在Android中使用malloc / free

迈克尔

我使用malloc（）分配内存，当我做的时候，我使用'free（）释放内存。当我释放它时，我会得到“ ABORTING LIBC”。

当我分配和释放时，我打印出address的值，它是0x410f1008。但是，当我释放它时，它正在释放0x410f1000，那是为什么呢？

D/        ( 3076): build_: alloc 0x410f1008
...
D/        ( 3076): build: free 0x410f1008
F/libc    ( 3076): @@@ ABORTING: LIBC: ARGUMENT IS INVALID HEAP ADDRESS IN dlfree addr=0x410f1000
F/libc    ( 3076): Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1), thread 3076 (test)
I/DEBUG   ( 1647): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG   ( 1647): Build fingerprint: ''
I/DEBUG   ( 1647): Revision: '0'
I/DEBUG   ( 1647): pid: 3076, tid: 3076, name: test  >>> test <<<
I/DEBUG   ( 1647): signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
I/DEBUG   ( 1647):     r0 00000055  r1 be960720  r2 00000003  r3 deadbaad
I/DEBUG   ( 1647):     r4 400fa228  r5 410f1000  r6 be960748  r7 400ed73a
I/DEBUG   ( 1647):     r8 410f1008  r9 ffffff82  sl 000829a0  fp 000007e0
I/DEBUG   ( 1647):     ip 00000000  sp be960748  lr 400d9a29  pc 400bdffc  cpsr 00000030
I/DEBUG   ( 1647):     d0  3830303166303134  d1  65696c63204d4d20
I/DEBUG   ( 1647):     d2  0000000000000066  d3  0000000000000072
I/DEBUG   ( 1647):     d4  0000000000000000  d5  0000000000000000
I/DEBUG   ( 1647):     d6  0000000000000000  d7  94e7c71700000000
I/DEBUG   ( 1647):     d8  0000000000000000  d9  0000000000000000
I/DEBUG   ( 1647):     d10 0000000000000000  d11 0000000000000000
I/DEBUG   ( 1647):     d12 0000000000000000  d13 0000000000000000
I/DEBUG   ( 1647):     d14 0000000000000000  d15 0000000000000000
I/DEBUG   ( 1647):     d16 c1dac60e3a4fdf3b  d17 3f50624dd2f1a9fc
I/DEBUG   ( 1647):     d18 41a9f539c0000000  d19 0000000000000000
I/DEBUG   ( 1647):     d20 0000000000000000  d21 0000000000000000
I/DEBUG   ( 1647):     d22 0000000000000000  d23 0000000000000000
I/DEBUG   ( 1647):     d24 0000000000000000  d25 0000000000000000
I/DEBUG   ( 1647):     d26 0000000000000000  d27 0000000000000000
I/DEBUG   ( 1647):     d28 0000000000000000  d29 0000000000000000
I/DEBUG   ( 1647):     d30 0000000000000000  d31 0000000000000000
I/DEBUG   ( 1647):     scr 00000010
I/DEBUG   ( 1647): 
I/DEBUG   ( 1647): backtrace:
I/DEBUG   ( 1647):     #00  pc 0000effc  /system/lib/libc.so
I/DEBUG   ( 1647):     #01  pc 00011da3  /system/lib/libc.so (dlfree+1458)
I/DEBUG   ( 1647):     #02  pc 0000cf13  /system/lib/libc.so (free+10)
I/DEBUG   ( 1647):     #03  pc 00002c25  /system/bin/ppm2jpg
I/DEBUG   ( 1647):     #04  pc 0000316d  /system/bin/ppm2jpg
I/DEBUG   ( 1647):     #05  pc 0001271f  /system/lib/libc.so (__libc_init+38)
I/DEBUG   ( 1647):     #06  pc 00000b3c  /system/bin/ppm2jpg
I/DEBUG   ( 1647): 
I/DEBUG   ( 1647): stack:
I/DEBUG   ( 1647):          be960708  00000001  
I/DEBUG   ( 1647):          be96070c  400ed73a  /system/lib/libc.so
I/DEBUG   ( 1647):          be960710  410f1008  
I/DEBUG   ( 1647):          be960714  400d9a93  /system/lib/libc.so
I/DEBUG   ( 1647):          be960718  00000010  
I/DEBUG   ( 1647):          be96071c  00000007  
I/DEBUG   ( 1647):          be960720  be96071c  [stack]
I/DEBUG   ( 1647):          be960724  00000001  
I/DEBUG   ( 1647):          be960728  400ed336  /system/lib/libc.so
I/DEBUG   ( 1647):          be96072c  00000005  
I/DEBUG   ( 1647):          be960730  be960754  [stack]
I/DEBUG   ( 1647):          be960734  0000004f  
I/DEBUG   ( 1647):          be960738  400fa228

