个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我有一个函数可以将 vsnsprintf 放入在堆栈上创建的对象的临时缓冲区中。
在对象的构造函数中,我将缓冲区的第一个字符初始化为空。
Valgrind 提示在 vfprintf.c 的堆栈上创建了一个未初始化的值
下面是完整的工作示例,后面是 valgrind 输出
#include <stdio.h>
#include <stdarg.h>
#include <string.h>
struct tmp_buf
{
tmp_buf() { *b = 0; }
mutable char b[1024];
};
char const* va_stack_str(const char* format, va_list ap, const tmp_buf& b = tmp_buf())
{
vsnprintf(b.b, sizeof(b.b), format, ap);
return b.b;
}
char const* stack_str(const char* format, ...)
{
va_list ap;
va_start(ap, format);
const char* str = va_stack_str(format, ap);
va_end(ap);
return str;
}
int main()
{
printf("%s", stack_str("hello %s", "world"));
return 0;
}
该应用按预期工作,但通过 valgrind 运行它会提示未初始化的值
我的 valgrind 命令行是 valgrind --leak-check=full --track-origins=yes --quiet
Valgrind 输出:
==30513== Conditional jump or move depends on uninitialised value(s)
==30513== at 0x4E828F3: vfprintf (vfprintf.c:1661)
==30513== by 0x4E8B388: printf (printf.c:33)
==30513== by 0x400A73: main (main.cpp:28)
==30513== Uninitialised value was created by a stack allocation
==30513== at 0x4E80BF6: vfprintf (vfprintf.c:235)
==30513==
==30513== Syscall param write(buf) points to uninitialised byte(s)
==30513== at 0x4F233B0: __write_nocancel (syscall-template.S:81)
==30513== by 0x4EB0A82: _IO_file_write@@GLIBC_2.2.5 (fileops.c:1261)
==30513== by 0x4EB1F5B: _IO_do_write@@GLIBC_2.2.5 (fileops.c:538)
==30513== by 0x4EB3ADD: _IO_flush_all_lockp (genops.c:848)
==30513== by 0x4EB3C39: _IO_cleanup (genops.c:1013)
==30513== by 0x4E730FA: __run_exit_handlers (exit.c:95)
==30513== by 0x4E73194: exit (exit.c:104)
==30513== by 0x4E58ECB: (below main) (libc-start.c:321)
==30513== Address 0x4025000 is not stack'd, malloc'd or (recently) free'd
==30513== Uninitialised value was created by a stack allocation
==30513== at 0x4E80BF6: vfprintf (vfprintf.c:235)
将 tmp_buf 构造函数更改为 memset 整个缓冲区不会更改 valgrind 的输出
tmp_buf() { memset(b, 0, sizeof(b)); }
最佳答案
虽然我对 Valgrind 不是很熟悉,但我可以在您的代码中看到一个明显的问题,并且可以就 Valgrind 以这种方式提示的原因提供我最好的猜测。
一、问题:
函数 va_stack_str 返回一个指向参数 b 的成员 b 的指针,它的类型是 const tmp_buf&。因为此函数无法控制此参数引用的对象的生命周期,所以它返回一个指针,其有效性只能在调用它的完整表达式结束之前得到保证。在参数 b 由临时初始化的情况下(这正是 stack_str 使用它的方式),那么完整表达式的结尾恰好是返回指针有效。
函数stack_str接着将va_stack_str返回的指针保存到局部变量str中,然后返回。此时,调用 va_stack_str 的完整表达式已经结束,因此指针悬空 - 它指向在堆栈上分配但已被释放的缓冲区。
代码之所以有效,可能是因为缓冲区确实存在的那部分堆栈在读取时没有被覆盖,因此仍然包含以前缓冲区的内容。
为什么我认为 valgrind 发出“未初始化值”警告:
vfprintf 肯定会为局部变量分配一些堆栈空间,其中一些可能分配在与我们要求它打印的缓冲区相同的堆栈内存中。当 vfprintf 然后使用这个缓冲区(我们传递给它的那个)时,Valgrind 认为这个内存不是我们的原始缓冲区(已被释放),而是 的局部变量的地址vfprintf 已分配。
我的猜测是这些局部变量之一在 vfprintf 扫描我们传递给它的缓冲区以寻找终止 NULL 字符时未初始化。在这种情况下,它会检查指向它自己未初始化的局部变量的内存,这通常不会发生,因为 vfprintf 稍后会在它打算使用它之前对其进行初始化。 vfprintf 期望您将传递一个指向您已分配的缓冲区的指针,而不是一个最终指向它自己的局部变量的指针!
