gdb Debuggen "double free" - nicht erkannt werden von valgrind (?)

Etwa einmal alle drei Male, die ich aus meinem Programm, malloc Berichte zu einem double-free-Fehler; z.B.

myprogram(703,0xb06d9000) malloc: *** error for object 0x17dd0240: double free
*** set a breakpoint in malloc_error_break to debug

Habe ich den gleichen code über die valgrind-mehr als ein Dutzend mal, aber es nie Berichte zu einem double-free.

Mir lief der code durch den gdb mit einem Haltepunkt auf malloc_error_break und (wenn der bug Auftritt) der Fehler wird immer gemeldet, die in einem c++ - standard-library-Funktion. Ich isolierte die übergeordnete Funktion und valgrinded es in einer test-Einheit, aber keine Fehler.

Ich denke, die Eltern-Funktion/standard c++ library ist nicht Schuld, es ist einfach befreiend, etwas reserviert, aber eine andere Funktion, die in das übergeordnete Programm freigegeben.

Ich habe versucht zu suchen, welches Objekt doppelt freigegeben, aber mein gdb Fähigkeiten sind nicht bis zu der Feststellung, das erste Objekt, das befreit wurde. Bitte helfen Sie mir herauszufinden, welches Objekt verursacht wird die erste freie und zusätzlich jeder helfen, warum mein Programm erzeugt diesen Fehler. Danke.

Den übergeordneten Funktion darauf an:

int i;
double px, py;
int start, finish;
std::string comment;
std::vector<double> x, y;

std::fstream myfile;
myfile.open("filename.txt", std::ios_base::in);

//Read header

std::getline(myfile, comment);

//Read data

while(!myfile.eof())
{
  myfile >> comment >> start >> comment >> finish;

  for(i = 0; i <= finish-start; i++)
  {
    myfile >> px >> py;  //double free here

    x.push_back(px);
    y.push_back(py);
  }
}

BEARBEITEN:
Meine Daten-Datei ist so etwas wie dieses:

Comment: My Data
start 33 end 36
10.2 139.0076
9.22616 141.584
8.62802 141.083
8.87098 141.813
start 33 end 35
300.354 405
301.698 404.029
303.369 403.953
start 33 end 35
336.201 148.07
334.616 147.243
334.735 146.09

Der backtrace von gdb ist

(gdb) backtrace
#0  0x93c2d4a9 in malloc_error_break ()
#1  0x93c28497 in szone_error ()
#2  0x93b52503 in szone_free ()
#3  0x93b5236d in free ()
#4  0x93b51f24 in localeconv_l ()
#5  0x93c18163 in strtod_l$UNIX2003 ()
#6  0x93c192e0 in strtod$UNIX2003 ()
#7  0x919b76e8 in std::__convert_to_v<double> ()
#8  0x919983cf in std::num_get<char, std::istreambuf_iterator<char, std::char_traits<char> > >::do_get ()
#9  0x91991671 in std::num_get<char, std::istreambuf_iterator<char, std::char_traits<char> > >::get ()
#10 0x9198d2dc in std::istream::operator>> ()

Nur zu wiederholen, ich brauche Hilfe, um herauszufinden, welches Objekt wurde freigegeben, das erste mal, ich bin nicht so interessiert dabei, meinen code für diese Funktion - was ich nicht glaube, dass das problem verursacht; es sei denn, Sie können etwas finden, katastrophal in es.

BEARBEITEN: Verändert den Beispiel-code.

Kannst du (oder hochladen und einen link zu posten, wenn große) der Inhalt filename.txt verursachen, dass dieses Programm, um das Verhalten in Frage? Der code, den Sie geschrieben ist ziemlich nutzlos ohne Sie, da die Ablaufsteuerung des Programms hängt vom Inhalt der Datei.
Spaß, weil Sie sich nicht selbst befreien
Genau, die Bibliothek-Funktion ist dabei die zweite frei, nicht mir.

InformationsquelleAutor koan | 2010-09-12

c++gdb valgrind

Sie zu sein scheinen, mit Mac OSX (Sie sollte verraten, dass der Tat 🙂

Gibt es mehrere environment-Variablen, die helfen können Sie debug-heap-Beschädigung.

Insbesondere MallocStackLoggingNoCompact sieht sehr vielversprechend aus.

