Bean_lee

Bean_lee

关注
发信
mysql创建数据库及授权
工业互联网网络安全渗透测试技术研究
安装phpredis模块
基准测试框架JMH快速上手
中楚汉秀:沈腾马丽再次携手《神奇发明家》,网友直呼票房稳了
ProcessMaker Installation—MySQL-MariaDB—Apache—PHP
Oracle插入timestamp类型数据
如何获得上一个进程的pid的方法
关于物联网设备开发,这三件事攸关重要!
ZSH知识库体系建设
用户名、密码 连接mongodb数据库
Photoshop制作柔美的雪花字
dlib的编译和安装
papi酱回应网络争议 我明明什么都没有做
论个人网站备份的重要性

打开MEM_CHECK_,定位malloc free 故障

扫码查看
    上一篇提到了mtrace,是个好东东,除了mtrace外还有个一个不错的,设置好MEM_CHECK_,也可以很好的定位malloc free之类的错误。

    闲言不多说,先上代码:
    
  1. #include
  2. #include
  4. int free_inside(int * p)
  5. {
  6.     if(p)
  7.         free(p);
  8. }
  9. int main()
  10. {
  11.     int *p = malloc(100*sizeof(int));

  13.     free_inside(p);
  14.     free(p);
  15.     return 0;
  16. }
我们可以看到,p指向的内存被释放了两次,第二次释放一定会出问题。

  1. root@libin:~/program/C/mem_bug# env MALLOC_CHECK_=1 ./test
  2. *** glibc detected *** ./test: free(): invalid pointer: 0x08d22008 ***
  3. root@libin:~/program/C/mem_bug# ./test
  4. *** glibc detected *** ./test: double free or corruption (top): 0x0943e008 ***
  5. ======= Backtrace: =========
  6. /lib/tls/i686/cmov/libc.so.6(+0x6b591)[0xba4591]
  7. /lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0xba5de8]
  8. /lib/tls/i686/cmov/libc.so.6(cfree+0x6d)[0xba8ecd]
  9. ./test[0x804845e]
  10. /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6)[0xb4fbd6]
  11. ./test[0x8048381]
  12. ======= Memory map: ========
  13. 00526000-00541000 r-xp 00000000 08:0a 532971 /lib/ld-2.11.1.so
  14. 00541000-00542000 r--p 0001a000 08:0a 532971 /lib/ld-2.11.1.so
  15. 00542000-00543000 rw-p 0001b000 08:0a 532971 /lib/ld-2.11.1.so
  16. 0060e000-0060f000 r-xp 00000000 00:00 0 [vdso]
  17. 00b39000-00c8c000 r-xp 00000000 08:0a 534966 /lib/tls/i686/cmov/libc-2.11.1.so
  18. 00c8c000-00c8d000 ---p 00153000 08:0a 534966 /lib/tls/i686/cmov/libc-2.11.1.so
  19. 00c8d000-00c8f000 r--p 00153000 08:0a 534966 /lib/tls/i686/cmov/libc-2.11.1.so
  20. 00c8f000-00c90000 rw-p 00155000 08:0a 534966 /lib/tls/i686/cmov/libc-2.11.1.so
  21. 00c90000-00c93000 rw-p 00000000 00:00 0
  22. 00eed000-00f0a000 r-xp 00000000 08:0a 524925 /lib/libgcc_s.so.1
  23. 00f0a000-00f0b000 r--p 0001c000 08:0a 524925 /lib/libgcc_s.so.1
  24. 00f0b000-00f0c000 rw-p 0001d000 08:0a 524925 /lib/libgcc_s.so.1
  25. 08048000-08049000 r-xp 00000000 08:0b 1052377 /home/libin/program/C/mem_bug/test
  26. 08049000-0804a000 r--p 00000000 08:0b 1052377 /home/libin/program/C/mem_bug/test
  27. 0804a000-0804b000 rw-p 00001000 08:0b 1052377 /home/libin/program/C/mem_bug/test
  28. 0943e000-0945f000 rw-p 00000000 00:00 0 [heap]
  29. b7700000-b7721000 rw-p 00000000 00:00 0
  30. b7721000-b7800000 ---p 00000000 00:00 0
  31. b78a5000-b78a6000 rw-p 00000000 00:00 0
  32. b78bc000-b78be000 rw-p 00000000 00:00 0
  33. bf917000-bf92c000 rw-p 00000000 00:00 0 [stack]
  34. 已放弃
    比较有用的信息是backtrace打印出来的堆栈调用关系,有了这个,我们就可以方便的利用objdump出来的汇编代码,定位问题,其中,报错很明白的告诉我们是double free,重复释放内存的问题。效果很好

  1. *** glibc detected *** ./test: double free or corruption (top): 0x0943e008 ***


参考文献:
   DEBUG HACKS
09-30 04:25
查看更多
Powered by LMLPHP ©2025 Bean_lee 0.071085