并不习惯处理大整数导致 SIGSEGV 或 SIGBUS 或 "Error: free(): invalid next size"错误

最新推荐文章于 2022-04-07 13:12:05 发布
最新推荐文章于 2022-04-07 13:12:05 发布
阅读量379 收藏
点赞数
分类专栏: c++ 文章标签: SIGSEGV SIGBUS free() 错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyaoyu/article/details/90199021
版权

概述

最近在调试一段用于处理图像的程序, C++的代码, 需要对每个pixel逐个处理. 在小图像(大约VGA的size)上调试好了需要处理4k size的图像, 一直出现各种离奇错误, 都是和内存有关的, 例如各种SIGSEGV和SIGBUS异常, 在调用free()函数时发生"Error: free(): invalid next size" 错误. 经过仔细排查发现实际上是所用的整形数据类型在进行某些内存地址的运算时发生了类型的溢出.

分析

原始代码中, 使用int类型表示数组的index. 运算的中间结果需要存储在数组中, 为了节约内存, 有部分整数计算结果存储成unsigned short类型. 这两个地方就是出问题的关键.

数组索引运算溢出

对于一个4k尺寸的图像, 它的具体size可能达到3000 * 4000 像素, 也就是12 000 000像素. 我们需要对每个像素存储大约800个整数, 这需要9 600 000 000数量级别的数组. 当使用unsigend short作为存储类型时, 每个整数占用2 Byte内存, 所以我们需要19 200 000 000 Byte的内存, 也就是 大约17.88 GB的内存. 由于在调试时使用int类型作为数组的索引, 而在当前系统上, int类型为4个Byte, 能够表示的最大有符号整数为 2 147 483 647, 所以在使用4k 图像时, 索引值就会出现溢出状况, 破坏了临近区域的内存. 导致程序报出SIGSEGV或SIGBUS错误.

存储类型溢出

如上所述, 我们用unsigned short类型存储计算结果, 而unsigned short类型能够表示的最大无符号整数为
65535. 当计算的数值操过这个值时, 就造成了数值溢出, 整个程序的运算都会有问题.

解决

对于数组索引, 其存储索引的变量声明为size_t类型, 并且参与运算该索引的变量必须也是size_t类型或通过static_cast<size_t>() 转换为size_t类型. 例如

int width, height, valueDim;
size_t index = static_cast<size_t>(width) * height * valueDim;

对于需要用unsigned short存储的结果, 需要提前预估数据出现的范围. 在允许对数据进行clip的时候, 应当用更高位宽的数据类型表示计算结果, 然后再clip到unsigned short能够表示的范围然后再存储成unsigned short类型的值.

后记

高了一个周末, 回想起来是因为自己经验不足, 在处理较大的整数时并没有注意到一些潜在的问题. 另一个就是python用多了, 有些关于类型的事情, 都不怎么注意了.

