Q: 在执行一个程序时,出现如下错误:
*** glibc detected *** double free or corruption : 0x0937d008 ***
是怎么回事?
A: 设置MALLOC_CHECK_环境变量再运行程序,呵呵,错误信息消失
MALLOC_CHECK_=0 ./myprogram
红 帽企业 Linux 4 提供的 glibc 可以执行附加的内部数据 健全检查,从而在尽可能早的时候发现和保护数据被破坏。在默认的情况下,当被破坏的 数据被发现时,与以下相似的错误信息会被显示在标准的错误输出上(如果 stderr 没有打开,会被记录在 syslog 中):
*** glibc detected *** double free or corruption: 0x0937d008 ***
在默认的情况下,产生这个错误的程序也会被中止。但是,这(以及是否产生错误信息)可以通过环境变量 MALLOC_CHECK_ 来控制。以下的设置 是被支持的:
0 - 不产生错误信息,也不中止这个程序
1 - 产生错误信息,但是不中止这个程序
2 - 不产生错误信息,但是中止这个程序
3 - 产生错误信息,并中止这个程序
备注
如果 MALLOC_CHECK_ 被设置为除 0 以外的值,这会使 glibc 进行更多的检查并可能影响到系统 的性能。
3.3 常用Linux内存管理 及调试工具
在Linux下,除了Gdb,还有很多调试工具,例如Binutil系列工具、Glibc提供的内存检测工具、MemWatch内存错误检测工具以及valgrind工具。它们都各有所长,侧重方面有所不同。本节介绍几种常用的调试工具。
3.3.1 mcheck函数
mcheck是Glibc提供函数,声明如下:
int mcheck (void (*abortfn) (enum mcheck_status status)) |
此函数通知malloc进行一致性检查。它可以检查出内存分配不匹配的情况。
enum mcheck_status mprobe (void *pointer) |
可显式地调用它来对指针进行一致性检查。以下是可能的返回值即可能发生的错误。mcheck_status有以下枚举值:
MCHECK_DISABLED:禁止mcheck,不做检查。
MCHECK_OK:没有发现内存问题。
MCHECK_HEAD:数组或指针下溢出。
MCHECK_TAIL:数组或指针上溢出。
MCHECK_FREE:空间 已经被释放。
查看glibc/malloc中的代码可以发现以上函数正是通过memrecorder类似的机制实现的。此机制可通过以下方法来启动:
(1)在main()函数开始时或适当位置显式地调用mcheck()函数。
(2)加-lmcheck重新连接可执行程序。
(3)Glibc还指出另一种启动这种检查机制的方法:即设置环境变量MALLOC_CHECK_的值。
若将MALLOC_CHECK_设置为0,则在检查到错误时不作任何提示。
若将MALLOC_CHECK_设置为1,则在检查到错误时打印一条信息到标准错误输出。
若将MALLOC_CHECK_设置为2,则在检查到错误时直接调用abort()中止程序。
[root@localhost root]# cat MALLOC_CHECK_Example.c //源代码内容,存储内存管理问题 |
以下是加上-lmcheck编译并运行的情况。
[root@localhost ~]# gcc -o MALLOC_CHECK_Example MALLOC_CHECK_Example.c -lmcheck
[root@localhost ~]# ./ MALLOC_CHECK //运行
ok
memory clobbered before allocated block
Aborted
[root@localhost root]# gcc -o MALLOC_CHECK_Example MALLOC_CHECK_Example.c
[root@localhost root]# MALLOC_CHECK_=0 ./MALLOC_CHECK_Example //设置宏值为0
ok
really ok?
[root@localhost root]# MALLOC_CHECK_=1 ./MALLOC_CHECK_Example //设置宏值为1
malloc: using debugging hooks
ok
free(): invalid pointer 0x8049628!
really ok?
[root@localhost root]# MALLOC_CHECK_=2 ./MALLOC_CHECK_Example //设置宏值为2