近日调试代码遇到了
malloc.c:3361: sYSMALLOc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' failed.
baidu一下,没有直接的说法。
采信了一种说法:代码已经内存越界把堆破坏了导致malloc失败
我做了一个实验,也验证了这个说法。
把一个全局数组增大到足够大,执行代码没有遇到错误;而采用较小的全局数组,执行代码会提示相同错误。
接下来,检查代码执行流,找到了一个memset语句。由于失误,memset的范围远大于目标应该被赋予的地址范围。
修正memset地址范围,问题解决。
可见,此类问题,一般都是内存访问越界导致。