इतना ही नहीं है कि आपका प्रोग्राम फ्लैट आउट हो जाए, और न सिर्फ एक साइलेंट एरर?
डेनियल हैम्स

1
@ पद: हाँ, यह बात है। यह एक अच्छा अभ्यास है: हटाई गई मेमोरी के लिए एक पॉइंटर होना एक जोखिम है।
ereOn

10
कड़ाई से बोलते हुए मुझे लगता है कि # 2 अनावश्यक है क्योंकि अधिकांश संकलक आपको बिना किसी समस्या के बिना एक शून्य सूचक को हटाने का प्रयास करने की अनुमति देंगे। मुझे यकीन है कि अगर मैं गलत हूं तो कोई मुझे सही करेगा। :)
घटक 10

11
@ घटक 10 मुझे लगता है कि कुछ भी नहीं करने के लिए सी मानक द्वारा निशुल्क खाली करना आवश्यक है।
डेमी

2
@ डेमेट्री: हां, आप सही हैं "यदि डिलीट के ऑपरेंड का मूल्य शून्य पॉइंटर है तो ऑपरेशन पर कोई प्रभाव नहीं पड़ता है।" (आईएसओ / आईईसी 14882: 2003 (ई) 5.3.5.2)
घटक 10

16

आप valgrindइसे डीबग करने के लिए उपयोग कर सकते हैं ।

#include<stdio.h>
#include<stdlib.h>

int main()
{
 char *x = malloc(100);
 free(x);
 free(x);
 return 0;
}

[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
*** glibc detected *** ./t1: double free or corruption (top): 0x00000000058f7010 ***
======= Backtrace: =========
/lib64/libc.so.6[0x3a3127245f]
/lib64/libc.so.6(cfree+0x4b)[0x3a312728bb]
./t1[0x400500]
/lib64/libc.so.6(__libc_start_main+0xf4)[0x3a3121d994]
./t1[0x400429]
======= Memory map: ========
00400000-00401000 r-xp 00000000 68:02 30246184                           /home/sand/testbox/t1
00600000-00601000 rw-p 00000000 68:02 30246184                           /home/sand/testbox/t1
058f7000-05918000 rw-p 058f7000 00:00 0                                  [heap]
3a30e00000-3a30e1c000 r-xp 00000000 68:03 5308733                        /lib64/ld-2.5.so
3a3101b000-3a3101c000 r--p 0001b000 68:03 5308733                        /lib64/ld-2.5.so
3a3101c000-3a3101d000 rw-p 0001c000 68:03 5308733                        /lib64/ld-2.5.so
3a31200000-3a3134e000 r-xp 00000000 68:03 5310248                        /lib64/libc-2.5.so
3a3134e000-3a3154e000 ---p 0014e000 68:03 5310248                        /lib64/libc-2.5.so
3a3154e000-3a31552000 r--p 0014e000 68:03 5310248                        /lib64/libc-2.5.so
3a31552000-3a31553000 rw-p 00152000 68:03 5310248                        /lib64/libc-2.5.so
3a31553000-3a31558000 rw-p 3a31553000 00:00 0
3a41c00000-3a41c0d000 r-xp 00000000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
3a41c0d000-3a41e0d000 ---p 0000d000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
3a41e0d000-3a41e0e000 rw-p 0000d000 68:03 5310264                        /lib64/libgcc_s-4.1.2-20080825.so.1
2b1912300000-2b1912302000 rw-p 2b1912300000 00:00 0
2b191231c000-2b191231d000 rw-p 2b191231c000 00:00 0
7ffffe214000-7ffffe229000 rw-p 7ffffffe9000 00:00 0                      [stack]
7ffffe2b0000-7ffffe2b4000 r-xp 7ffffe2b0000 00:00 0                      [vdso]
ffffffffff600000-ffffffffffe00000 ---p 00000000 00:00 0                  [vsyscall]
Aborted
[sand@PS-CNTOS-64-S11 testbox]$


[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck ./t1
==20859== Memcheck, a memory error detector
==20859== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20859== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20859== Command: ./t1
==20859==
==20859== Invalid free() / delete / delete[]
==20859==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859==    by 0x4004FF: main (t1.c:8)
==20859==  Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20859==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20859==    by 0x4004F6: main (t1.c:7)
==20859==
==20859==
==20859== HEAP SUMMARY:
==20859==     in use at exit: 0 bytes in 0 blocks
==20859==   total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20859==
==20859== All heap blocks were freed -- no leaks are possible
==20859==
==20859== For counts of detected and suppressed errors, rerun with: -v
==20859== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$


