c - 找出 valgrind 提出的问题-6ren

c - 找出 valgrind 提出的问题

转载作者：太空宇宙更新时间：2023-11-03 23:25:26

26

4

我试图通过分配所需内存加 1 并将最后一个元素设置为 -1 来获取 C 中整数数组的大小。然后我创建一个名为 getSize 的函数来确定数组中此 -1 元素之前的元素数，这是代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int getSize(int * array)                                                        
{                                                                               
    int i=0;                                                                    
    while(1)                                                                    
    {                                                                           
        if(array[i] ==  -1) return i;                                           
        else i++;
    }
}

int main()
{
    int * array = malloc(sizeof(int)*5);
    memset(array,0,5);
    array[4] = -1;
    printf("\nsize = %d\n",getSize(array));
    return 0;
}

这只是一个测试代码，但是函数 getSize 是更大代码的一部分，我在这段代码上运行了 valgrind，这是我遇到的问题:

==1683== Conditional jump or move depends on uninitialised value(s)
==1683== at 0x100000EAE: getSize (in ./a.out)
==1683== by 0x100000F2E: main (in ./a.out)

总结如下:

==1683== HEAP SUMMARY:
==1683== in use at exit: 38,676 bytes in 425 blocks
==1683== total heap usage: 508 allocs, 83 frees, 44,948 bytes allocated

LEAK SUMMARY:
==1683== definitely lost: 36 bytes in 2 blocks
==1683== indirectly lost: 0 bytes in 0 blocks
==1683== possibly lost: 13,130 bytes in 119 blocks
==1683== still reachable: 25,510 bytes in 304 blocks
==1683== suppressed: 0 bytes in 0 blocks
==1683== ERROR SUMMARY: 22 errors from 20 contexts (suppressed: 0 from 0)

最佳答案

这段代码中有几个问题。您显示的 valgrind 输出突出了两个问题。

==1683== Conditional jump or move depends on uninitialised value(s)
==1683== at 0x100000EAE: getSize (in ./a.out)
==1683== by 0x100000F2E: main (in ./a.out)

这是由 getSize() 中的 if 语句触发的

if(array[i] ==  -1) return i;

乍一看似乎应该没问题；在主函数中，您使用 malloc 分配内存，然后使用 memset 将其归零，然后将最后一个元素设置为 -1。

但是，让我们仔细看看

    int * array = malloc(sizeof(int)*5);
    memset(array,0,5);

您分配的空间足够容纳 5 个整数，很可能是 20 个字节。然后您尝试对其进行 memset，但是 memset 当时对一个字节进行操作 - 换句话说，大小应该是以字节为单位的长度，而不是整数。因此，在此操作之后，您已将 5 个字节清零。其余内存仍未初始化。

接下来您使用数组表示法将最后一个整数设置为 -1。这意味着您有一个 20 字节的缓冲区，前 5 个字节和最后 4 个字节已初始化。

回到您的 getSize 函数，for 循环中的第一次迭代没问题，但是第二次、第三次和第四次迭代正在读取未初始化的字节，并基于此执行条件跳转。

我们在 valgrind 输出中看到的第二个错误是内存泄漏。

LEAK SUMMARY:
==1683== definitely lost: 36 bytes in 2 blocks
==1683== indirectly lost: 0 bytes in 0 blocks
==1683== possibly lost: 13,130 bytes in 119 blocks
==1683== still reachable: 25,510 bytes in 304 blocks
==1683== suppressed: 0 bytes in 0 blocks
==1683== ERROR SUMMARY: 22 errors from 20 contexts (suppressed: 0 from 0)

在 definitely lost 部分，它告诉我们你在 2 个 block 中丢失了 36 个字节。您提供的代码中实际上只有一处泄漏，即为array 分配的内存。您需要添加这一行:

free(array);

在你的函数返回之前。 Valgrind 可以为您提供有关内存泄漏的更多详细信息 - 在输出中查找提示。

关于c - 找出 valgrind 提出的问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28334344/

