*** glibc detected ***
其实看到上述字眼大家都很烦,我也很烦,今天闲着没事,写写Bug,混个眼熟,下回见面可以打个招呼把它送走~
extern void *realloc(void *mem_address, unsigned int newsize);
先判断当前的指针是否有足够的连续空间,如果有,扩大mem_address指向的地址,并且将mem_address返回,如果空间不够,先按照newsize指定的大小分配空间,将原有数据从头到尾拷贝到新分配的内存区域,而后释放原来mem_address所指内存区域,同时返回新分配的内存区域的首地址。即重新分配存储器块的地址。
1.double free
这说的是一个地址被free了两次,很容易查出来。
代码:
int *a = (int*)malloc(sizeof(int)*1);
free(a);
free(a);//这里就报错了
2. invalid pointer
这里是说,a+1不是连续地址的头部。
*** glibc detected *** ./main_test-g: realloc(): invalid pointer: 0x09e30fb4 ***
int *a = (int*)malloc(sizeof(int)*4);
a = (int*)realloc(a+1,sizeof(int)*2);
同样,我在后面加一句
free(a+1);
他就会报错如下:
*** glibc detected *** ./main_test-g: free(): invalid pointer: 0x09fc8fb4 ***
在往下进行之前,我们先来一段小插曲。
int *a = (int*)malloc(sizeof(int*)*1);
int *b = (int*)malloc(sizeof(int*)*1);
cout<<a<<","<<b<<endl;
a[4] = 1;
cout<<b[0]<<endl;(其实a[4]就是b[0])
你看到输出结果了吗?ab的地址正好差了16,呵呵,这说明什么,malloc分配地址是有策略的,为什么不连着分配?因为你之后可能realloc,如果realloc增加超过16那么就会全部释放然后拷贝到下一片连续的内存,所以需要一个折中的取法,16可以了,说道这里,坏坏的你一定知道如何写一个Bug了。。来看看这个Bug有多奇妙~
3 double free or corruption
*** glibc detected *** ./main_test-g: double free or corruption (fasttop): 0x09793fb0 ***
代码:
int *a = (int*)malloc(sizeof(int*)*1);
int *b = a;
int *c = (int*)malloc(sizeof(int*)*1);
a =(int*)realloc(a,sizeof(int*)*5);//a的值已经变化了,倘若你把5换成2,没准就没事了。。
b =(int*)realloc(b,sizeof(int*)*5);
你可能觉得这种代码不常见,但是多线程时一定要注意,作为参数传来传去的地址很可能被别的地址偷走了内存!
int *a = (int*)malloc(sizeof(int*)*4);
a[5] = 1;cout<<&a[5]<<endl;
int *b = (int*)malloc(sizeof(int*)*4);
*** glibc detected *** ./main_test-g: realloc(): invalid next size: 0x086b5fb0 ***
int *a = (int*)malloc(sizeof(int*)*4);
a[5] = 1;cout<<&a[5]<<endl;
a = (int*)realloc(a,sizeof(int*)*10);