std::sort() 元素相等导致崩溃(crash)

最新推荐文章于 2024-03-21 09:04:20 发布
最新推荐文章于 2024-03-21 09:04:20 发布
阅读量1.4k 收藏 1
点赞数 2
文章标签: std sort

 

program crash in std::sort() sometimes, can't reproduce

Description:

My program crash sometimes in std::sort(), I write a minimal program to reproduce this situation, but everything is just alright. Here is the minimal example:

typedef struct st {
    int it;
    char ch;
    char charr[100];
    vector<string *> *vs;
} st;

bool function(st *&s1, st *&s2) {
    static int i = 1;
    cout<<i<<" "<<&s1<<" "<<&s2<<endl;
    ++i;
    return s1->it > s2->it;
}

int main(int argc, char **argv) {
    vector<st *> ar;
    for (int i = 0; i < 100; ++i) {
        st *s = new st;
        s->it = urandom32();
        ar.push_back(s);
    }

    ar.clear();

    for (int i = 0; i < 100; ++i) {
        st *s = new st;
        s->it = urandom32();
        ar.push_back(s);
    }

    sort(ar.begin(), ar.end(), function);

    return 0;
}

Here is the GDB stack info:

  • 0 0x00007f24244d9602 in article_cmp (cand_article_1=0x7f23fd297010,cand_article_2=0x4015) at src/recom_frame_worker.h:47
  • 1 0x00007f24244fc41b in std::__unguarded_partition<__gnu_cxx::__normal_iterator > >, cand_article*, bool ()(cand_article, cand_article*)> (__first=, __last=, __pivot=@0x7f230412b350: 0x7f23fd297010, __comp=0x7f24244d95e1 ) at /usr/include/c++/4.8.3/bits/stl_algo.h:2266
  • 2 0x00007f24244f829c in std::__unguarded_partition_pivot<__gnu_cxx::__normal_iterator > >, bool ()(cand_article, cand_article*)> (__first=, __last=, __comp=0x7f24244d95e1 ) at /usr/include/c++/4.8.3/bits/stl_algo.h:2296
  • 3 0x00007f24244f1d88 in std::__introsort_loop<__gnu_cxx::__normal_iterator > >, long, bool ()(cand_article, cand_article*)> (__first=, __last=, __depth_limit=18, __comp=0x7f24244d95e1 ) at /usr/include/c++/4.8.3/bits/stl_algo.h:2337
  • 4 0x00007f24244ed6e5 in std::sort<__gnu_cxx::__normal_iterator > >, bool ()(cand_article, cand_article*)> ( __first=, __last=, __comp=0x7f24244d95e1 ) at /usr/include/c++/4.8.3/bits/stl_algo.h:5489

article_cmp is called in sort(article_result->begin(), article_result->end(), article_cmp); and article_result is a vector<cand_article*> *cand_article is a struct.
Here is the definition of article_cmp:

bool article_cmp(cand_article* cand_article_1, cand_article* cand_article_2) {
    return cand_article_1 -> display_time >= cand_article_2 -> display_time;
}

Here is a piece of code where the crash happens:

 article_result->clear();
 for(vec_iter = _channel_data -> begin(); vec_iter != _channel_data -> end(); vec_iter++) {
     cand_article* cand = to_cand_group(*vec_iter);
     if(cand == NULL) continue;
     // refresh open loadmore
     if(m_request.req_type == 1) {
         if(cand -> display_time > m_request.start){
             article_result->push_back(cand);
         }
     }else if(m_request.req_type == 2){
         if(cand -> display_time < m_request.end){
             article_result->push_back(cand);
         }
     }else{
         article_result->push_back(cand);
     }
 }

 sort(article_result->begin(), article_result->end(), article_cmp);

Question:

I don't know how to handle this kind of coredump, cause 0x4015 is a kernel space address? Any suggestions on how to fix this kind of bug? sorry, I can't reproduce this situation with a minimal program. And this happened in a single thread, so you don't need to think about multi-threadsituation.

 

 

answer1:

 

The rule is "if std::sort crashes, you have an invalid comparison function". Your comparison function is:

bool article_cmp(cand_article* lhs, cand_article* rhs) {
    return lhs -> display_time >= rhs -> display_time;
}

This is not a strict weak ordering. In particular, if the display times are equal it returns true, which means that if you swap the arguments it will still return true ... and that is not allowed. You need:

bool article_cmp(cand_article* lhs, cand_article* rhs) {
    return lhs -> display_time > rhs -> display_time;
}

The reason your simplified example works (congratulations for at least trying to simplify), is that you simplified the comparison function so it is valid. If the return statement was return s1->it >= s2->it;, and you used a smaller range of values, it too would probably crash.

