note - bug fix - 内存溢出导致 malloc 返回无法访问的地址
1 相关知识点
1.1 链表
typdef struct node{
char *prev;
char *next;
char data[0];//为数据区首地址指针,由于长度为0所以不分配空间
}node_t;
typedef node_t* p_note_t;
以上为一个双向链表节点的通用结构体;
以32位mcu为例,通常 sizeof(node_t) =8,但是 p_note_t 为指针,sizeof(p_note_t)=4(即 pointer 或 int的实际长度 == mcu 位数)。
1.2 动态内存分配库函数 malloc/free
通常 malloc 以数据区 bss 结尾作为起始 heap 地址,一直到 stack top 结束,所以存在内存覆写的可能,取决于软件设计;
malloc 为 gcc 库函数,通常每次申请内存时,实际会申请两部分,方便理解把内存信息管理部分称为 header,即 header+size,header用于维护该内存碎片的相关信息,如 size,is_free,p_data 等,而 size 则为函数返回值,实际分配给用户的空间;
free 为 gcc 库函数,与 malloc 配套使用,通常依据上述 header 信息进行内存回收,并将连续的内存碎片进行整合及释放操作。
以下引用关于malloc返回地址无法访问:
使用malloc申请内存,要么是申请成功返回有效地址,要么是内存申请失败(内存不足)返回NULL
如果出现返回了地址却无法访问的情况,很有可能是前面代码访问内存时出现了越界(在有效内存外进行了写入)的情况,影响到了malloc时申请内存所需要的相关信息
但还有一种情况是已排除前面越界的可能,但仍然无法访问内存
目前该情况目前只在.c文件的x64位的visual studio 2017中遇见过(其他版本不确定)
malloc申请内存成功时,本身是返回void *类型的指针的,但在visual studio编译源码时,它并不包含stdlib.h,并采用了一些自己的定义,返回int类型,这就导致x64中的8字节指针在发生强转时,缺失了4字节
解决方案: 在每个使用malloc的文件中加上include <stdlib.h>,或是定义一些宏,这将保证生成的源文件能包含stdlib.h
感兴趣可参考介绍内存分配函数 malloc 原理及实现
2 现象
malloc 返回了一个无法访问的地址,不存在物理 sram 地址区中。
3 原因
直接原因是内存分配时搞混了 node_t 和 p_note_t,导致需要分配 node_t 但实际分配了 p_note_t;
而连续分配内存时,char *a = malloc(10); char *b = malloc(10); 通常 a b 为连续空间,但由于 header 的存在导致 a b 之间的实际差值 > 10;
也即当 a 出现内存越界访问,会覆写 b 的header 区,导致 free 时地址回收出错,从而导致下一次 malloc 出现不可预期的结果。
4 解决办法
相信库函数,出了问题先找找自己的原因吧。
加油,共勉!