个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我遇到了使用 Valgrind 进行无效读取的奇怪情况。当我运行 Tokyo Cabinet 中的示例代码时在 Valgrind valgrind-3.9.0 中使用 gcc (Debian 4.7.2-5) 4.7.2 我收到以下错误,但是,在不同的物理机器上运行它,相同的工具版本,我没有收到任何错误。知道为什么吗?
==17440== Invalid read of size 4
==17440== at 0x4E46360: tcmapputkeep2 (tokyocabinet_all.c:1705)
==17440== by 0x4E62A8A: tcpathlock (tokyocabinet_all.c:10138)
==17440== by 0x4E6E7AB: tchdbopen (tokyocabinet_all.c:11779)
==17440== by 0x4E79BCA: tcbdbopenimpl (tokyocabinet_all.c:19512)
==17440== by 0x4E7AFED: tcbdbopen (tokyocabinet_all.c:16870)
==17440== by 0x400CC9: main (in a.out)
==17440== Address 0x5f1d608 is 24 bytes inside a block of size 26 alloc'd
==17440== at 0x4C28D84: malloc (vg_replace_malloc.c:291)
==17440== by 0x4E5A8A0: tcrealpath (tokyocabinet_all.c:7426)
==17440== by 0x4E6E797: tchdbopen (tokyocabinet_all.c:11767)
==17440== by 0x4E79BCA: tcbdbopenimpl (tokyocabinet_all.c:19512)
==17440== by 0x4E7AFED: tcbdbopen (tokyocabinet_all.c:16870)
==17440== by 0x400CC9: main (in a.out)
==17440==
hop
bar:step
baz:jump
foo:hop
==17440== Invalid read of size 4
==17440== at 0x4E46C20: tcmapout2 (tokyocabinet_all.c:1857)
==17440== by 0x4E62AF3: tcpathunlock (tokyocabinet_all.c:10150)
==17440== by 0x4E736F5: tchdbclose (tokyocabinet_all.c:11807)
==17440== by 0x4E7A857: tcbdbcloseimpl (tokyocabinet_all.c:19608)
==17440== by 0x4E7B0C7: tcbdbclose (tokyocabinet_all.c:16885)
==17440== by 0x400E9E: main (in a.out)
==17440== Address 0x5f1d608 is 24 bytes inside a block of size 26 alloc'd
==17440== at 0x4C28D84: malloc (vg_replace_malloc.c:291)
==17440== by 0x4E5A8A0: tcrealpath (tokyocabinet_all.c:7426)
==17440== by 0x4E6E797: tchdbopen (tokyocabinet_all.c:11767)
==17440== by 0x4E79BCA: tcbdbopenimpl (tokyocabinet_all.c:19512)
==17440== by 0x4E7AFED: tcbdbopen (tokyocabinet_all.c:16870)
==17440== by 0x400CC9: main (in a.out)
#include <tcutil.h>
#include <tcbdb.h>
#include <stdlib.h>
#include <stdbool.h>
#include <stdint.h>
int main(int argc, char **argv){
TCBDB *bdb;
BDBCUR *cur;
int ecode;
char *key, *value;
/* create the object */
bdb = tcbdbnew();
/* open the database */
if(!tcbdbopen(bdb, "casket.tcb", BDBOWRITER | BDBOCREAT)){
ecode = tcbdbecode(bdb);
fprintf(stderr, "open error: %s\n", tcbdberrmsg(ecode));
}
/* store records */
if(!tcbdbput2(bdb, "foo", "hop") ||
!tcbdbput2(bdb, "bar", "step") ||
!tcbdbput2(bdb, "baz", "jump")){
ecode = tcbdbecode(bdb);
fprintf(stderr, "put error: %s\n", tcbdberrmsg(ecode));
}
/* retrieve records */
value = tcbdbget2(bdb, "foo");
if(value){
printf("%s\n", value);
free(value);
} else {
ecode = tcbdbecode(bdb);
fprintf(stderr, "get error: %s\n", tcbdberrmsg(ecode));
}
/* traverse records */
cur = tcbdbcurnew(bdb);
tcbdbcurfirst(cur);
while((key = tcbdbcurkey2(cur)) != NULL){
value = tcbdbcurval2(cur);
if(value){
printf("%s:%s\n", key, value);
free(value);