曼托什·库玛（Mantosh kumar）

为了理解这种情况，我调试了dlmalloc，因为它使用最广泛，并且在公共领域中确实有可用的源代码。ftp://g.oswego.edu/pub/misc/malloc.c

#include"dlmalloc.h"
#include<string.h>

void use_dlmalloc(void){
    size_t sz = 32;
    char* a = (char*)malloc(32);
    strcpy(a,"DougLeaMalloc");
    free(a);
}

int main() {
    use_dlmalloc();
    return 0;
}

以下是GDB会话的快照。我们可以看到，malloc返回了0x60c010，并且在释放内存分配器时在内部已将指针向后移了两个字（在这16个字节中，因为我的是64位计算机）。因此，它实际上在内部释放了0x60c000。这与您的问题相符，唯一的区别是您获得了8字节的区别，因为您的计算机应为32位。

(gdb) step
use_dlmalloc () at client.c:5
5       size_t sz = 32;
(gdb) n
6       char* a = (char*)malloc(32);
(gdb) 
7       strcpy(a,"DougLeaMalloc");
(gdb) p a
$1 = 0x60c010 ""
(gdb) n
8       free(a);
(gdb) step
free (mem=0x60c010) at dougleamalloc.c:4684
4684      if (mem != 0) {
(gdb) bt
#0  free (mem=0x60c010) at dougleamalloc.c:4684
#1  0x00000000004096f4 in use_dlmalloc () at client.c:8
#2  0x00000000004096ff in main () at client.c:12
(gdb) n
4685        mchunkptr p  = mem2chunk(mem);
(gdb) p p
$3 = (mchunkptr) 0x60c000
(gdb) n
4697          if (RTCHECK(ok_address(fm, p) && ok_inuse(p))) {

mem2chunk是marco，定义如下。这意味着TWO_SIZE_T_SIZES将是两个字（在64位计算机上为16字节，在32位计算机上为8字节）。该宏基本上将指针向后移。

#define mem2chunk(mem)      ((mchunkptr)((char*)(mem) - TWO_SIZE_T_SIZES))

这是malloc块的结构。分配时，将地址返回给箭头所指的用户。在此之前，它存储所有重要信息，例如块的大小，块的状态（自由分配）和一些其他内部管理信息。

struct malloc_chunk {
  size_t               prev_foot;  /* Size of previous chunk (if free).  */
  size_t               head;       /* Size and inuse bits. */
  struct malloc_chunk* fd;         =============> This address returned by malloc.
  struct malloc_chunk* bk;
};

释放时，用户传递malloc（）返回的地址。现在，堆分配器在内部将指针向后移8或16个字节，以便他可以获取有关该块的所有内务管理信息。这是边界标记方法，通过阅读他的代码中的注释，您可以阅读和理解许多好的概念。

我认为这可以解释您为什么地址已从malloc更改为free（）。但是我不知道为什么在Android上您会收到“ ABORTING LIBC”消息。希望以上解释会有所帮助。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-03-18

我来说两句

0 条评论

登录后参与评论

上一篇：将Netbeans 7.3更新到最新版本

TOP 榜单

文章

在Android中使用malloc / free

在Android中使用malloc / free

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID