您当前的位置: 首页 » Linux内核/嵌入技术 » 小记:Linux下的堆破坏
小记:Linux下的堆破坏
论坛链接
今天遇见一个超郁闷的BUG,现象非常奇怪:delete pointer;
删除一个指针的时候程序发生core dump,或者在此处挂死。从原理上分析,new出来的一块内存,会在内存的头或者尾处加上一个标记,说明块内存的大小。我猜想,一定是指针越界,导致了开始或者末尾的这块标记被破坏,所以delete发生挂死。检查了若干次后,也没发现指针越界的情况。而且单独写了一个程序来故意破坏new出来的内存块的开头和结尾,结果指针越界的时候,程序立即core dump,说明Linux操作系统明确禁止了越界的指针。
实在没办法,采用逐行注释的办法,最终定位到一个一行代码上。检查这行代码所在的类,仍没发现这个方法有问题。于是把这个类单独提取出来,模拟同样的new和delete操作,最后才发现是Close()方法中,delete掉一个内部的指针后没有赋值为NULL,然后析构函数中又调用Close(),导致一块内存连续被释放两次。
奇怪的是,这个类发生的内存问题,并没有在第二次delete的时候发生问题,而是在我自己的代码中,delete另一个指针的时候发生挂死————我取名为堆破坏。如果不阅读LINUX的源码,还没办法说明为什么会这样。
还奇怪的是,我当时调试用的LINUX服务器是2.4内核的,当把有问题的代码放到2.6内核的服务器上调试时,完全没问题,看来linux 2.6内核能够对两次delete同一指针的问题进行容错。
说了那么多,总结一下:注意,Linux 2.4内核的操作系统中,两次delete同一内存后,将发生堆破坏,再次delete其他指针的时候可能发生core dump或者挂死!
删除一个指针的时候程序发生core dump,或者在此处挂死。从原理上分析,new出来的一块内存,会在内存的头或者尾处加上一个标记,说明块内存的大小。我猜想,一定是指针越界,导致了开始或者末尾的这块标记被破坏,所以delete发生挂死。检查了若干次后,也没发现指针越界的情况。而且单独写了一个程序来故意破坏new出来的内存块的开头和结尾,结果指针越界的时候,程序立即core dump,说明Linux操作系统明确禁止了越界的指针。
实在没办法,采用逐行注释的办法,最终定位到一个一行代码上。检查这行代码所在的类,仍没发现这个方法有问题。于是把这个类单独提取出来,模拟同样的new和delete操作,最后才发现是Close()方法中,delete掉一个内部的指针后没有赋值为NULL,然后析构函数中又调用Close(),导致一块内存连续被释放两次。
奇怪的是,这个类发生的内存问题,并没有在第二次delete的时候发生问题,而是在我自己的代码中,delete另一个指针的时候发生挂死————我取名为堆破坏。如果不阅读LINUX的源码,还没办法说明为什么会这样。
还奇怪的是,我当时调试用的LINUX服务器是2.4内核的,当把有问题的代码放到2.6内核的服务器上调试时,完全没问题,看来linux 2.6内核能够对两次delete同一指针的问题进行容错。
说了那么多,总结一下:注意,Linux 2.4内核的操作系统中,两次delete同一内存后,将发生堆破坏,再次delete其他指针的时候可能发生core dump或者挂死!