关于c++ - Valgrind 报告标准库中未初始化的值 (vfprintf.c),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25883551/
26
4
0
我的问题:非常具体。我正在尝试想出解析以下文本的最简单方法: ^^domain=domain_value^^version=version_value^^account_type=account_ty
好吧,这就是我的困境: 我正在为 Reddit 子版 block 开发常见问题解答机器人。我在 bool 逻辑方面遇到了麻烦,需要一双更有经验的眼睛(这是我在 Python 中的第一次冒险)。现在,该
它首先遍历所有 y 值,然后遍历所有 x 值。我需要 X 和 y 同时改变。 For x = 3 To lr + 1 For y = 2 To lr anyl.Cells(x, 1)
假设我有一个包含 2 列的 Excel 表格:单元格 A1 到 A10 中的日期和 B1 到 B10 中的值。 我想对五月日期的所有值求和。我有3种可能性: {=SUM((MONTH(A1:A10)=
如何转换 Z-score来自 Z-distribution (standard normal distribution, Gaussian distribution)到 p-value ?我还没有找到
我正在重写一些 Javascript 代码以在 Excel VBA 中工作。由于在这个网站上搜索,我已经设法翻译了几乎所有的 Javascript 代码!但是,有些代码我无法准确理解它在做什么。这是一
我遇到过包含日期格式的时间戳日期的情况。然后我想构建一个图表,显示“点击”项目的数量“每天”, //array declaration $array1 = array("Date" => 0); $a
我是scala的新手! 我的问题是,是否有包含成员的案例类 myItem:Option[String] 当我构造类时,我需要将字符串内容包装在: Option("some string") 要么 So
我正在用 PHP 创建一个登录系统。我需要用户使用他或她的用户名或电子邮件或电话号码登录然后使用密码。因为我知道在 Java 中我们会像 email==user^ username == user 这
我在 C++ 项目上使用 sqlite,但是当我在具有文本值的列上使用 WHERE 时出现问题 我创建了一个 sqlite 数据库: CREATE TABLE User( id INTEGER
当构造函数是显式时,它不用于隐式转换。在给定的代码片段中,构造函数被标记为 explicit。那为什么在 foo obj1(10.25); 情况下它可以工作,而在 foo obj2=10.25; 情况
我知道这是一个主观问题,所以如果需要关闭它,我深表歉意,但我觉得它经常出现,让我想知道是否普遍偏爱一种形式而不是另一种形式。 显然,最好的答案是“重构代码,这样你就不需要测试是否存在错误”,但有时没有
这两个 jQuery 选择器有什么区别? 以下是来自 w3schools.com 的定义: [attribute~=value] 选择器选择带有特定属性,其值包含特定字符串。 [attribute*=
为什么我们需要CSS [attribute|=value] Selector根本当 CSS3 [attribute*=value] Selector基本上完成相同的事情,浏览器兼容性几乎相似?是否存在
我正在解决 regx 问题。我已经有一个像这样的 regx [0-9]*([.][0-9]{2})。这是 amont 格式验证。现在,通过此验证,我想包括不应提供 0 金额。比如 10 是有效的,但
我正在研究计算机科学 A 考试的样题,但无法弄清楚为什么以下问题的正确答案是正确的。 考虑以下方法。 public static void mystery(List nums) { for (
好的,我正在编写一个 Perl 程序,它有一个我收集的值的哈希值(完全在一个完全独立的程序中)并提供给这个 Perl 脚本。这个散列是 (string,string) 的散列。 我想通过 3 种方式对
我有一个表数据如下,来自不同的表。仅当第三列具有值“债务”并且第一列(日期)具有最大值时,我才想从第四列中获取最大值。最终值基于 MAX(DATE) 而不是 MAX(PRICE)。所以用简单的语言来说
我有一个奇怪的情况,只有错误状态保存到数据库中。当“状态”应该为 true 时,我的查询仍然执行 false。 我有具有此功能的 Controller public function change_a
我有一个交易表(针对所需列进行了简化): id client_id value 1 1 200 2 2 150 3 1
我是一名优秀的程序员,十分优秀!