风海流
关注
专栏目录
collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core d
12-04
在编程过程中,我们时常会遇到各种编译错误,其中一种比较棘手的错误是"collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core dumped"。这个错误通常发生在尝试使用g++或gcc编译C++或C...
free(): invalid next size (fast)
weixin_34166472的博客
09-28 1153
2019独角兽企业重金招聘Python工程师标准>>> ...
free(): invalid next size (fast): 0x000000xxx
qq_25599287的博客
04-26 3854
记一次错误 遇到free(): invalid next size (fast): 0x000000xxx问题时,用gdb调试找到错误定位。一般这类问题可能有如下三种情况: 1.内存越界写入,如指针、容器等; 2.free了已经被释放的内存指针,或者释放了没有内存没有申请成功的指针 3.指向free对象的指针不正确,释放的指针不是malloc时返回的指针; 然而需要注意的是,可能内存泄露的并不是调试定位处的对象。其它地方的内存泄露可能没有及时体现出来,在定位处操作内存时程序报错。 解决方法: 可以将定位处以
free(): invalid next size (fast):错误及解决方案
sgmcy的专栏
04-07 1万+
./a.out: free(): invalid next size (fast): 0x000000000c29d010 *** 今天在翻写算法的时候,出现了以上的错误 这种错误的原因: 一般是对内存进行非法的写操作,然后free的时候就会报上面的错误 贴源码: 我这边malloc的时候是申请的50个字节的内存大小(原本的意思是要申请50*8个字节的大小的)。原本的意思是要申请50*8的内存大小,存放50个double类型的变量的。 结果可能是之前开发的时候,一直是申请的char 类型
free(): invalid next size (fast): 0x0000000000aa4430问题
feiyangyangfei的专栏
08-21 1万+
最近在编写代码过程中遇到了一个问题,打印信息如题目所示:free(): invalid next size (fast): 0x0000000000aa4430。 查看生成的core文件的bt信息,显示如下: #0  0x00007f4910cb35f7 in raise () from /lib64/libc.so.6 #1  0x00007f4910cb4ce8 in abort ()
free() invalid next size异常
jacke121的专栏
02-02 3574
free invalid next size异常
gnlTester:42所学校的get_next_line项目测试人员
05-09
(可在linux和mac上运行,在所有测试中处理sigsegv,并在必填部分中超时)指令使m =启动强制测试使b =启动奖金测试做=启动强制性测试+奖励测试使dockerm =在linux容器中启动强制测试使dockerb =在Linux容器中启动...
Android rom开发:app运行异常,报libc: Fatal signal 11 (SIGSEGV) in tid xxx错误
01-21
最近遇到了app在设备上反复挂掉的问题。log如下: 2020-03-07 13:20:24.814 16858-16858/? E/SharedPreferencesImpl: Couldn't create directory for SharedPreferences file /data/user/0/...
STX:C ++ 17和C ++ 20错误处理和实用程序扩展
03-20
图书馆 (在C ++ 20中使用constexpr) (在C ++ 20中为constexpr)特征使用单子方法有效地实现Result<T> (错误处理)和Option<T> (可选值)不可忽略的错误类型通过panic快速失败(放弃/致命失败)通过Report ( ...
JVM致命错误完全解析:基于现实案例
最新发布
12-20
文件位置:文件位置可以通过 -XX:ErrorFile 属性指定,默认情况下,文件将生成在执行 java 命令的目录下,文件名默认为 hs_err_pid%p.log。如果该目录因为某种情况无法写入,将默认写到 /tmp 目录下(Linux 系统)或...
free(): invalid next size错误
悠灵逃了...
09-25 6772
这遇到这个问题,是我在执行realloc时出现的,程序代码简单描述如下; if ( tmp_current_len  > g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf.bufmem_len)   //如果当前需要长度大于当前字串已分配的最大缓存  {             err = viss_mem_realloc(&g_viss_sysct
C语言,内存错误——free():invalid next size(fast)
qq_28447725的博客
01-28 1万+
在项目开发中,程序报invalid next size错误,debug了很久。 由于我分配的内存只有4字节(malloc(sizeof(int))),程序运行过程中发生了越界赋值的操作,即在4字节以外的地址进行了赋值操作。这样导致破坏了原本malloc的4个字节的内存,所以free()就失败并报错了。 C语言编程中,关于内存有几点需要注意的: 1、malloc要和free配对,new和del...
记录:invalid next size (normal)问题的解决
轩令的技术博客
12-24 2万+
最后调试程序的时候,已经能跑出正确结果,但是还是报这个错后来参考了这个网站:https://blog.csdn.net/mociml/article/details/6286311 得知是内存泄露的问题。 情况有这三种: (1)free了没有分配的内存 (2)还有就是分配了内存忘记释放也有可能会出现这样的问题。 (3)最后查出来是数组循环的时候越界了 , 写到了其他的内存里面, 然后一free那个...
Linux->报错free():invalid next size(fast)
qq_39383636的博客
04-13 2666
这是今天写堆机构的时候遇到的一个报错,如下图: 这里我要动态开辟一段空间来存放数组的内容,这是错误的开辟方法,因为a这里是一个指针不能代表整个数组,因此这里只开辟了4个字节的空间。 更改开辟的大小之后,问题就解决了。出现问题的原因是free释放的空间与malloc开辟的空间不一致,因为后面我使用这段空间的大小远远大于我开辟的空间的大小。 引以为戒啊!! ...
关于SIGBUS的总结
热门推荐
CodeJoker的专栏
09-11 6万+
From: by scz , 2.0 理解SIGBUSSIGSEGVQ: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。A: nkwht@SMTHnkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号:1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。2) Linux平台上执行malloc(),如果
解决65535的方法
kuyue的专栏
10-24 5021
L及以上的版本就不会出现65535问题 (1),在项目的gradle中做以下配置 apply plugin: 'com.android.application' android { defaultConfig { multiDexEnabled true } } 这里就不用再添加依懒了,已经自动添加进来了 (2),一般我们都会重写Application,所以
Segmentation Fault in Linux (2.指针越界和SIGSEGV)
weixin_30808253的博客
06-07 243
2.指针越界和SIGSEGV 经常看到有帖子把两者混淆,而这两者的关系也确实微妙。在此,我们把指针运算(加减)引起的越界、野指针、空指针都归为指针越界。SIGSEGV在很多时候是由于指针越界引起的,但并不是所有的指针越界都会引发SIGSEGV。一个越界的指针,如果不解引用它,是不会引起SIGSEGV的。而即使解引用了一个越界的指针,也不一定会引起SIGSEGV。这听上去让人发疯,而实...
Linux信号列表
吾欲乘风
08-25 5万+
我们运行如下命令,可看到Linux支持的信号列表:$ kill -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值