c++ - 在 std::set<boost::uuids::uuid> 的析构函数中，我在 _int_free 中遇到了段错误(核心已转储)。为什么？-6ren

c++ - 在 std::set 的析构函数中，我在 _int_free 中遇到了段错误(核心已转储)。为什么？

转载作者：太空宇宙更新时间：2023-11-04 13:09:47

我正在使用 boost::shared_ptr 来处理我的类指针。在我的类(class)里，有一个 std:set<boost::uuids::uuid> 类型的成员.我只在初始代码中设置了一次这个成员值。我仔细检查没有缓冲区溢出。我已经运行valgrind检查了，没有内存错误报告。

但是，在我的类析构函数中，我在 _int_free 中得到了一个核心转储。这是它的调用栈:

(gdb) bt
#0  0x0098c02e in _int_free () from /lib/libc.so.6
#1  0x048ec552 in operator delete(void*) () from /usr/lib/libstdc++.so.6
#2  0x08056372 in std::_Rb_tree<boost::uuids::uuid, boost::uuids::uuid, std::_Identity<boost::uuids::uuid>, std::less<boost::uuids::uuid>, std::allocator<boost::uuids::uuid> >::_M_erase(std::_Rb_tree_node<boost::uuids::uuid>*) ()
#3  0x08056367 in std::_Rb_tree<boost::uuids::uuid, boost::uuids::uuid, std::_Identity<boost::uuids::uuid>, std::less<boost::uuids::uuid>, std::allocator<boost::uuids::uuid> >::_M_erase(std::_Rb_tree_node<boost::uuids::uuid>*) ()
#4  0x08056367 in std::_Rb_tree<boost::uuids::uuid, boost::uuids::uuid, std::_Identity<boost::uuids::uuid>, std::less<boost::uuids::uuid>, std::allocator<boost::uuids::uuid> >::_M_erase(std::_Rb_tree_node<boost::uuids::uuid>*) ()
#5  0x08056367 in std::_Rb_tree<boost::uuids::uuid, boost::uuids::uuid, std::_Identity<boost::uuids::uuid>, std::less<boost::uuids::uuid>, std::allocator<boost::uuids::uuid> >::_M_erase(std::_Rb_tree_node<boost::uuids::uuid>*) ()
#6  0x001ceb8c in vsdk::radius::CRadiusAttribute::~CRadiusAttribute() () from ./libRadiusHandler.so
#7  0x001d5a33 in vsdk::radius::CRadiusMsg::~CRadiusMsg() () from ./libRadiusHandler.so
#8  0x001d3509 in boost::detail::sp_counted_impl_pd<vsdk::radius::CRadiusClientReq*, vsdk::radius::CRadiusClientReq::Deleter>::dispose() () from ./libRadiusHandler.so
#9  0x08055d48 in boost::detail::shared_count::~shared_count() ()
#10 0x001d1eff in vsdk::radius::CRadiusClientHandler::handleRecv(ACE_INET_Addr const&, ACE_INET_Addr const&, ACE_Message_Block&, bool&) () from ./libRadiusHandler.so
#11 0x001e27ba in vsdk::radius::CUdpMsg::run() () from ./libRadiusHandler.so
#12 0x001c8a9c in vsdk::radius::CHandlerMgr::svc() () from ./libRadiusHandler.so
#13 0x00d55172 in ACE_Task_Base::svc_run (args=0x96f24d8) at Task.cpp:271
#14 0x00d56798 in ACE_Thread_Adapter::invoke_i (this=0x9737168) at Thread_Adapter.cpp:161
#15 0x00d56835 in ACE_Thread_Adapter::invoke (this=0x9737168) at Thread_Adapter.cpp:96
#16 0x00cefa31 in ace_thread_adapter (args=0x9737168) at Base_Thread_Adapter.cpp:122
#17 0x00aeba49 in start_thread () from /lib/libpthread.so.0
#18 0x009fbaee in clone () from /lib/libc.so.6
(gdb)