Incidentally, a much more natural C++ declaration of your example structure would look like:

struct st {                       // No need for that typedef in C++
    int it;
    char ch;
    std::string charr;            // ... or *possibly* std::array<char,100>.
    std::vector<std::string> vs;  // Strings and vectors best held by value
};

Also note that I have actually used the std:: prefix.

 

 

最近项目里碰到一个奇怪的问题。在某些特定的服务器上,执行某段代码,会突然Crash,代码没有动过,查了半天。原来是std::sort搞出的问题,因为之前返回的元素从来没有相等的情况,所以没有出现过Crash,STD的sort,如果出现两个相等的元素返回true,会导致越界行为

std::vector list = {2,1,1,3,};
std::sort(list.begin(), list.end(), [](int a,int b){
    if (a == b){// 这地方
        return true;
    }
    return a > b;
});
c2vx
关注
总结了24个C++的大坑,看你能躲过几个?
编程与实战的博客
05-06 1756
前段时间给部门做了个C++专题的分享,主要分享了C++语言里一些常见的坑,在这里也分享给大家。以下是本文目录:首先说下C++和C语言有什么区别?分享一个我在知乎上看见的回答:C++ ≈ C...
C++ STL常用容器
a834595603的博客
07-02 8545
C++的STL中,有哪几种容器? 容器 在数据存储上,有一种对象类型,它可以持有其它对象或指向其它对像的指针,这种对象类型就叫做容器。 序列容器(7个) vector vector是一段连续的内存地址,基于数组实现,其提供了自动内存管理功能(采用了STL普遍的内存管理器allocator),可以动态改变对象长度,提供随机访问。在尾部添加和删除元素的时间是常数的,但在头部或中间就是线性时间。 在ve...
一个std::sort 自定义比较排序函数 crash的分析过程
weixin_33755649的博客
12-21 376
    两年未写总结博客,今天先来练练手,总结最近遇到的一个crash case。 注意:以下的分析都基于GCC4.4.6 一、解决crash     我们有一个复杂的排序,涉及到很多个因子,使用自定义排序函数std::sort排序。Compare函数类似下文的伪代码: bool compare(const FakeObj&amp; left, const FakeObj&amp; ...
std sort崩溃Crash问题解决
林多
01-11 2902
std sort崩溃Crash问题解决 某天关于std::sort遇到了一个很奇怪的问题,描述如下。 问题描述:对一个vector,每次添加一个数据时,就进行std::sort排序。当进行到第16次时,必定会出现Crash。 Thread &quot;xxxx&quot; received signal SIGSEGV, Segmentation fault 问题代码: // 比较函数 typedef st...
C++中使用std::sort自定义排序规则时要注意的崩溃问题
qq_44932835的博客
12-25 298
C++中使用std::sort自定义排序规则时要注意的崩溃问题
std::sort函数中的陷阱
qq_37405874的博客
09-26 679
https://blog.csdn.net/lingling_1/article/details/46453013
Objective-C:基础集合类的性能
Kingyu Luk's Blog
02-24 801
可变性 大多数的集合类存在两个版本:可变和不可变(默认)。 不可变的集合完全是线程安全的,可以同时在多个线程中迭代,避免各种转变时出现异常的风险。你的 API绝不应该暴露一个可变的集合。 当然从不可变到可变然后再回来是会有一定代价的 — 对象必须被拷贝两次,所有集合内的对象将被 retain/release。有时在内部使用一个可变的集合,而在访问时返回一个不可变的对象副本会更高效。 其实也有同步的、线程安全的可以使用的可变集合案例,它们往往只需要用几行代码,通过子类和组合的方法建立, NSDictiona
C++知识点总结。。。持续更新
最新发布
qq_37464701的博客
03-21 1356
3)复制构造函数:用于创建一个新对象,该对象是以同一类的现有对象作为参数进行初始化的,其形式如下:ClassName(const ClassName&),赋值运算符重载:ClassName& ClassName::operator = (const ClassName&)1)当成员函数的定义直接放在类的定义中时,它们默认是内联函数。但是,如果成员函数在类的定义外部进行定义时,需要使用类的作用域解析运算符 (:😃 来表明该函数属于哪个类,此时它们不会被自动视为内联函数
C++ STL基本容器使用方法
u010112268的博客
07-19 412