Hier ist, was ich sehe:

$ cat t.c
int main()
{
  char *p = strdup("hello");
  free(p);
  free(p);
  return 0;
}

$ gdb ./a.out
GNU gdb 6.3.50-20050815 (Apple version gdb-967) (Tue Jul 14 02:11:58 UTC 2009)
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-apple-darwin"...Reading symbols for shared libraries ... done

(gdb) set env MallocStackLoggingNoCompact 1
(gdb) b malloc_error_break
Breakpoint 1 at 0x13f44a9
(gdb) r
Starting program: /Users/emp-russian/a.out 
bash(22634) malloc: recording malloc stacks to disk using standard recorder
bash(22634) malloc: stack logging compaction turned off; size of log files on disk can increase rapidly
bash(22634) malloc: process 22536 no longer exists, stack logs deleted from /tmp/stack-logs.22536.a.out.8D3VZO
bash(22634) malloc: stack logs being written into /tmp/stack-logs.22634.bash.kjFTGa
arch(22634) malloc: recording malloc stacks to disk using standard recorder
arch(22634) malloc: stack logging compaction turned off; size of log files on disk can increase rapidly
arch(22634) malloc: stack logs deleted from /tmp/stack-logs.22634.bash.kjFTGa
arch(22634) malloc: stack logs being written into /tmp/stack-logs.22634.arch.8L8iLX
Reading symbols for shared libraries ++. done
Breakpoint 1 at 0x909b54a9
a.out(22634) malloc: recording malloc stacks to disk using standard recorder
a.out(22634) malloc: stack logging compaction turned off; size of log files on disk can increase rapidly
a.out(22634) malloc: stack logs deleted from /tmp/stack-logs.22634.arch.8L8iLX
a.out(22634) malloc: stack logs being written into /tmp/stack-logs.22634.a.out.s1qQRw
a.out(22634) malloc: *** error for object 0x100080: double free
*** set a breakpoint in malloc_error_break to debug

Breakpoint 1, 0x909b54a9 in malloc_error_break ()
(gdb) shell ls -l /tmp/stack-logs.22634.a.out.s1qQRw
total 16
-rw-------  1 emp-russian  wheel   96 Sep 12 09:42 stack-logs.index
-rw-------  1 emp-russian  wheel  208 Sep 12 09:42 stack-logs.stacks

(gdb) shell malloc_history 22634 0x100080

Dieser erste Teil der Geschichte, die wir eigentlich gar nicht kümmern:

Call [2] [arg=24]: thread_a0103720 |_dyld_start | dyldbootstrap::start(mach_header const*, int, char const**, long) | dyld::_main(mach_header const*, unsigned long, int, char const**, char const**, char const**) | dyld::initializeMainExecutable() | ImageLoader::runInitializers(ImageLoader::LinkContext const&) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoaderMachO::doModInitFunctions(ImageLoader::LinkContext const&) | libSystem_initializer | __keymgr_initializer | _dyld_register_func_for_add_image | dyld::registerAddCallback(void (*)(mach_header const*, long)) | dwarf2_unwind_dyld_add_image_hook | calloc | _malloc_initialize | malloc_set_zone_name | malloc_zone_malloc | __disk_stack_logging_log_stack | reap_orphaned_log_files | opendir$INODE64$UNIX2003 | __opendir2$INODE64$UNIX2003 | telldir$INODE64$UNIX2003 | malloc | malloc_zone_malloc 
Call [4] [arg=0]: thread_a0103720 |_dyld_start | dyldbootstrap::start(mach_header const*, int, char const**, long) | dyld::_main(mach_header const*, unsigned long, int, char const**, char const**, char const**) | dyld::initializeMainExecutable() | ImageLoader::runInitializers(ImageLoader::LinkContext const&) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int) | ImageLoaderMachO::doModInitFunctions(ImageLoader::LinkContext const&) | libSystem_initializer | __keymgr_initializer | _dyld_register_func_for_add_image | dyld::registerAddCallback(void (*)(mach_header const*, long)) | dwarf2_unwind_dyld_add_image_hook | calloc | _malloc_initialize | malloc_set_zone_name | malloc_zone_malloc | __disk_stack_logging_log_stack | reap_orphaned_log_files | closedir$UNIX2003 | _reclaim_telldir | free | malloc_zone_free

Aber hier ist die interessante Sache:

Call [2] [arg=6]: thread_a0103720 |0x1 | start | main | strdup | malloc | malloc_zone_malloc 
Call [4] [arg=0]: thread_a0103720 |0x1 | start | main | free | malloc_zone_free 
Call [4] [arg=0]: thread_a0103720 |0x1 | start | main | free | malloc_zone_free

Ich war nicht versteckt, ich bin mit OSX, ich dachte nur nicht, dass es relevant war: dies war ein "Debuggen" - Frage; außerdem ist nicht OSX nur eine andere Un*x ? 🙂 Vielen Dank für deinen Tipp, jetzt kann ich sehen, dass ein system-thread-ist die Befreiung der gleiche Speicher. Es sieht aus wie ich haben werden, um dieses problem zu umgehen. Danke.

InformationsquelleAutor Employed Russian

2

Ich bin derzeit versuchen, die Spur ein "Versuch, freien, nicht zugeordneten" pointer " - Fehler, auch auf MacOS. Mein Fehler wird ausgelöst, über den man in fünfzig läuft (identisch mit Eingang) des Programms, und, natürlich, es ist nie passiert, wenn ich habe seit es den debugger (seufz).

Was ich unten beschreiben ist ein bequemer Weg, um einen backtrace auf, die seltene Gelegenheit, bei der Fehler ausgelöst wird, ohne dass die Interaktion mit gdb auf jedem laufen. Es ist eine alternative zu EmployedRussian ' s gute Tipps.