似乎在 std::set<boost::uuids::uuid>的析构函数。为什么？

下面是我的代码，省略了一些不重要的代码:

class CRadiusClientReq
{
private:
    CRadiusMsg      m_radiusMsg;            ///<    radius msg
};
typedef boost::shared_ptr< CRadiusClientReq >     CSpCRadiusClientReq;

class CRadiusMsg
{
private:
    static const uint32_t  MAX_ATTR_NUM = 23;
    CRadiusAttribute                                m_attributes[MAX_ATTR_NUM];
};

class CRadiusAttribute
{
private:
    EAttributeType                  m_type;
    uint32_t                        m_uint32;
    uint8_t                         m_array[CHAP_PASSWORD_LEN];
    std::string                     m_string;
    std::set< boost::uuids::uuid >  m_resSet;   // seems core dump in free this member
};

class CRadiusRequestRspWaitMgr
{
public:
    bool queryRequest( const uint8_t id, CSpCRadiusClientReq & spRadiusClientReq )
    {
        // lock 
        boost::mutex::scoped_lock  l( m_mutex );

        RadiusRequestRspWaitMap::iterator   itr = m_requestRspWaitMap.find( id );
        if ( m_requestRspWaitMap.end() == itr )
        {
            // not found
            return false;
        }

        spRadiusClientReq = itr->second;
        if ( !spRadiusClientReq )
        {
            return false;
        }

        return true;
    }

    bool delRequest( const uint8_t id )
    {
        boost::mutex::scoped_lock  l( m_mutex );

        RadiusRequestRspWaitMap::iterator   itr = m_requestRspWaitMap.find( id );
        if ( m_requestRspWaitMap.end() == itr )
        {
            // not found
            return false;
        }

        // erase it
        m_requestRspWaitMap.erase( itr );

        return true;
    }

private:
    typedef std::map< uint8_t, CSpCRadiusClientReq>  RadiusRequestRspWaitMap;
    RadiusRequestRspWaitMap         m_requestRspWaitMap;    // requests which is waiting response.
    boost::mutex                    m_mutex;                //
};

class CRadiusClientHandler
{
private:
    CRadiusRequestRspWaitMgr   m_authReqRspWaitMgr; ///< auth rsp wait manager
    CRadiusRequestRspWaitMgr   m_acctReqRspWaitMgr; ///< acct rsp wait manager
};

void CRadiusClientHandler::handleRecv( const ACE_INET_Addr& localAddr, const ACE_INET_Addr& peer, ACE_Message_Block& msg, bool &bReuse )
{
    // set reuse this message block
    bReuse = true;

    uint8_t     *buf = (uint8_t*)msg.rd_ptr();
    uint32_t    len = msg.length();
    if ( len < 20 )
    {
        return;
    }

    // read code and id.
    uint8_t     code = buf[0];
    uint8_t     id = buf[1];

    CRadiusRequestRspWaitMgr    *rspWaitMgr = 0;
    if ( D_PACKET_ACCESS_ACCEPT == code
        || D_PACKET_ACCESS_REJECT == code )
    {
        // auth response

        if ( localAddr.get_port_number() != m_srcAuthPort )
        {
            // not auth port
            return;
        }

        // set rspWaitMgr
        rspWaitMgr = &m_authReqRspWaitMgr;
    }
    else if ( D_PACKET_ACCOUNTING_RESPONSE == code )
    {
        // acct response

        if ( localAddr.get_port_number() != m_srcAcctPort )
        {
            // not acct port
            return;
        }

        // set rspWaitMgr
        rspWaitMgr = &m_acctReqRspWaitMgr;
    }
    else
    {
        // error type msg
        return;
    }

    // find a match request in waiting response queue
    CSpCRadiusClientReq     spClientReq;
    if ( !rspWaitMgr->queryRequest( id, spClientReq )
        || !spClientReq )
    {
        return;
    }

    // some handle process code here, omitted.
    ...