[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20899== Memcheck, a memory error detector
==20899== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20899== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20899== Command: ./t1
==20899==
==20899== Invalid free() / delete / delete[]
==20899==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899==    by 0x4004FF: main (t1.c:8)
==20899==  Address 0x4c26040 is 0 bytes inside a block of size 100 free'd
==20899==    at 0x4A05A31: free (vg_replace_malloc.c:325)
==20899==    by 0x4004F6: main (t1.c:7)
==20899==
==20899==
==20899== HEAP SUMMARY:
==20899==     in use at exit: 0 bytes in 0 blocks
==20899==   total heap usage: 1 allocs, 2 frees, 100 bytes allocated
==20899==
==20899== All heap blocks were freed -- no leaks are possible
==20899==
==20899== For counts of detected and suppressed errors, rerun with: -v
==20899== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$

एक संभावित फिक्स:

#include<stdio.h>
#include<stdlib.h>

int main()
{
 char *x = malloc(100);
 free(x);
 x=NULL;
 free(x);
 return 0;
}

[sand@PS-CNTOS-64-S11 testbox]$ vim t1.c
[sand@PS-CNTOS-64-S11 testbox]$ cc -g t1.c -o t1
[sand@PS-CNTOS-64-S11 testbox]$ ./t1
[sand@PS-CNTOS-64-S11 testbox]$

[sand@PS-CNTOS-64-S11 testbox]$ valgrind --tool=memcheck --leak-check=full ./t1
==20958== Memcheck, a memory error detector
==20958== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.
==20958== Using Valgrind-3.5.0 and LibVEX; rerun with -h for copyright info
==20958== Command: ./t1
==20958==
==20958==
==20958== HEAP SUMMARY:
==20958==     in use at exit: 0 bytes in 0 blocks
==20958==   total heap usage: 1 allocs, 1 frees, 100 bytes allocated
==20958==
==20958== All heap blocks were freed -- no leaks are possible
==20958==
==20958== For counts of detected and suppressed errors, rerun with: -v
==20958== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 4 from 4)
[sand@PS-CNTOS-64-S11 testbox]$

Valgrind Link का उपयोग करने पर ब्लॉग देखें


मेरे कार्यक्रम को चलने में लगभग 30 मिनट लगते हैं, वैलग्राइंड पर इसे खत्म होने में 18 से 20 घंटे लग सकते हैं।
केमिन झोउ

13

आधुनिक C ++ कंपाइलर के साथ आप ट्रैक करने के लिए सैनिटाइज़र का उपयोग कर सकते हैं ।

नमूना उदाहरण:

मेरा कार्यक्रम:

$cat d_free.cxx 
#include<iostream>

using namespace std;

int main()

{
   int * i = new int();
   delete i;
   //i = NULL;
   delete i;
}

पता सैनिटाइज़र के साथ संकलित करें:

# g++-7.1 d_free.cxx -Wall -Werror -fsanitize=address -g

निष्पादित :

# ./a.out 
=================================================================
==4836==ERROR: AddressSanitizer: attempting double-free on 0x602000000010 in thread T0:
    #0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
    #1 0x400b2c in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:11
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)
    #3 0x400a08  (/media/sf_shared/jkr/cpp/d_free/a.out+0x400a08)

0x602000000010 is located 0 bytes inside of 4-byte region [0x602000000010,0x602000000014)
freed by thread T0 here:
    #0 0x7f35b2d7b3c8 in operator delete(void*, unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140
    #1 0x400b1b in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:9
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)

previously allocated by thread T0 here:
    #0 0x7f35b2d7a040 in operator new(unsigned long) /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:80
    #1 0x400ac9 in main /media/sf_shared/jkr/cpp/d_free/d_free.cxx:8
    #2 0x7f35b2050c04 in __libc_start_main (/lib64/libc.so.6+0x21c04)

SUMMARY: AddressSanitizer: double-free /media/sf_shared/gcc-7.1.0/libsanitizer/asan/asan_new_delete.cc:140 in operator delete(void*, unsigned long)
==4836==ABORTING

सैनिटाइज़र के बारे में अधिक जानने के लिए आप इस या इस आधुनिक सी ++ संकलक (जैसे जीसीसी, क्लैंग आदि) के दस्तावेजों की जांच कर सकते हैं ।


