动态共享库引发的double free错误的分析

最新推荐文章于 2024-06-14 12:27:30 发布
最新推荐文章于 2024-06-14 12:27:30 发布
阅读量2.8k 收藏 7
点赞数 2
分类专栏: C/C++ 工作 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamvyps/article/details/80890309
版权

问题背景

项目中遇到了这么个场景:项目中,所有文件可以生成一个动态链接库A.so

场景1:

A.so 假设由N个.o生成,不妨假设由a.o,b.o生成。

如果将main.cpp -> main.o

main.o, a.o, b.o  -> main_bin,运行./main_bin,运行正常。

 

场景2:

将A.so、main.cpp,两个一起生成一个可执行程序

即是main.cpp -> main.o

A.so , main.o -> main_bin,运行./main_bin,出现在double free问题。真实的现场长这个样子

glibc detected ***  double free or corruption(fasttop)

问题初步分析

直接原因,肯定是因为某个变量被重复释放了。可是,这可能是什么原因导致呢?直接换一种编绎方式去生成目标可执行程序,就不会出现问题,真是太奇怪了!

这时候,自己确实没有什么思路,一般常用手段,就是求助百度君,谷歌君了,看看有没有前人一些经验可以借鉴。

在查找问题的过程中,自己发现理论知识上的几个盲区:

1、GCC对静态链接库的链接过程是怎么样?

2、对动态链接库的过程是怎么样?