    // delete request in waiting response queue
    rspWaitMgr->delRequest( id );
}

int32_t CUdpMsg::run()
{
    if ( !m_udpMsgNotify )
    {
        return -1;
    }

    bool    bReuse = true;

    m_udpMsgNotify->handleRecv( m_localAddr, m_srcAddr, *m_aceMb, bReuse );

    if ( bReuse )
    {
        delete m_aceMb;
        m_aceMb = 0;
    }

    return 0;
}

// send request
bool CRadiusClientHandler::sendNonLoginAuthReq(const std::string & userName
                                , const uint8_t chapId
                                , const boost::array<uint8_t,16> & chapChallenge
                                , const boost::array<uint8_t,16> & pwdCaculated
                                , const boost::array<uint8_t,16> & uid
                                , const uint32_t authority
                                , const std::set<boost::uuids::uuid> & resIds
                                , uint8_t & authId
                                , EClientHandlerError & result)
{
    result = ECLIENTHANDLERERROR_FAIL;
    CSpCRadiusClientReq spRadiusClientReq( new CRadiusClientReq() );
    if ( !spRadiusClientReq )
    {
        return false;
    }

    CRadiusMsg &radiusMsg = spRadiusClientReq->getRadiusMsg();

    // set the boost
    if ( !radiusMsg.setResList( resIds ) )
    {
        result = ECLIENTHANDLERERROR_RESNUM_OVERTOP;
        return false;
    }


    // some other unimportant codes, include generate reqId, omitted.
    uint8_t     reqId = 0;
    ...


    // add to rspWaitMgr
    if ( !m_authReqRspWaitMgr.addRequest( reqId, spRadiusClientReq ) )
    {
        return false;
    }

    // some other unimportant codes, include message sending,  omitted.
    ...


    // return reqId
    authId = reqId;
    result = ECLIENTHANDLERERROR_SUCCESS;
    return true;
}

CRadiusClientHandler::handleRecv处理接收到的 udp 数据包。它找到匹配请求 spClientReq在 rspWaitMgr这是所有等待响应的请求的池。

在 CRadiusClientHandler::handleRecv 之后完成并退出范围，spClientReq自动删除保存在这个 shared_ptr 中的指针。

而且我在shared_ptr中使用了所有的指针。我想boost::shared_ptr是线程安全的。所以我看不到任何双重免费。

在CRadiusClientHandler我有两个成员m_authReqRspWaitMgr和 m_acctReqRspWaitMgr .根据收到的消息类型，我选择使用哪一种。

所以当这个核心转储发生时，这两个成员仍然存在。我只有一个 CRadiusClientHandler 的实例它将在我的程序退出时被删除。

这是我的分析。

这些是_int_free中的反汇编代码:

   0x0098bff8 <+152>:   shr    $0x3,%edi
   0x0098bffb <+155>:   mov    %ecx,%eax
   0x0098bffd <+157>:   sub    $0x2,%edi
   0x0098c000 <+160>:   mov    0x8(%eax,%edi,4),%edx
   0x0098c004 <+164>:   lea    0x8(%ecx,%edi,4),%ecx
   0x0098c008 <+168>:   mov    %edi,-0x10(%ebp)
   0x0098c00b <+171>:   cmp    %edx,%esi
   0x0098c00d <+173>:   je     0x98c514 <_int_free+1460>
   0x0098c013 <+179>:   mov    $0xffffffff,%edi
   0x0098c018 <+184>:   jmp    0x98c02a <_int_free+202>
   0x0098c01a <+186>:   nopw   0x0(%eax,%eax,1)
   0x0098c020 <+192>:   cmp    %eax,%esi
   0x0098c022 <+194>:   mov    %eax,%edx
   0x0098c024 <+196>:   je     0x98c514 <_int_free+1460>
   0x0098c02a <+202>:   test   %edx,%edx
   0x0098c02c <+204>:   je     0x98c037 <_int_free+215>
=> 0x0098c02e <+206>:   mov    0x4(%edx),%edi
   0x0098c031 <+209>:   shr    $0x3,%edi
   0x0098c034 <+212>:   sub    $0x2,%edi
   0x0098c037 <+215>:   mov    %edx,0x8(%esi)
   0x0098c03a <+218>:   mov    %edx,%eax
   0x0098c03c <+220>:   cmpl   $0x0,%gs:0xc
   0x0098c044 <+228>:   je     0x98c047 <_int_free+231>
   0x0098c046 <+230>:   lock cmpxchg %esi,(%ecx)
   0x0098c04a <+234>:   cmp    %eax,%edx
   0x0098c04c <+236>:   jne    0x98c020 <_int_free+192>
   0x0098c04e <+238>:   test   %edx,%edx
   0x0098c050 <+240>:   je     0x98c05b <_int_free+251>
   0x0098c052 <+242>:   cmp    -0x10(%ebp),%edi
   0x0098c055 <+245>:   jne    0x98c5a9 <_int_free+1609>

