标题
记一次 qt 引发的 lstring 释放指针检测
clq
浏览(271) +
2022-11-22 17:04:31 发表
编辑
关键字:
查找多日发现是操作了已释放的内存指针。最后的解决办法是利用 lstring 是统一分配统一释放的特点,只要检查它的 mempool 是否已经释放就可以了。
逻辑代码类似如下:
//内存池,用于释放一次函数过程中分配的内存
struct MemPool{
struct MemPool_Item * Items;
int Count;
char * str;
byte _const; //是否是只读的,如果是只读的就是从数组中构造的,不要释放它
int id; //只是为调试释放而已
//检测是否已经释放的标志 //默认是 4 字节
//分配了内存的就是字符串 "cccc",释放了的就是 "ffff" //为了方便内存查看器而已,在程序里面用整数
union{
int free_check_tag_int; //64 位下是 1717986918,这是 pc 字节序,其他机器还不一定,所以不能用它来和 'ffff' 硬比较
char free_check_tag_char[4];
};
};
void CheckFree_LStringMemPool(mempool * mem)
{
printf_err1("CheckFree_LStringMemPool \r\n");
//莫名崩溃的话一般在以下两个地方打断点就可以知道
if (_lstring_free_check_tag_int_ALLOC_ != mem->free_check_tag_int)
{
_lstring_check_mem_ShowError_APP("CheckFree_LStringMemPool(). error: no alloc!");
}
if (_lstring_free_check_tag_int_FREE_ == mem->free_check_tag_int)
{
_lstring_check_mem_ShowError_APP("CheckFree_LStringMemPool(). error: is free!");
}
}//
lstring StringConst(const char * str, int len, struct MemPool * pool)
{
CheckFree_LStringMemPool(pool);
...
ps. 其实修改了好几个类似的地方,不过也不用全部增加这种检查,因为有几个基础函数是会被其他函数调用的,会一起检测出来。
其中
//64 位下是 1717986918,这是 pc 字节序,其他机器还不一定,所以不能用它来和 'ffff' 硬比较
//同理 'cccc' 在 pc 64 位下是 1667457891
const int _lstring_free_check_tag_int_FREE_ = 1717986918; //已经释放
const int _lstring_free_check_tag_int_ALLOC_ = 1667457891; //已经分配内存
这是个比较巧妙的设计,目的是在内存视图中目视检测出错误。
原理是内存释放后一般情况下不会马上重新使用,所以是可以用这些个预定义的常数判断的。
为什么不会马上重新使用,这里面的文章就大了,刚好我重写过 delphi 的内存分配器,所以知道一些。当然了,按道理说 CheckFree_LStringMemPool 应该还再判断是下其他的随机值严谨一些。
不过本质来说,如果已经释放,访问的话就应该崩溃了,只是因为内存分配器的原理下不会这样。这种检查的可用性类似于 hash 校验码: 虽然不是理论上的 100% 可靠,但在实际应用中非常有效。
NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.
