并不习惯处理大整数导致 SIGSEGV 或 SIGBUS 或 "Error: free(): invalid next size"错误

最新推荐文章于 2022-04-07 13:12:05 发布
最新推荐文章于 2022-04-07 13:12:05 发布
阅读量378 收藏
点赞数
分类专栏: c++ 文章标签: SIGSEGV SIGBUS free() 错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyaoyu/article/details/90199021
版权

概述

最近在调试一段用于处理图像的程序, C++的代码, 需要对每个pixel逐个处理. 在小图像(大约VGA的size)上调试好了需要处理4k size的图像, 一直出现各种离奇错误, 都是和内存有关的, 例如各种SIGSEGV和SIGBUS异常, 在调用free()函数时发生"Error: free(): invalid next size" 错误. 经过仔细排查发现实际上是所用的整形数据类型在进行某些内存地址的运算时发生了类型的溢出.

分析

原始代码中, 使用int类型表示数组的index. 运算的中间结果需要存储在数组中, 为了节约内存, 有部分整数计算结果存储成unsigned short类型. 这两个地方就是出问题的关键.

数组索引运算溢出

对于一个4k尺寸的图像, 它的具体size可能达到3000 * 4000 像素, 也就是12 000 000像素. 我们需要对每个像素存储大约800个整数, 这需要9 600 000 000数量级别的数组. 当使用unsigend short作为存储类型时, 每个整数占用2 Byte内存, 所以我们需要19 200 000 000 Byte的内存, 也就是 大约17.88 GB的内存. 由于在调试时使用int类型作为数组的索引, 而在当前系统上, int类型为4个Byte, 能够表示的最大有符号整数为 2 147 483 647, 所以在使用4k 图像时, 索引值就会出现溢出状况, 破坏了临近区域的内存. 导致程序报出SIGSEGV或SIGBUS错误.

存储类型溢出

如上所述, 我们用unsigned short类型存储计算结果, 而unsigned short类型能够表示的最大无符号整数为
65535. 当计算的数值操过这个值时, 就造成了数值溢出, 整个程序的运算都会有问题.

解决

对于数组索引, 其存储索引的变量声明为size_t类型, 并且参与运算该索引的变量必须也是size_t类型或通过static_cast<size_t>() 转换为size_t类型. 例如

int width, height, valueDim;
size_t index = static_cast<size_t>(width) * height * valueDim;

对于需要用unsigned short存储的结果, 需要提前预估数据出现的范围. 在允许对数据进行clip的时候, 应当用更高位宽的数据类型表示计算结果, 然后再clip到unsigned short能够表示的范围然后再存储成unsigned short类型的值.

后记

高了一个周末, 回想起来是因为自己经验不足, 在处理较大的整数时并没有注意到一些潜在的问题. 另一个就是python用多了, 有些关于类型的事情, 都不怎么注意了.