我尝试匹配 malloc.c(glibc-2.12.1) 中的源代码，可能在这里:

    set_fastchunks(av);
    unsigned int idx = fastbin_index(size);
    fb = &fastbin (av, idx);

#ifdef ATOMIC_FASTBINS
    mchunkptr fd;
    mchunkptr old = *fb;
    unsigned int old_idx = ~0u;
    do
      {
        /* Another simple check: make sure the top of the bin is not the
           record we are going to add (i.e., double free).  */
        if (__builtin_expect (old == p, 0))
          {
            errstr = "double free or corruption (fasttop)";
            goto errout;
          }
        if (old != NULL)
          old_idx = fastbin_index(chunksize(old));   **-------- maybe core dump here**
        p->fd = fd = old;
      }
    while ((old = catomic_compare_and_exchange_val_rel (fb, p, fd)) != fd);

    if (fd != NULL && __builtin_expect (old_idx != idx, 0))
      {
        errstr = "invalid fastbin entry (free)";
        goto errout;
      }
#else
    /* Another simple check: make sure the top of the bin is not the
       record we are going to add (i.e., double free).  */
    if (__builtin_expect (*fb == p, 0))
      {
        errstr = "double free or corruption (fasttop)";
        goto errout;
      }
    if (*fb != NULL
        && __builtin_expect (fastbin_index(chunksize(*fb)) != idx, 0))
      {
        errstr = "invalid fastbin entry (free)";
        goto errout;
      }

    p->fd = *fb;
    *fb = p;
#endif

似乎变量old指向无效地址。

注册信息是:

(gdb) info register
eax            0xb5d00010       -1244659696
ecx            0xb5d00024       -1244659676
edx            0xb4304ce8       -1271903000
ebx            0xaabff4 11190260
esp            0xb6179a84       0xb6179a84
ebp            0xb6179ad8       0xb6179ad8
esi            0xb5d235e0       -1244514848
edi            0xffffffff       -1
eip            0x98c02e 0x98c02e <_int_free+206>
eflags         0x10286  [ PF SF IF RF ]
cs             0x73     115
ss             0x7b     123
ds             0x7b     123
es             0x7b     123
fs             0x0      0
gs             0x33     51
(gdb) x /8xw 0xb4304ce8
0xb4304ce8:     Cannot access memory at address 0xb4304ce8
(gdb)

根据源码和反汇编代码，我得出以下结论:-%eax是av .-%ecx是fb .-%edi是old_idx .-%esi内存块是否需要空闲。

%edi还是初始值0xFFFFFFFF，所以我认为这是第一次进入循环。根据mchunkptr old = *fb , 也许 %edx等于地址%ecx的内容.但是现在，%edx (old)是0xb4304ce8，地址%ecx的内容( *fb ) 是 0xb5d5a958。它们是不同的。

(gdb) x /8xw 0xb5d00024
0xb5d00024:     0xb5d5a958      0xb5dc3088      0x00000000      0x00000000
0xb5d00034:     0x00000000      0x00000000      0x00000000      0xb45d9208
(gdb)

我注意到 flags在 av是0x00000002，表示没有fastbin？

(gdb) x /8xw 0xb5d00010
0xb5d00010:     0x00000000      0x00000002      0x00000000      0xb5ddc848
0xb5d00020:     0xb5d5e4f8      0xb5d5a958      0xb5dc3088      0x00000000
(gdb)

我也注意到了这些评论:

/*
  FASTCHUNKS_BIT held in max_fast indicates that there are probably
  some fastbin chunks. It is set true on entering a chunk into any
  fastbin, and cleared only in malloc_consolidate.