1:关联容器和顺序容器 目录 1:关联容器和顺序容器 2:顺序容器的介绍 4:几种容器的比较 2.set   c++中有两种类型的容器:顺序容器和关联容器,顺序容器主要有:vector、list、deque等。其中vector表示一段连续的内存地址,基于数组的实现,list表示非连续的内存,基于链表实现。deque与vector类似,但是对于首元素提供删除和插入的双向支持。关联容器主要...
std::sort导致内存崩贵
YFaris的博客
03-23 633
转载自:一次stl sort调用导致的进程崩溃 include <algorithm> bool comp(int d1, int d2) { return d1 >= d2; } const int N = 50; int main() { int d[N]; for(int i = 0; i < N; ++i) { d[i] = 20; } std::sort(d, d + N, comp); ret
stl sort分析
weixin_30381317的博客
05-18 126
stl sort分析 转载:http://www.cnblogs.com/yuanzz/p/3735213.html 最近写代码,无意中发现了一个坑,关于自定义比较函数的stl sort函数的坑,于是记录下来。 先贴代码: 1 #include <iostream> 2 #include <vector> 3 #include <a...
stl sort 涉及相等元素可能导致core
lcmssd
03-21 1189
参考网址: http://blog.sina.com.cn/s/blog_79d599dc01012m7l.html解决方法复制于此:一、问题std::sort()在排序的时候,如果对排序中的仿函数相等的值返回true,会导致程序core掉。二、解决办法让比较函数相等的值返回false...
【C/C++踩坑笔记】之自定义std::sort()”排序函数导致程序Crash
醉逍遥的博客
03-04 1912
前些时候写了个sort的compare函数,错误"Expression : invalid operator <" 在c++编程中使用sort函数自定义一个数据结构并进行排序时经常会碰到这种错误。 这是为什么呢?原因在于什么?如何解决? 看下面一个例子: int main(int, char*[]) { struct ItemDesc { in...
C++ 中sort排序改变数值相同的数据相对位置的解决办法
萧戈的专栏
12-15 2904
今天给大家介绍个超级好用的知识: 写了那么多的排序,但是其实C++里封装有排序函数,而且功能非常强大。 sort函数sort(),stable_sort()和partial_sort()。sort()函数是对给定区间的元素进行排序,但是会改变值相同的元素的相对位置。stable_sort()是对给定区间的元素进行稳定排序,如果两个元素相等,那么排序完成后两个元素的相对位置保持不变,partial_sort()是对给定区间的元素进行部分排序。默认的顺序是由小到大进行排序。 三种函数的用法如下 v为容
【我的C/C++语言学习进阶之旅】解决使用algorithm库里面的sort函数的时候,编译报错:未能使函数模板“unknown-type std::less<void>::operator ()
字节卷动
10-29 2513
一、问题描述 定义了一个struct结构体如下所示: struct Review { string title; int rating; }; 测试它 #include <iostream> #include <string> #include <vector> #include <algorithm> struct Review { string title; int rating; }; int main() { test_vector3
一次stl sort调用导致的进程崩溃(zz)
梦想狂奔的专栏
01-04 974
http://blog.sina.com.cn/s/blog_532f6e8f01014c7y.html   近期我们开发的一个工具在调用c++ sort函数对数组进行排序时居然会导致进程崩溃,此问题细节我觉得对于类似我这种不常用stl的同学可能不容易觉察,这里简单总结下。 出错代码 因为代码太复杂不好展示,我这里就用下面这个简单的示例来描述。 sort调用导致的进程崩
使用sort函数中遇到的一些坑——C++
Dun180的博客
12-27 2151
编写排序函数时想使用algorithm中的sort函数,当时传入了一个描述排序方法的函数,编译后执行时就出现问题了,执行时,直接就退出了,也没有报错,但就是无法执行。随后在网上查找资料并查看了sort函数的源码,最后发现sort函数原型中有个坑。 实际上sort函数显示调用了introsort(内省排序),然后采用了insertsort(插入排序) 在内省排序中,需要元素大于16个才执行,不然就直接调用插入排序了,而我测试时用的数据为34个,所以调用了内省排序。 而在内省排序中调用了一个函数__unguar
std::vetcor 判断两个元素相等
04-05
std::vector没有直接判断两个元素相等函数,但可以使用std::equal函数来判断两个vector是否相等。 示例代码: ```cpp #include #include #include int main() { std::vector<int> v1 = {1, 2, 3}; std::...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值