26

4

0

文章推荐： c - libusb-1.0 libusb_get_device_list() 失败

文章推荐： javascript - 在 jQuery 中从 DIV 中获取文本

文章推荐： node.js - 'npm install --only=dev' 删除现有包

文章推荐：复杂的状态转换 : best practices

valgrind - 出现第一个错误时退出 valgrind
我希望 valgrind 在发现第一个错误时停止并退出。请勿推荐 --vgdb-error=1 :它不会退出 valgrind。您必须连接 gdb 并从那里终止。 --db-attach : 在最近
valgrind - valgrind 是如何工作的？
有人可以快速解释 Valgrind 的工作原理吗？一个例子:它如何知道内存何时被分配和释放？最佳答案 Valgrind 基本上在“沙箱”中运行您的应用程序。在此沙箱中运行时，它能够插入自己的指令来进
valgrind - valgrind 无法检测到什么样的错误？
我有一个因 SIGSEGV 而崩溃的应用程序。 --20183-- VALGRIND INTERNAL ERROR: Valgrind received a signal 11 (SIGSEGV) -
valgrind - valgrind 无法检测到什么样的错误？
我有一个因 SIGSEGV 而崩溃的应用程序。 --20183-- VALGRIND INTERNAL ERROR: Valgrind received a signal 11 (SIGSEGV) -
valgrind - valgrind 可以在不退出分析应用程序的情况下输出部分报告吗？
我想使用 valgrind 检查长时间运行的进程是否存在内存泄漏。我怀疑我所追求的内存泄漏可能仅在执行几个小时后才会发生。我可以在 valgrind 下运行应用程序并获取 valgrind 日志，但这
valgrind - valgrind 可以输出部分报告而不必退出配置文件应用程序吗？
我想用 valgrind 检查一个长时间运行的进程是否有内存泄漏。我怀疑我所追求的内存泄漏可能仅在执行数小时后才会发生。我可以在 valgrind 下运行应用程序并获得 valgrind 日志，但这样
valgrind - 我如何在不通过 valgrind 命令选项启动它的情况下对每个 Process 实例进行 valgrind memcheck
如何在不通过 valgrind 命令选项启动它的情况下对每个 Process 实例执行 valgrind memcheck。有没有办法将监控选项保存在进程中，而不是每次都使用 valgrind 命令
valgrind - 如何告诉 valgrind 只遵循特定的子进程？
我使用了“--trace-children=yes”选项，我还使用了“--trace-children-skip=patt1,patt2,...”选项(过滤掉噪音过程)。但它对我来说仍然很慢，我的多进
valgrind - 抑制 Valgrind 中潜在的内存泄漏
我从 Valgrind 得到以下日志: MPK ==5263== 4 bytes in 1 blocks are still reachable in loss record 1 of 84 ==52
valgrind - 可以在 Valgrind 抑制文件中使用注释吗？
如何在 Valgrind 抑制文件中添加注释？我需要为一个大型项目维护一个 Valgrind 抑制文件。我们从我们链接到的工具中过滤无法修复的错误。随着工具的新版本发布，此文件可能需要随着时间的推移
valgrind - 将 Valgrind 限制为特定功能
我有一个大程序要运行。使用 valgrind 需要几个小时才能运行。我听说有一些东西可以让我们为程序中的特定函数调用 valgrind。其余程序将正常执行(没有 valgrind env)。任何人都
valgrind - 我可以用 valgrind 检测整数溢出缺陷吗？
我可以用 valgrind 检测整数溢出缺陷吗？里面的哪个工具可以做到这一点？最佳答案 Valgrind 没有可以检测整数溢出的工具。您可能会使用 gcc 选项捕获这些错误: -ftrapv Th
valgrind - sem_open - valgrind 提示未初始化的字节
我有一个简单的程序: int main(void) { const char sname[]="xxx"; sem_t *pSemaphor; if ((pSemaphor = sem_o
valgrind - 如何让 Valgrind 显示行错误？
如何让 Valgrind 准确显示错误发生的位置？我编译了我的程序(通过 PuTTy 在 Windows 机器上通过 Linux 终端)添加了 -g 调试选项。当我运行 Valgrind 时，我得到
valgrind - 是否可以让 valgrind 忽略某些库？
或者最好是全部，而不仅仅是我的代码？我的程序使用 Gtk、Loudmouth 和其他一些东西，而这两个(以及它们背后的一些，libgcrypto、libssl)本身导致了如此多的错误，以至于我无法检测
valgrind - 使 valgrind 因堆损坏检查错误而中止？
我想尝试使用 valgrind 进行一些堆损坏检测。通过以下腐败“单元测试”: #include #include #include int main() { char * c = (ch
valgrind - 我怎样才能告诉 Valgrind 不要使用默认的抑制文件？
我看过类似的问题here ，但我的问题是我没有编辑 default.supp 文件的权限。例如，Valgrind 中是否有任何忽略所有抑制文件的命令行选项？最佳答案在 Valgrind 3.10.
valgrind - 转储 valgrind 数据
我在一个运行无限循环的程序上使用 valgrind。由于memcheck在程序结束后显示内存泄漏，但由于我的程序有无限循环，它永远不会结束。那么有什么方法可以强制从 valgrind 时不时地转储
valgrind - FreeBSD 上 valgrind 的限制
我一直在尝试使用 valgrind 查找一些可疑的内存错误。在被分析的程序甚至到达我希望分析的点之前，它会因为对 mmap 的调用开始失败而退出。当它不在 valgrind 下时，这些调用会成功。
valgrind - 忽略 Valgrind memcheck 中的函数
由于 OpenSSL 使用未初始化的内存，因此对使用 openldap2 的 libldap 的程序进行 Valgrind 是一件苦差事。存在一个 --ignore-fn选项，但仅适用于 Valgri

首页

博学

6Ren·AI

商城

c - 找出 valgrind 提出的问题