  The truth value is inverted so that have_fastchunks will be true
  upon startup (since statics are zero-filled), simplifying
  initialization checks.
*/

所以我认为，在当前线程执行后 mchunkptr old = *fb; , 其他一些线程触发器 malloc_consolidate清理和合并 fastbin 中的 block 。

然后可能导致内存点为%edx已被修剪或释放。但这可能吗？

我对glibc的内存管理知之甚少，也许有人可以解除我的怀疑。

这是操作系统的信息:

[root@mdssdk log]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 6.4 (Santiago)
[root@mdssdk log]# uname -a
Linux mdssdk 2.6.32-358.el6.i686 #1 SMP Tue Jan 29 11:48:01 EST 2013 i686 i686 i386 GNU/Linux
[root@mdssdk log]#

最后，我下载了最新的glibc 2.24版本，找到了真正的原因。这是一个错误，已在 glibc 2.19 中修复。

固定代码在这里:

set_fastchunks(av);
unsigned int idx = fastbin_index(size);
fb = &fastbin (av, idx);

/* Atomically link P to its fastbin: P->FD = *FB; *FB = P;  */
mchunkptr old = *fb, old2;
unsigned int old_idx = ~0u;
do
  {
    /* Check that the top of the bin is not the record we are going to add
       (i.e., double free).  */
    if (__builtin_expect (old == p, 0))
      {
        errstr = "double free or corruption (fasttop)";
        goto errout;
      }
    **/* Check that size of fastbin chunk at the top is the same as
       size of the chunk that we are adding.  We can dereference OLD
       only if we have the lock, otherwise it might have already been
       deallocated.  See use of OLD_IDX below for the actual check.  */**
    if (have_lock && old != NULL)
      old_idx = fastbin_index(chunksize(old));
    p->fd = old2 = old;
  }
while ((old = catomic_compare_and_exchange_val_rel (fb, p, old2)) != old2);

if (have_lock && old != NULL && __builtin_expect (old_idx != idx, 0))
  {
    errstr = "invalid fastbin entry (free)";
    goto errout;
  }

最佳答案

感谢您为我的问题提供答案。

我找到了真正的原因。就像我怀疑的那样，_int_free 中有一个错误。它已在 glibc 2.19 中修复。

这是错误报告。

https://sourceware.org/bugzilla/show_bug.cgi?id=15073

关于c++ - 在 std::set<boost::uuids::uuid> 的析构函数中，我在 _int_free 中遇到了段错误(核心已转储)。为什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40461977/