3、项目代码比较庞大,想办法缩小问题,进行定位。

对于问题1,2,可以参考一本书籍《程序员的自我修养—链接、装载与库》,花了一个晚上时间把相关章节学习。

问题缩小

对于研究问题,找到网上一则示例代码,可以非常完美的重现项目中的错误。

foo.h
#ifndef _FOO_H
#define _FOO_H
#include <stdio.h>
#include <string>
class Foo {
     public :
         static Foo s_foo;
         Foo();
         ~Foo();
最低0.47元/天 解锁文章
werflychen
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
heap之double free
weixin_44113469的博客
04-14 502
susctf tache_pwn 利用double free 控制全局变量,泄露puts函数地址,查出libc,利用malloc_hook写入one_gadget执行。 为了加深理解,画了一个图 malloc_hook 钩子利用同理。 exp from pwn import* p = remote("211.65.197.117",10007) a = ELF("./libc6_2.2...
double free
热门推荐
猪猪乐园
08-18 1万+
*** glibc detected *** free(): invalid pointer:*** glibc detected *** malloc(): memory corruption:*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ****** glibc detected *** c
【个人纪录】double free引起的崩溃问题
最新发布
weixin_42129473的博客
06-14 196
调用三方代码编译成的时,由于代码设计问题在极端场景下会存在同时调用中的资源申请释放接口,由于接口设计是不可重入的,且上层调用未加锁处理,且接口内部free指针后未置空,导致第二次调用该接口判断指针非空对指针进行了第二次free,若此时对应的地址已经被其他线程申请到,则会导致崩溃。排查流程:由于非自身崩溃,且多线程同时运行,不确定申请到内存的线程是哪一个,崩溃位置较随机。查看日志发现崩溃时有同名线程在一起运行,属于非正常现象,进一步阅读代码排查逻辑发现实现存在漏洞。
定位问题:*** glibc detected *** : double free or corruption (!prev): 0x09b077d8
cuiyifang的专栏
11-29 7112
定位free/malloc的位置和参数,可以在对应的.cpp/.h文件中添加:   C代码   #include    #include             void *   debug_malloc(size_t size, const char *file, int line, const char *func)   {
*** glibc detected *** double free or corruption (out): *** Qt
嬴政的专栏
03-01 3499
*** glibc detected *** double free or corruption (out): *** Qt中遇到这种错误,网上大部分答案是数组操作出错,可是程序根本没有涉及数组 猜想:可能是在delete窗口时候,它的其他资源还在另外的线程访问 就在一个绝对安全的位置delete,结果就没有问题了 不过这种做法使得资源不能及时的释放,比以前会慢一个
linux共享动态中同名对象重复析构-两次析构或多次析构引起的double free解决办法
l281865263的专栏
02-22 2243
原文链接:http://chengxu.org/p/541.htmlLinux 平台下的共享动态,一般都是通过选项“-fPIC”编译出来。有些应用程序需要链接多个共享,此时如果在这些共享中存在相同作用域范围的同名静态成员变量,那么当程序访问完静态成员变量结束析构时,由于内存的 double free 会导致程序 core dump;该问题是由于 Linux 编译器的缺陷造成的,本文就此问题进...
综合交易平台CTP Linux Double Free解决方案
03-16
CTP开发中,如果把Trade,Market的so放在一起开发,如果不做处理,会遇到double free or corruption(!prev)的错误,基本如下: *** glibc detected *** ./bin/quant_ctp_XTrader_no_debug_2017-03-16_15-36-20: ...
静态链接动态链接的制作与使用
10-09
然后当应用程序在内存中执行时,运行时环境发现它调用的动态中的函数时,会去加载这个动态到内存中,然后以后不管有多少个应用程序去调用的这个中的函数都会跳转到第一次加载的地去执行(不会重复加载)。...
实例代码分析c++动态分配
12-17
删除已经被删除的内存会导致“双重释放”错误,Linux下通常显示为"double free or corruption"。这通常是由于编程错误,如多次释放同一内存块或在未初始化的指针上调用delete。 7. **Placement new的使用** ...
memory leak & double free如何排查?
02-26
本文从自己动手构造一个内存泄露分析工具的方面入手,而不对具体内存排查工具的使用进行说明,以展示内存泄露排查的本质,提供一些思路,当在手头没有现成工具可以使用的情况下让自己不至于那么的无助,至少我们还...
glibc detected *** double free 错误解决方法
爱自在的专栏
01-19 2725
glibc detected *** double free 错误解决方法 定位问题:*** glibc detected *** : double free or corruption (!prev): 0x09b077d8 Q: 在执行一个程序时,出现如下错误: *** glibc detected *** double free or corruption: 0x0937d008 *** 是...
glibc detected double free or corruption error问题解决
嵌入式OS研究小组
08-14 1050
Thats an old Linux C++ error. Not new news.To fix it so you can run the program just type:    export MALLOC_CHECK_=0 before running the program.
关于double free的一点点思考
u010736228的专栏
06-17 4634
double free就是程序分配一块内存之后,经过使用将这块内存释放,但并没有将指向这块内存的所有指针抹零或回收,并在其他部分再次将指向同一块内存单元的指针交给内存分配器去进行释放操作。     经常看到类似 if (p) free(p); 的写法,目的是为了防止double free, 但是防止double free的关键不是在释放内存前判断指针是不是为空。     请看以下代码: #i
C++中的深拷贝与浅拷贝,double free问题
weixin_44767670的博客
02-05 1740
C++中的深拷贝与浅拷贝,double free问题 C++中新增了类的概念 构造函数 析构函数等也就伴随而来 在构造函数中有一类被称为“拷贝构造函数”,如使用不当,会导致coredump等较麻烦的问题。 先说一下浅拷贝和深拷贝: C++中默认构造函数主要有两类, 第一类是针对定义类对象的,定义类对象时,如果没有对应的构造函数,会默认调用一个函数体为空的无参构造函数,比较简单,本文不多赘述; 第二类是针对类对象初始化新类对象的,当用类对象初始化新的类对象时,如果没有对应的拷贝构造函数,会调用一个默认的拷贝构
double free or corruption
weixin_36670529的博客
03-07 3019
今天遇到这样一个问题 *** glibc detected *** ./cupd: double free or corruption (!prev): 0x093b1208 ***错误 出现这个问题的可能原因是1、多次释放同一内存区,需要检查代码,是否出现了对同以内存区释放两次以上的地方。 2、内存区溢出,malloc申请的内存区大小有限,如果操作不当,要存储的数据大于内存...
堆内存double free问题分析报告
weixin_34082177的博客
05-10 438
【NE现场】 pid: 1044, tid: 1073, name: Binder_1 >>> com.android.systemui <<< signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x543dc400 r0 543dc3f4 r1 20ed7351 r2 00011...
C++ | 源码分析 Why double free?
RandyOliver's House
08-29 300
原代码中因为使用了。
*** glibc detected ***
New Island
04-03 439
* glibc detected * 其实看到上述字眼大家都很烦,我也很烦,今天闲着没事,写写Bug,混个眼熟,下回见面可以打个招呼把它送走~ extern void *realloc(void *mem_address, unsigned int newsize); 先判断当前的指针是否有足够的连续空间,如果有,扩大mem_address指向的地址,并且将mem_address
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值