5

क्या आप बूस्टर जैसे स्मार्ट पॉइंटर्स का उपयोग कर रहे हैं shared_ptr? यदि हां, तो जांचें कि क्या आप सीधे कॉल करके कहीं भी कच्चे पॉइंटर का उपयोग कर रहे हैं get()। मैंने पाया है कि यह काफी आम समस्या है।

उदाहरण के लिए, एक ऐसे परिदृश्य की कल्पना करें जहां आपके कोड के लिए एक कच्चा पॉइंटर पास किया गया है (शायद कॉलबैक हैंडलर के रूप में, कहें)। आप संदर्भ गिनती आदि का सामना करने के लिए इसे एक स्मार्ट पॉइंटर को सौंपने का निर्णय ले सकते हैं। बड़ी गलती: जब तक आप एक गहरी प्रति नहीं लेते, आपका कोड इस पॉइंटर का मालिक नहीं होता। जब आपका कोड स्मार्ट पॉइंटर के साथ किया जाता है, तो यह इसे नष्ट कर देगा और मेमोरी को नष्ट करने का प्रयास करेगा क्योंकि यह सोचता है कि किसी और को इसकी आवश्यकता नहीं है, लेकिन कॉलिंग कोड फिर इसे हटाने की कोशिश करेगा और आपको एक डबल मिलेगा मुफ्त की समस्या।

बेशक, यह आपकी समस्या नहीं है। यहां यह सबसे सरल है एक उदाहरण जो दिखाता है कि यह कैसे हो सकता है। पहला डिलीट ठीक है लेकिन कंपाइलर को होश आता है कि यह पहले से ही उस मेमोरी को डिलीट कर चुका है और किसी समस्या का कारण है। इसीलिए डिलीट करने के तुरंत बाद 0 को एक पॉइंटर सौंपना एक अच्छा विचार है।

int main(int argc, char* argv[])
{
    char* ptr = new char[20];

    delete[] ptr;
    ptr = 0;  // Comment me out and watch me crash and burn.
    delete[] ptr;
}

संपादित करें: ptr के रूप में बदल गया deleteहै delete[], एक सरणी है।


मैंने अपने प्रोग्राम में किसी भी डिलीट कमांड का उपयोग नहीं किया। क्या यह अभी भी समस्या हो सकती है?
न्यूरोमैंसर

1
@Phenom: आपने डिलीट का उपयोग क्यों नहीं किया? क्या इसलिए कि आप स्मार्ट पॉइंटर्स का उपयोग कर रहे हैं? संभवतया आप ढेर पर ऑब्जेक्ट बनाने के लिए अपने कोड में नए का उपयोग कर रहे हैं? यदि इन दोनों का उत्तर हां है तो क्या आप स्मार्ट पॉइंटर्स पर कच्चे पॉइंटर्स की प्रतिलिपि बनाने के लिए गेट / सेट का उपयोग कर रहे हैं? यदि ऐसा है, तो नहीं! आप संदर्भ गिनती को तोड़ रहे होंगे। वैकल्पिक रूप से आप लाइब्रेरी कोड से एक पॉइंटर सौंप सकते हैं जिसे आप स्मार्ट पॉइंटर कह रहे हैं। यदि आप 'स्वयं' नहीं करते हैं, तो यह इंगित करने के लिए स्मृति नहीं है कि ऐसा न करें, क्योंकि लाइब्रेरी और स्मार्ट पॉइंटर दोनों इसे हटाने का प्रयास करेंगे।
घटक 10

-2

मुझे पता है कि यह एक बहुत पुराना धागा है, लेकिन यह इस त्रुटि के लिए शीर्ष Google खोज है, और प्रतिक्रियाओं में से कोई भी त्रुटि के सामान्य कारण का उल्लेख नहीं करता है।

जो आपके द्वारा पहले से बंद की गई फ़ाइल को बंद कर रहा है।

यदि आप ध्यान नहीं दे रहे हैं और दो अलग-अलग फ़ंक्शन एक ही फ़ाइल को बंद कर रहे हैं, तो दूसरा वाला यह त्रुटि उत्पन्न करेगा।


आप गलत हैं, यह त्रुटि एक डबल फ्री के कारण डाली गई है, बिल्कुल त्रुटि राज्यों के रूप में। तथ्य यह है कि आप एक फ़ाइल को दो बार बंद कर रहे हैं एक डबल मुक्त पैदा कर रहा है क्योंकि स्पष्ट रूप से करीबी विधि एक ही डेटा को दो बार मुक्त करने की कोशिश कर रही है।
ज्योफ्री
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.