文章推荐： javascript - 隐藏在 Bootstrap 表后面的 jQuery 对话框

文章推荐： java - libgdx 制作触摸事件

文章推荐： java - MongoDB+Java : Credentials missing in the user document

Go:再次将类型为 uuid.UUID (satori) 的 reflect.Value 转换回 uuid.UUID
我试图再次将反射的 UUID 转换回实际的 UUID 对象，但找不到方法，当我打印反射值时它看起来是正确的，但在尝试转换时我找不到方法。 package main import ( "fmt"
uuid - UUID 在不同系统中是否唯一？
我想知道 UUID 是否是唯一的，即使它们是在不同的系统上生成的，这些系统可能采用不同的算法。例如，如果您在 MySQL 和 .Net 中生成了一堆 UUID，碰撞的可能性会更高，还是所有系统都使用完
uuid - 是否可以在同一毫秒内生成重复的 UUID？
是否可以一个接一个地创建两个重复的 UUID？我不熟悉 UUID 是如何生成的，但我猜想如果您在同一毫秒内从同一 MAC 地址创建了两个单独的 UUID，那么它们将完全相同。这是真的吗？我想我是在问
python - UUID 检查使用 python UUID 模块更改 UUID
当我使用 python uuid 模块中的 UUID() 函数检查我们的测试 uuid 之一时，我遇到了这种奇怪的行为。从 uuid 导入 UUID uuid1 = UUID('00000000-0
java - 要比较 UUID，我可以使用 == 还是必须使用 UUID.equals(UUID)？
开始使用 java.util.UUID。我的问题是如果我有两个 UUID 变量，比如 u1 和 u2，并且我想检查它们是否相等，我可以安全地使用表达式 u1 == u2 还是必须编写 u1 .equa
uuid - 使用 uuid 实现自定义前缀
我浏览了 python UUID 模块的文档。 >>> uuid.uuid4() UUID('82fe5629-6680-4b13-a4e3-7a082f10e038') >>> uuid.uuid4
uuid - 我应该检查 UUID 冲突吗？
我正在创建一个程序，我在其中大量使用 UUID 来识别用户和组等内容。鉴于 UUID 已经被占用的可能性极低，我是否应该担心发生碰撞的可能性？最佳答案这在很大程度上取决于 A)您的要求 B)底层实
uuid - 使用哪个 UUID 版本？
您应该使用哪个版本的 UUID？我看到很多帖子解释了每个版本的含义，但我很难弄清楚什么最适合哪些应用程序。最佳答案有两种不同的方式生成 UUID。如果您只需要一个唯一 ID，则需要版本 1 或版
uuid - 您可以从 UUID 中提取什么类型的数据？
我知道我们可以轻松提取 uuid 版本号。有没有可靠的方法来提取时间戳、MAC 地址等信息？谢谢! 最佳答案符合标准的 UUID 可能是多种变体之一，它看起来像这样: AAAAAAAA-BBBB-
uuid - 我可以有 "private"UUID
我可以干净地使用私有(private) UUID 变体/版本吗？我使用我基本上认为是大整数的随机 UUID。现在，我想生成一个“私有(private)”UUID，它不基于众所周知的 5 个变体/版本
uuid - 生成 v5 UUID。什么是名称和命名空间？
我已阅读 man 页面，但我不明白 name 和 namespace 的用途。 For version 3 and version 5 UUIDs the additional command lin
serialization - 如何序列化 boost::uuids::uuid
我目前正在项目中使用 boost::uuids::uuid，并且我想序列化包含 boost::uuids::uuid 的对象。我尝试了下面的简单示例，但出现错误: /usr/include/boost
Java UUID 或 QueryBuilder uuid
我正在使用 Datastax Java 驱动程序在 Cassandra 数据库中执行基本的插入语句。我的主键列是uuid类型。从我在官方文档中看到的，在 Cassandra 中调用 uuid() 函数
python - 当向 uuid.UUID() 提供无效参数时会发生什么？
会抛出异常吗？ UUID() 是否会悄无声息地失败？是否有任何情况下“myStatus”来自 myStatus = True myUUID = uuid.UUID( someWeirdValue )
java - UUID.fromString() 返回无效的 UUID？
在我的 Android 应用程序中，我有这种采用 UUID 的方法。不幸的是，当我这样做时: OverviewEvent overviewevent = eventAdapter.getOvervie
c# - 从遗留 UUID 迁移到标准 UUID
我有一个简单的 mongo 迁移框架，它正在执行一些传递给它的脚本。现在我想将我的 LUUID 迁移到 UUID。我写了以下内容: function fixIds(collectionName) {
python - 有效的 UUID 不是有效的 UUID
我有一个非常奇怪的问题是我得到一个有效的 UUID 不是一个有效的 UUID，例如: 'fd31b6b5-325d-4b65-b496-d7e4d16c8a93' is not a valid UUI
regex - Goa 包的类型断言 (uuid.UUID)
我正在测试 Goa对于一个 API。我想使用 uuid 作为 ID 数据类型。我在 controller.go 中修改了以下函数: // Show runs the show action. func
mysql - 我有一个带有 uuid 和系统列的表。我需要一个查询来仅返回具有 system=1 的 uuid，而不返回具有 system= 1 nad 2 的 uuid
我有一个包含 uuid 和系统列的表。我需要一个查询来仅返回具有 system=1 的 uuid，而不返回具有 system= 1 和 2 的 uuid 最佳答案 SELECT * FROM
uuid - 在 Avro 中表示 UUID 的最佳方式？
我很想了解在 Avro 中编码一种非常特定类型的数据的最佳实践:UUID。最佳答案到目前为止，我发现的唯一方法是定义自定义 UUID: { "namespace" : "your.namesp

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c++ - 在 std::set 的析构函数中，我在 _int_free 中遇到了段错误(核心已转储)。为什么？