在编写了数千行代码之后,我使用了valgrind并且惊恐地看到了错误的数量.之前只是使用GDB.我的大多数错误都是使用字符串函数.我张贴了一部分.我理解错误正在发生,因为strlen不计算尾随的NULL,而strcpy添加它.有多严重?我真的需要修理它们吗?我可以解决它,但担心如果这可能会导致更多的错误,因为我的代码并没有记住,当我作为wriitng时.
即使没有为它保留空间,strcpy是否复制尾随的NULL?
t.write_length = (strlen("NA\n");/*Line number 116*/
t.data = malloc(strlen("NA\n");/*117*/
strcpy(t.data,"NA\n");/*118*/
Valgrind的:
==3287== Invalid write of size 1
==3287== at 0x400764E: memcpy (mc_replace_strmem.c:497)
==3287== by 0x804A714: log_txn_commit (Log_manager.c:118)
==3287== by 0x8049D3C: on_txn_commit (TxFS_manager.c:85)
==3287== by 0x804939E: handler (Reader.c:139)
==3287== by 0xBF5F18: start_thread (in /lib/libpthread-2.12.90.so)
==3287== by 0xB37A2D: clone (in /lib/libc-2.12.90.so)
==3287== Address 0x403282b is 0 bytes after a block of size 3 alloc'd
==3287== at 0x4005BDC: malloc (vg_replace_malloc.c:195)
==3287== by 0x804A6F5: log_txn_commit (Log_manager.c:117)
==3287== by 0x8049D3C: on_txn_commit (TxFS_manager.c:85)
==3287== by 0x804939E: handler (Reader.c:139)
==3287== by 0xBF5F18: start_thread (in /lib/libpthread-2.12.90.so)
==3287== by 0xB37A2D: clone (in /lib/libc-2.12.90.so)
这是一个严重的内存覆盖问题.你的代码应该是
t.write_length = strlen("NA\n");/*Line number 116*/
t.data = malloc(t.write_length + 1);
strcpy(t.data,"NA\n");
并且需要确定. strcpy()将附加'\0'没有空间的终端.
为避免溢出,目标指向的数组大小应足够长,以包含与源相同的C字符串(包括终止空字符),并且不应在内存中与源重叠.
始终认真对待Valgrind的建议!
您总是希望修复Valgrind报告的错误.无效写入会导致意外行为,根据定义,这不是您的程序应该执行的操作.根据程序在内存中的布局方式,您可能会覆盖其他重要变量,或者无法完全写出您期望的内容.
如果修复此问题会导致代码中出现更多错误,这意味着代码的其他部分出错,而不是Valgrind的报告.您应该修复此错误,如果这会导致报告更多错误,您也可以修复这些错误.在您自己的危险中忽略无效的读/写错误.
| 归档时间: |
|
| 查看次数: |
548 次 |
| 最近记录: |