如何调试malloc(堆越界)问题
[DESCRIPTION]
有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常):
1. 申请后多次释放 (double free)
2. 释放后又去使用 (used after free)
3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构 异常)
4. 释放时传给free()的地址不是malloc()申请的地址,比如:p = malloc(10); free(p + 5);
5. 内存泄露:申请内存后,忘记释放或某些代码路径没有释放。此类问题的调试请参考FAQ05872 如何用DDMS分析 native memory leak 那如何去识别这类NE呢?
如果从调用栈(main log/aee_exp里的db里的_exp_detail.txt或/data/tombstone下的文件里可能存在)查看到#0~3帧有
malloc/free这些函数,那么认为是malloc问题(也就是执行到这些函数时发生了异常):
有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常):
1. 申请后多次释放 (double free)
2. 释放后又去使用 (used after free)
3. 使用越界 (比如申请了50节内存,结果在使用时多用了8字节的内存,这样就把后面的内存的内容踩坏,引起堆结构 异常)
4. 释放时传给free()的地址不是malloc()申请的地址,比如:p = malloc(10); free(p + 5);
5. 内存泄露:申请内存后,忘记释放或某些代码路径没有释放。此类问题的调试请参考FAQ05872 如何用DDMS分析 native memory leak 那如何去识别这类NE呢?
如果从调用栈(main log/aee_exp里的db里的_exp_detail.txt或/data/tombstone下的文件里可能存在)查看到#0~3帧有
malloc/free这些函数,那么认为是malloc问题(也就是执行到这些函数时发生了异常):