Neden bir C malloc onaylama hatası alıyorum?

Böl ve fethet polinom algoritması uyguluyorum, böylece onu bir OpenCL uygulamasıyla karşılaştırabiliyorum, ancak mallocişe koyamıyorum. Programı çalıştırdığımda, bir sürü şey ayırıyor, bazı şeyleri kontrol ediyor size/2ve ardından algoritmaya gönderiyor . Sonra malloctekrar çizgiye bastığımda şunu söylüyor:

malloc.c:3096: sYSMALLOc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' failed.
Aborted

Söz konusu satır şudur:

int *mult(int size, int *a, int *b) {
    int *out,i, j, *tmp1, *tmp2, *tmp3, *tmpa1, *tmpa2, *tmpb1, *tmpb2,d, *res1, *res2;
    fprintf(stdout, "size: %d\n", size);

    out = (int *)malloc(sizeof(int) * size * 2);
}

Boyutu a ile kontrol ettim fprintfve pozitif bir tamsayı (bu noktada genellikle 50). mallocDüz bir numara ile de aramayı denedim ve hala hatayı alıyorum. Sadece neler olup bittiğine şaşırdım ve şu ana kadar Google'dan bulduğum hiçbir şey yardımcı olmadı.

Neler olduğu hakkında bir fikrin var mı? Bir derleyici hatası olması durumunda daha yeni bir GCC'yi nasıl derleyeceğimi anlamaya çalışıyorum, ama gerçekten şüpheliyim.

Belleği bozma olasılığınız% 99,9'dur (bir arabelleği aşırı veya az akıtmış, serbest bırakıldıktan sonra bir işaretçiye yazmış, aynı işaretçide iki kez ücretsiz olarak çağırma vb.)

Programınızın yanlış bir şeyi nerede yaptığını görmek için kodunuzu Valgrind altında çalıştırın .

Bunun neden olduğunu size daha iyi anlamak için @ r-samuel-klatchko'nun cevabını biraz genişletmek istiyorum.

Aradığınızda malloc, gerçekte olan şey size oynamanız için bir yığın bellek vermekten biraz daha karmaşıktır. Kaputun altında, mallocsize verdiği hafıza hakkında bazı temizlik bilgilerini de tutar (en önemlisi, boyutu), böylece aradığınızda free, ne kadar hafıza boşaltılacağını bilir. Bu bilgiler genellikle bellek konumu tarafından size dönmeden hemen önce saklanır malloc. İnternet ™ 'te daha ayrıntılı bilgi bulunabilir , ancak (çok) temel fikir şuna benzer:

+------+-------------------------------------------------+
+ size |                  malloc'd memory                +
+------+-------------------------------------------------+
       ^-- location in pointer returned by malloc

Bunu temel alarak (ve işleri büyük ölçüde basitleştirerek), aradığınızda malloc, kullanılabilir olan belleğin bir sonraki bölümüne bir işaretçi alması gerekir. Bunu yapmanın çok basit bir yolu, verdiği önceki bellek bitine bakmak ve sizebaytları bellekte daha da aşağıya (veya yukarıya) taşımaktır . Bu uygulama sayesinde, tahsis sonra böyle bir şey görünümlü bellek ile sona p1, p2ve p3:

+------+----------------+------+--------------------+------+----------+
+ size |                | size |                    | size |          +
+------+----------------+------+--------------------+------+----------+
       ^- p1                   ^- p2                       ^- p3

Peki, hatanıza ne sebep oluyor?

Öyleyse, kodunuzun yanlışlıkla ayırdığınız bellek miktarının ötesine yazdığını hayal edin (ya probleminizdeki gibi ihtiyaç duyduğunuzdan daha azını ayırdığınız için ya da kodunuzun herhangi bir yerinde yanlış sınır koşullarını kullandığınız için). Kodunuzu için bu kadar veriyi yazar Say p2bunun içinde ne üzerine yazarak başladığı p3'ın sizealanda. Şimdi bir sonraki aramanızda malloc, geri döndüğü son bellek konumuna bakacak, boyut alanına bakacak, p3 + sizeoraya gidecek ve oradan bellek ayırmaya başlayacaktır. sizeBununla birlikte, kodunuzun üzerine yazıldığı için , bu bellek konumu artık önceden ayrılmış bellekten sonra değildir.

Söylemeye gerek yok, bu durumu mahvedebilir! Bu mallocnedenle uygulayıcılar, eğer gerçekleşeceklerse, bunu (ve diğer sorunları) yakalamak için bir dizi akıl sağlığı kontrolü yapmaya çalışan bir dizi "iddia" veya kontrol koydu. Sizin özel durumunuzda, bu iddialar ihlal edilir ve dolayısıyla mallociptal edilir, size kodunuzun gerçekten yapmaması gereken bir şeyi yapmak üzere olduğunu söyler.

Daha önce belirtildiği gibi, bu büyük bir aşırı basitleştirmedir, ancak konuyu açıklamak için yeterlidir. Glibc uygulaması malloc5k satırdan fazladır ve iyi dinamik bellek ayırma mekanizmalarının nasıl oluşturulacağına dair önemli miktarda araştırma yapılmıştır, bu nedenle hepsini bir SO yanıtında kaplamak mümkün değildir. Umarım bu size soruna gerçekte neyin neden olduğuna dair bir fikir vermiştir!

Valgrind kullanmaya alternatif çözümüm:

Çok mutluyum çünkü arkadaşımın bir programda hata ayıklamasına yardım ettim. Onun programında malloc()GDB'den gelen aynı hata mesajıyla birlikte tam olarak bu sorun vardı ( iptale neden oldu).

