Почему я получаю ошибку утверждения c malloc?
я реализую полиномиальный алгоритм разделения и завоевания, поэтому я могу сравнить его с реализацией OpenCL, но я не могу получить malloc на работу. Когда я запускаю программу, она выделяет кучу вещей, проверяет некоторые вещи, а затем отправляет size/2 алгоритму. Затем, когда я ударил malloc строка снова выплевывает это:
Танос.c: 3096: sYSMALLOc: Assertion `(old_top = = ((mbinptr) (((char *) &((av) - >bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, ФД)))) && old_size == 0) || ((без знака длинный) (old_size) >= (длинное целое без знака)((((__строение_offsetof (struct языка malloc_chunk, fd_nextsize))+((2 * (оператор sizeof(size_t в))) - 1)) & ~((2 * (оператор sizeof(size_t в))) - 1))) && ((old_top)->размер & 0х1) && ((неподписанных долгое)old_end & pagemask) == 0)' не удалось.
Прервано
строка, о которой идет речь:
int *mult(int size, int *a, int *b) {
int *out,i, j, *tmp1, *tmp2, *tmp3, *tmpa1, *tmpa2, *tmpb1, *tmpb2,d, *res1, *res2;
fprintf(stdout, "size: %dn", size);
out = (int *)malloc(sizeof(int) * size * 2);
}
Я проверил размер с fprintf, и это положительное целое число (обычно 50 в этой точке). Я пытался дозвониться malloc с простым номером, а также и я все еще получаю ошибку. Я просто озадачен тем, что происходит, и ничего из Google, который я нашел до сих пор, не помогает.
есть идеи, что происходит? Я пытаюсь выяснить, как скомпилировать новый GCC в случае, если это ошибка компилятора, но я действительно сомневаюсь в этом.
7 ответов:
99,9% вероятность того, что вы повредили память (переполненный или неполный буфер, записанный в указатель после его освобождения, вызванный дважды на один и тот же указатель и т. д.)
Запустите свой код под отчет чтобы увидеть, где ваша программа сделала что-то неправильно.
чтобы дать вам лучшее понимание почему это происходит, я хотел бы немного расширить ответ @r-samuel-klatchko.
когда вы называете
malloc, то, что происходит на самом деле немного сложнее, чем просто дать вам кусок памяти, чтобы играть. Под капотом,mallocтакже хранит некоторую домашнюю информацию о памяти, которую он вам дал (самое главное, ее размер), так что когда вы звонитеfree, Он знает, сколько памяти свободно. Эта информация обычно хранится непосредственно перед ячейкой памяти, возвращенной вамmalloc. Более исчерпывающую информацию можно найти в интернете™, но (очень) основная идея-это что-то вроде этого:+------+-------------------------------------------------+ + size | malloc'd memory + +------+-------------------------------------------------+ ^-- location in pointer returned by mallocопираясь на это (и значительно упрощая вещи), когда вы звоните
malloc, он должен получить указатель на следующую часть памяти, которая доступна. Один очень простой способ сделать это-посмотреть на предыдущий бит памяти, который он отдал, и переместитьsizeбайт дальше вниз (или вверх) в памяти. С помощью этой реализации, вы в конечном итоге с вашей памяти выглядит примерно так после выделенияp1,p2иp3:+------+----------------+------+--------------------+------+----------+ + size | | size | | size | + +------+----------------+------+--------------------+------+----------+ ^- p1 ^- p2 ^- p3Итак, что же вызывает вашу ошибку?
ну, представьте, что ваш код ошибочно записывает мимо объема памяти, который вы выделили (либо потому, что вы выделили меньше, чем вам нужно, как это было вашей проблемой, или потому, что вы используете неправильные граничные условия где-то в вашем код.) Скажем, ваш код записывает так много данных в
p2что он начинает перезаписывать то, что находится вp3' s
вы, вероятно, перегружены за пределами выделенного mem где-то. тогда базовый sw не поднимает его, пока вы не позвоните malloc
там может быть охранное значение clobbered, которое ловится malloc.
правка...добавлено это для проверки границ справка
http://www.lrde.epita.fr / ~akim/ccmp/doc/bounds-checking.html
я получил следующее сообщение, похожее на ваше:
program: malloc.c:2372: sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 *(sizeof(size_t))) - 1)) & ~((2 *(sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long) old_end & pagemask) == 0)' failed.ошибся какой-то метод вызова раньше, при использовании malloc. Ошибочно переписал знак умножения ' * 'на'+', при обновлении множителя после оператора sizeof()-при добавлении поля в массив беззнаковых символов.
вот код, ответственный за ошибку в моем случае:
UCHAR* b=(UCHAR*)malloc(sizeof(UCHAR)+5); b[INTBITS]=(some calculation); b[BUFSPC]=(some calculation); b[BUFOVR]=(some calculation); b[BUFMEM]=(some calculation); b[MATCHBITS]=(some calculation);в другом методе позже я снова использовал malloc, и он выдал сообщение об ошибке, показанное выше. Вызов было (достаточно просто):
UCHAR* b=(UCHAR*)malloc(sizeof(UCHAR)*50);подумайте, используя знак " + " при первом вызове, который приводит к неправильному исчислению в сочетании с немедленной инициализацией массива после (перезапись памяти, которая не была выделена массиву), внесла некоторую путаницу в карту памяти Мэллока. поэтому второй звонок пошел не так.
мы получили эту ошибку, потому что мы забыли умножить на sizeof(тип int). Обратите внимание на аргумент malloc(..)- это количество байтов, а не количество машинных слов или что-то еще.
я портировал одно приложение из Visual C в gcc через Linux, и у меня была та же проблема с
Танос.c: 3096: sYSMALLOc: утверждение с использованием gcc на UBUNTU 11.
я переместил тот же код в дистрибутив Suse (на другом компьютере), и у меня нет никаких проблем.
Я подозреваю, что проблемы не в наших программах, а в собственном libc.
Я получил ту же проблему, я использовал malloc над n снова в цикле для добавления новых данных char *string. я столкнулся с той же проблемой, но после освобождения выделенной памяти
void free()проблема отсортированы
Comments