Verwenden Sie die folgende gdb-Befehl Datei:
```
# malloc_error_break.gdb
break malloc_error_break
run         # Add program arguments here
backtrace
```
Gdb, die Ausführung der Befehlsdatei, wie diese:
```
gdb -x malloc_error_break.gdb --batch my_program
```
Wenn das Programm läuft, ohne auf die Befreiung problem, es wird gedruckt "No stack" in Antwort auf den Befehl backtrace, dann gdb beenden (Dank --batch-option).

Wenn das Programm zuvor auf die Freigabe Fehler, werde ich (hoffentlich!) erhalten Sie einen Stapel, bevor gdb beendet.
- Lohnt sich zu wissen, danke
- Dies war sehr cool! Leider habe ich die pin darauf hingewiesen, dass die "double free" - geschieht innerhalb hdestroy() eine linux Funktion! :'(
InformationsquelleAutor Matt Wallis
1

Diese Zeile:
```
myfile >> comment
```
nur Lesen " - Kommentar:" und nicht die gesamte Zeile "Bemerkung: Meine Daten". Das nächste, was, das Lesen von myfile nach dieser Zeile wird "meine", die wahrscheinlich Probleme verursachen.

Insbesondere die erste Zeit durch die äußere Schleife, wird er versuchen zu Lesen, den string "Daten" in start, und nicht in der Lage, dies zu tun (denn es kann nicht analysiert werden, wie eine ganze Zahl ist). So die Aussage:
```
myfile >> comment >> start >> comment >> finish;
```
wird abgebrochen, und beide start und finish verlassen wird, nicht initialisiert.

Abhängigkeit von der (willkürlichen) initialisierten Werte von start und finish, könnte dies leicht Ihre innere Schleife unendlich. Einfügen einer unendlichen Anzahl von Elementen in einen Vektor wird wahrscheinlich führen zu seltsamen Verhalten, obwohl ich nicht sehen, den crash, dass Sie das tun... es läuft einfach für eine sehr lange Zeit und ich kill es, weil ich Geduld.

Allerdings, wenn ich dieses Problem umgehen, durch das entfernen von "Meine Daten" von der ersten Zeile, ich kann laufen, Ihr Programm zu 10.000 mal ohne einen Absturz.
- Vielen Dank für deine Hilfe, leider ist das problem mit einem Beispiel aus deinem code: in der Tat bin ich mit std::getline (), um den Kommentar habe ich jetzt geändert, das Beispiel zu reflektieren. Abgesehen von der double-free-Fehler, meine Daten scheint sich zu Lesen absolut in Ordnung
- Tun Sie tatsächlich den Absturz beim ausführen dieser Beispiel-code? Wenn nicht, dann das Beispiel ist ziemlich nutzlos.
- Wie ich sagte von Anfang an, isolierte ich diesen code in einer test-Einheit und verursacht keine Fehler; ich habe nur die Vollständigkeit. Was ich Suche ist Hilfe mit gdb zu finden, welches Objekt doppelt freigegeben.
InformationsquelleAutor Tyler McHenry
0

versuchen, gdb, cont zu der Absturz Stelle, dann geben Sie den backtrace (Typ bt); sehen, ob das hilft Sie aus, wo das problem ist (beachten Sie, müssen Sie kompilieren Sie Ihr Programm im debug-Modus g++ -g, drucken Sie eine lesbare backtrace).

BEARBEITEN:
Auf den meisten Maschinen, wenn Sie freie/löschen Sie eine memory location der Zeiger, Sie sind zu befreien, nicht NULL-ed. An dem Punkt, wo du frei bist-ing der Speicher für die zweite Zeit, versuchen Sie, ein "= NULL", d.h.:
```
delete myPointer;
myPointer = NULL;
```
NICHT das problem zu beheben; jedoch, es wird zu isolieren, die Möglichkeit, dass die ersten free()/delete ist auch, dass genau die gleiche Linie (aber auf eine frühere Ausführung, sagen, wenn Sie auf einer Schleife).

btw, dein code-snippet enthält, die dynamisch allokierten Speicher (abgesehen von std::string, die intern Speicher dynamisch).
- Wenn ich den Haltepunkt auf malloc lief ich zu dem Punkt, der die Fehler und wo die zweite frei, damit Sie anspringt. Es hilft mir nicht finden der ersten Instanz kostenlos auf dieser Speicherstelle.
InformationsquelleAutor Lie Ryan
0

Haben Sie getroffen, einen Blick in das, was ist der Wert von start und Ziel und ob die Datei hat genug Inhalt zu füllen Vektoren x und y?

Ein besserer Ansatz wäre es, die re-Faktor der Schleife Logik -- Sie brechen sollten, der moment, in dem Sie hit-Datei EOF. An dieser Stelle haben Sie ließ es zu glauben.
- Ich vereinfacht den code für Klarheit.
InformationsquelleAutor Fanatic23

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.