风海流
关注
专栏目录
free() invalid next size异常
jacke121的专栏
02-02 3572
free invalid next size异常
遇到问题--kubernets--k8s--运行delete deployment空指针报错--panic: runtime error: invalid memory address or nil
直到世界的尽头
07-03 2690
情况 运行命令 kubectl --kubeconfig kubeconfig-beta delete --ignore-not-found=true deployment reportfile-api 报错如下: kubectl --kubeconfig kubeconfig-beta delete --ignore-not-found=true deployment reportfile-a...
free(): invalid next size (fast): 0x0000000000aa4430问题
feiyangyangfei的专栏
08-21 1万+
最近在编写代码过程中遇到了一个问题,打印信息如题目所示:free(): invalid next size (fast): 0x0000000000aa4430。 查看生成的core文件的bt信息,显示如下: #0  0x00007f4910cb35f7 in raise () from /lib64/libc.so.6 #1  0x00007f4910cb4ce8 in abort ()
free(): invalid next size (fast)
weixin_34166472的博客
09-28 1147
2019独角兽企业重金招聘Python工程师标准>>> ...
free(): invalid next size (fast): 0x000000xxx
qq_25599287的博客
04-26 3842
记一次错误 遇到free(): invalid next size (fast): 0x000000xxx问题时,用gdb调试找到错误定位。一般这类问题可能有如下三种情况: 1.内存越界写入,如指针、容器等; 2.free了已经被释放的内存指针,或者释放了没有内存没有申请成功的指针 3.指向free对象的指针不正确,释放的指针不是malloc时返回的指针; 然而需要注意的是,可能内存泄露的并不是调试定位处的对象。其它地方的内存泄露可能没有及时体现出来,在定位处操作内存时程序报错。 解决方法: 可以将定位处以
free(): invalid next size错误
悠灵逃了...
09-25 6768
这遇到这个问题,是我在执行realloc时出现的,程序代码简单描述如下; if ( tmp_current_len  > g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf.bufmem_len)   //如果当前需要长度大于当前字串已分配的最大缓存  {             err = viss_mem_realloc(&g_viss_sysct
错误SIGSEGV)与总线错误SIGBUS
EngzSinger的博客
11-11 5695
错误SIGSEGV)与总线错误SIGBUS) 前言 最近整理组里的历史代码,发现有一段程序运行有问题,喜提Segmentation fault (core dumped),这个问题一般是访问非法内存造成的,但是使用gdb进行调试时,发现出现了没见过的错误SIGBUS。 Program received signal SIGBUS, Bus error. 0x0000000000402007 in main () at energy-xtc.c:128 128 HBN[l][k] = sta
collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core d
12-04
在编程过程中,我们时常会遇到各种编译错误,其中一种比较棘手的错误是"collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core dumped"。这个错误通常发生在尝试使用g++或gcc编译C++或C...
Determining Root Cause of Segmentation Faults SIGSEGV or SIGBUS errors
CHEN_BR/BLOG
08-18 335
可能的原因 #1 Fortran特定堆栈空间耗尽。 Solution:-heap-arrays compiler option. 解决方案:-heap-arrays编译器选项。 英特尔®Fortran编译器使用堆栈空间分配数组数据的许多临时或中间副本。 非OpenMP和非自动并行化的应用程序:如果您的程序未使用OpenMP *或自动并行化(-parallel编译器选项),请尝试-heap-arrays编译器选项。 OpenMP或自动并行化用户以及使用Linux编译器的用户,请提前阅读可能的原因.
Go invalid memory address or nil pointer dereference错误
JineD的博客
03-10 1万+
Go 指针声明后赋值,出现 panic: runtime error: invalid memory address or nil pointer dereference 这种是内存地址错误。 首先我们要了解指针,指针地址 在 Go 中 * 代表取指针地址中存的值,& 代表取一个值的地址 对于指针,我们一定要明白指针储存的是一个值的地址,但本身这个指针也需要地址来储存 错误示例 1 2 3 4 5 6 7 8 9 10 11 12 package main
free(): invalid next size (fast):错误及解决方案
sgmcy的专栏
04-07 1万+
./a.out: free(): invalid next size (fast): 0x000000000c29d010 *** 今天在翻写算法的时候,出现了以上的错误 这种错误的原因: 一般是对内存进行非法的写操作,然后free的时候就会报上面的错误 贴源码: 我这边malloc的时候是申请的50个字节的内存大小(原本的意思是要申请50*8个字节的大小的)。原本的意思是要申请50*8的内存大小,存放50个double类型的变量的。 结果可能是之前开发的时候,一直是申请的char 类型
Linux->报错free():invalid next size(fast)
qq_39383636的博客
04-13 2662
这是今天写堆机构的时候遇到的一个报错,如下图: 这里我要动态开辟一段空间来存放数组的内容,这是错误的开辟方法,因为a这里是一个指针不能代表整个数组,因此这里只开辟了4个字节的空间。 更改开辟的大小之后,问题就解决了。出现问题的原因是free释放的空间与malloc开辟的空间不一致,因为后面我使用这段空间的大小远远大于我开辟的空间的大小。 引以为戒啊!! ...
C语言,内存错误——free():invalid next size(fast)
qq_28447725的博客
01-28 1万+
在项目开发中,程序报invalid next size错误,debug了很久。 由于我分配的内存只有4字节(malloc(sizeof(int))),程序运行过程中发生了越界赋值的操作,即在4字节以外的地址进行了赋值操作。这样导致破坏了原本malloc的4个字节的内存,所以free()就失败并报错了。 C语言编程中,关于内存有几点需要注意的: 1、malloc要和free配对,new和del...
av_packet_free error
jacke121的专栏
07-04 3058
av_packet_free error
sigsegv 問題的調是
boshuzhang的专栏
02-27 963
Stack Overflow Questions Jobs Tags Users Badges   Ask Question _ Stack Overflow is a community of 4.7 million programmers, just like you, helping each other.  J
free使用中的常见错误
三月软件工作室--任忌
09-09 2061
#include #include #include void main() { int *a=(char *)malloc(sizeof(20)); strcpy(stu.name,"li ming"); free(a); }  在gcc中运行未出错,但是出现了内存越界严重漏洞。在使用gdb调试后我发现,a+4前面的内容释放了,a+4 开始的内容是"
记录:invalid next size (normal)问题的解决
轩令的技术博客
12-24 2万+
最后调试程序的时候,已经能跑出正确结果,但是还是报这个错后来参考了这个网站:https://blog.csdn.net/mociml/article/details/6286311 得知是内存泄露的问题。 情况有这三种: (1)free了没有分配的内存 (2)还有就是分配了内存忘记释放也有可能会出现这样的问题。 (3)最后查出来是数组循环的时候越界了 , 写到了其他的内存里面, 然后一free那个...
Segmentation Fault in Linux (2.指针越界和SIGSEGV)
weixin_30808253的博客
06-07 243
2.指针越界和SIGSEGV 经常看到有帖子把两者混淆,而这两者的关系也确实微妙。在此,我们把指针运算(加减)引起的越界、野指针、空指针都归为指针越界。SIGSEGV在很多时候是由于指针越界引起的,但并不是所有的指针越界都会引发SIGSEGV。一个越界的指针,如果不解引用它,是不会引起SIGSEGV的。而即使解引用了一个越界的指针,也不一定会引起SIGSEGV。这听上去让人发疯,而实...
Linux信号列表
热门推荐
吾欲乘风
08-25 5万+
我们运行如下命令,可看到Linux支持的信号列表:$ kill -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值