}
free(key);
tcbdbcurnext(cur);
}
tcbdbcurdel(cur);
/* close the database */
if(!tcbdbclose(bdb)){
ecode = tcbdbecode(bdb);
fprintf(stderr, "close error: %s\n", tcbdberrmsg(ecode));
}
/* delete the object */
tcbdbdel(bdb);
return 0;
}
最佳答案
我的直觉是 valgrind 错误是误报。
我怀疑它是由优化的 strlen 产生的操作应用于 26 字节对象,该对象包含 25 个字符的字符串。
尽管您认为这两个系统使用相同的编译器,但系统之间在 strlen 的方式上可能存在一些差异。调用已编译,或者还有其他一些差异,请参阅下面的内容。
在一个系统上,strlen 是通过对四字节字进行字对齐读取来完成的。该循环获取超出对象末尾的一些额外字节,Valgrind 将其标记为错误。
不过,这种越界访问是无害的,因为长度操作不依赖于这些字节(无论这些字节中可能有什么垃圾,它都会计算出正确的字符串长度)。此外,如果字的基地址位于映射页中,则这些越界字节不能位于未映射页中,因为该字与其大小的倍数对齐,并且基地址位于有效对象中。 (也就是说,如果 A 是可被 4 整除的地址,并且字节 A 位于有效页内,则字节 A + 1 到 A + 3 不能位于未映射页中:它们与字节 A 位于同一页中!)所以,总而言之,这个 Valgrind 错误可能并不表明 Tokyo Cabinet 中存在任何错误。
<小时/>两个系统之间可能存在的差异是数据库的绝对路径。
虽然你的main程序将数据库指定为相对路径 "casket.tcb" ,库使用 realpath 将其转换为绝对路径功能。字符串操作是在该路径上完成的,并且长度可能不同,除非您在两个系统上具有完全相同的目录结构并且在不同系统的相应子目录中进行这些测试。
在一个系统上,优化的strlen可能正在使用大小可被四整除的 malloc 对象,因此循环优化不会产生越界访问。
关于c - 使用 Valgrind 出现奇怪的无效读取,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22969668/
25
4
0
我有这种来自 Google map 自动完成的奇怪行为(或者我可能错过了某事)...想法?奇怪的: 您在输入中输入某物,例如“伦敦” 您按 [ENTER] 你按下 [CLEAR] 按钮 你点击进入'输
这段代码与《Learning Java》(Oracle Press Books)一书中的代码完全一样,但它不起作用。我不明白为什么它不起作用,它应该起作用。我用 OpenJDK 和 Sun JDK 7
示例 1 中究竟发生了什么?这是如何解析的? # doesnt split on , [String]::Join(",",("aaaaa,aaaaa,aaaaa,aaaaa,aaaaa,aa
我需要获得方程式系统的解决方案。为此,我使用函数sgesv_()。 一切都很好,它使我感到解决方案的正确结果。 但是我得到一个奇怪的警告。 警告:从不兼容的指针类型传递'sgesv_'的参数3 我正在
我目前在制作动画时遇到一个奇怪的问题: [UIView animateWithDuration:3 delay:0
alert('works'); $(window).load(function () { alert('does not work'); });
我的代码: public class MyTest { public class StringSorter implements Comparator { public
我正在学习 JavaScript。尝试理解代码, function foo (){ var a = b = {name: 'Hai'}; document.write(a.name +''
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
这按预期工作: [dgorur@ted ~]$ env -i env [dgorur@ted ~]$ 这样做: [dgorur@ted ~]$ env -i which date which: no
struct BLA { int size_; int size()const{ return size_; } } int x; BLA b[ 2 ]; BLA * p = &b[
我有以下代码: #test img {vertical-align: middle;} div#test { border: 1px solid green; height: 150px; li
我想大多数使用过 C/C++ 的人都对预处理器的工作原理有一定的直觉(或多或少)。直到今天我也是这么认为的,但事实证明我的直觉是错误的。故事是这样的: 今天我尝试了一些东西,但我无法解释结果。首先考虑
我想为 TnSettings 做 mock,是的,如果通过以下方法编写代码,它就可以工作,问题是我们需要为每个案例编写 mock 代码,如果我们只 mock 一次然后执行多个案例,那么第二个将报告异常
我的项目中有以下两个结构 typedef volatile struct { unsigned char rx_buf[MAX_UART_BUF]; //Input buffer over U
Regex rx = new Regex(@"[+-]"); string[] substrings = rx.Split(expression); expression = "-9a3dcb
我的两个应用程序遇到了一个奇怪的问题。这是设置: 两个 tomcat/java 应用程序,在同一个网络中运行,连接到相同的 MS-SQL-Server。一个应用程序,恰好按顺序位于 DMZ 中可从互联
我目前正在与 Android Api Lvl 8 上的 OnLongClickListener 作斗争。 拿这段代码: this.webView.setOnLongClickListener(new
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
只是遇到了奇怪的事情。我有以下代码: -(void)ImageDownloadCompleat { [self performSelectorOnMainThread:@selector(up
我是一名优秀的程序员,十分优秀!