Ben kullanarak kendi programını derlenmiş Adres Temizleyici ile

gcc -Wall -g3 -fsanitize=address -o new new.c
              ^^^^^^^^^^^^^^^^^^

Ve sonra koştu gdb new. Program daha SIGABRTsonraki sebeplerden dolayı sonlandırıldığında malloc(), pek çok yararlı bilgi yazdırılır:

=================================================================
==407==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x6060000000b4 at pc 0x7ffffe49ed1a bp 0x7ffffffedc20 sp 0x7ffffffed3c8
WRITE of size 104 at 0x6060000000b4 thread T0
    #0 0x7ffffe49ed19  (/usr/lib/x86_64-linux-gnu/libasan.so.4+0x5ed19)
    #1 0x8001dab in CreatHT2 /home/wsl/Desktop/hash/new.c:59
    #2 0x80031cf in main /home/wsl/Desktop/hash/new.c:209
    #3 0x7ffffe061b96 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x21b96)
    #4 0x8001679 in _start (/mnt/d/Desktop/hash/new+0x1679)

0x6060000000b4 is located 0 bytes to the right of 52-byte region [0x606000000080,0x6060000000b4)
allocated by thread T0 here:
    #0 0x7ffffe51eb50 in __interceptor_malloc (/usr/lib/x86_64-linux-gnu/libasan.so.4+0xdeb50)
    #1 0x8001d56 in CreatHT2 /home/wsl/Desktop/hash/new.c:55
    #2 0x80031cf in main /home/wsl/Desktop/hash/new.c:209
    #3 0x7ffffe061b96 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x21b96)

Çıktıya, özellikle de yığın izine bir göz atalım:

İlk bölüm, adresinde geçersiz bir yazma işlemi olduğunu söylüyor new.c:59. Bu satır okur

memset(len,0,sizeof(int*)*p);
             ^^^^^^^^^^^^

İkinci bölüm, kötü yazmanın meydana geldiği hafızanın saatinde yaratıldığını söylüyor new.c:55. Bu satır okur

if(!(len=(int*)malloc(sizeof(int)*p))){
                      ^^^^^^^^^^^

Bu kadar. Arkadaşımın kafasını birkaç saat karıştıran hatayı bulmam sadece yarım dakikadan az sürdü. Başarısızlığı bulmayı başardı, ancak malloc()bu hatayı önceki kodda tespit edemeden başarısız olan sonraki bir çağrı.

Özetle: -fsanitize=addressGCC veya Clang'ı deneyin . Bellek sorunlarını ayıklarken çok yardımcı olabilir.

Muhtemelen bir yerde tahsis edilen hafızanın ötesine geçiyorsunuz. siz malloc'u çağırana kadar temeldeki sw onu açmaz

Malloc tarafından yakalanan bir koruma değeri olabilir.

düzenle ... sınır kontrolü yardımı için bunu ekledi

http://www.lrde.epita.fr/~akim/ccmp/doc/bounds-checking.html

Size benzer bir mesaj aldım:

    program: malloc.c: 2372: sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) & ((av) -> bins [((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size)> = (unsigned long) ((((__ builtin_offsetof (struct malloc_chunk, fd_nextsize)) + ((2 * (sizeof (size_t))) - 1)) & ~ ((2 * (sizeof (size_t))) - 1))) && ((old_top) -> size & 0x1) && ((unsigned long) old_end & pagemask) == 0) 'başarısız oldu.

Malloc kullanırken daha önce bazı yöntem çağrılarında hata yaptım. Sizeof () - operatöründen sonra işaretsiz karakter dizisine bir alan eklerken çarpanını güncellerken '*' çarpma işaretinin üzerine hatalı olarak '+' yazdı

Benim durumumdaki hatadan sorumlu olan kod:

    UCHAR * b = (UCHAR *) malloc (sizeof (UCHAR) +5);
    b [INTBITS] = (bazı hesaplamalar);
    b [BUFSPC] = (bazı hesaplamalar);
    b [BUFOVR] = (bazı hesaplamalar);
    b [BUFMEM] = (bazı hesaplamalar);
    b [MATCHBITS] = (bazı hesaplamalar);

Daha sonra başka bir yöntemde yine malloc kullandım ve yukarıda gösterilen hata mesajını üretti. Çağrı (yeterince basit):

    UCHAR * b = (UCHAR *) malloc (sizeof (UCHAR) * 50);

İlk çağrıda '+' - işaretini kullanmayı düşünün, bu da dizinin hemen başlatılmasıyla birlikte yanlış hesaplamaya yol açar (diziye ayrılmamış belleğin üzerine yazma), malloc'un bellek haritasına biraz kafa karışıklığı getirdi. Bu nedenle 2. arama yanlış gitti.

Bu hatayı aldık çünkü sizeof (int) ile çarpmayı unuttuk. Malloc (..) argümanının bir bayt sayısı olduğuna dikkat edin, makine kelimelerinin sayısı veya her neyse değil.

aynı sorunu yaşadım, yeni char * string verisi eklemek için bir döngüde malloc over n'yi tekrar kullandım. aynı sorunla karşılaştım, ancak ayrılan bellek void free()sorunu çözüldükten sonra

Linux üzerinden Visual C'den gcc'ye bir uygulama aktarıyordum ve aynı sorunu yaşadım

malloc.c: 3096: sYSMALLOc: UBUNTU 11 üzerinde gcc kullanarak onaylama.

Aynı kodu bir Suse dağıtımına (başka bir bilgisayarda) taşıdım ve herhangi bir sorunum yok.

Sorunların programlarımızda değil kendi libc'de olduğundan şüpheleniyorum.