g ++和valgrind的确切版本:
g++-5 (Ubuntu 5.2.1-23ubuntu1~12.04) 5.2.1 20151031
valgrind-3.7.0
我没有深入了解哪一个标志(finline-small-functions / findirect-inlining / finline-functions / finline-functions-called-once / fearly-inlining)因为我在travis上远程测试这个我已经厌倦了等待,所以我只使用-fno-inline(我的机器上没有工作的Linux)。
实际上我不知道这是因为内联并希望valgrind报告导致错误的实际功能所以禁用内联......瞧!
请注意,这只发生在g ++ 5中 - 我测试了g ++ 4.4 / 4.5 / 4.7 / 4.8 / 4.9(4.6未测试),还有clang ++ 3.4 / 3.5 / 3.6 / 3.7 / 3.8(以及所有这些OSX下的编译器也是如此)
这是错误:
==3063== 1 errors in context 1 of 1:
==3063== Invalid read of size 4
==3063== at 0x40092E: regTest(char const*, char const*) (a.cpp:17)
这是我的代码:
// required includes
#include <cstdio> // printf and friends
#include <cstdlib> // malloc, free, qsort
#include <cstring> // strlen, strcpy, strtok
#include <new> // placement new
struct String
{
char* m_str;
void copy(const String& other) {
if(m_str)
free(m_str);
m_str = 0;
if(other.m_str) {
m_str = static_cast<char*>(malloc(strlen(other.m_str) + 1));
strcpy(m_str, other.m_str);
}
}
String(const char* in = 0)
: m_str(0) {
if(in == 0)
return;
m_str = static_cast<char*>(malloc(strlen(in) + 1));
strcpy(m_str, in);
}
String(const String& other)
: m_str(0) {
copy(other);
}
~String() {
if(m_str)
free(m_str);
}
String& operator=(const String& other) {
if(this != &other)
copy(other);
return *this;
}
};
template <class T>
class Vector
{
unsigned m_size;
unsigned m_capacity;
T* m_buffer;
public:
Vector()
: m_size(0)
, m_capacity(0)
, m_buffer(0) {}
Vector(const Vector& other)
: m_size(other.m_size)
, m_capacity(other.m_capacity)
, m_buffer(static_cast<T*>(malloc(sizeof(T) * m_capacity))) {
for(unsigned i = 0; i < m_size; ++i)
new(m_buffer + i) T(other.m_buffer[i]);
}
~Vector() {
for(unsigned i = 0; i < m_size; ++i)
(*(m_buffer + i)).~T();
free(m_buffer);
}
Vector& operator=(const Vector& other) {
if(this != &other) {
for(size_t i = 0; i < m_size; ++i)
(*(m_buffer + i)).~T();
free(m_buffer);
m_size = other.m_size;
m_capacity = other.m_capacity;
m_buffer = static_cast<T*>(malloc(sizeof(T) * m_capacity));
for(unsigned i = 0; i < m_size; ++i)
new(m_buffer + i) T(other.m_buffer[i]);
}
return *this;
}
unsigned size() const { return m_size; }
void push_back(const T& item) {
if(m_size < m_capacity) {
new(m_buffer + m_size++) T(item);
} else {
if(m_capacity == 0)
m_capacity = 5; // initial capacity
else
m_capacity *= 2; // capacity growth factor
T* temp = static_cast<T*>(malloc(sizeof(T) * m_capacity));
for(unsigned i = 0; i < m_size; ++i) {
new(temp + i) T(m_buffer[i]);
(*(m_buffer + i)).~T();
}
new(temp + m_size++) T(item);
free(m_buffer);
m_buffer = temp;
}
}
};
struct FunctionData
{
String m_suite;
String m_name;
const char* m_file;
FunctionData(const char* suite, const char* name, const char* file)
: m_suite(suite)
, m_name(name)
, m_file(file) {}
FunctionData(const FunctionData& other)
: m_suite(other.m_suite)
, m_name(other.m_name)
, m_file(other.m_file) {}
};
const char*& getCurrentTestSuite() {
static const char* data = 0;
return data;
}
int setTestSuiteName(const char* name) {
getCurrentTestSuite() = name;
return 0;
}
int regTest(const char* file, const char* name) {
Vector<FunctionData> temp;
temp.push_back(FunctionData(getCurrentTestSuite(), name, file));
// main() is empty and we dont want this optimized away
printf("hello! %d\n", temp.size());
return 0;
}
__attribute__((unused)) static int a1 = setTestSuiteName("current testsuite");
__attribute__((unused)) static int a2 = regTest("a.cpp", "zzz");
int main(int, char**) { return 0; }
这是我运行它的方式:
g++-5 a.cpp -Wall -Wextra -pedantic -std=c++98 -g -O3 -fno-inline
valgrind --leak-check=full --track-origins=yes -v ./a.out
g++-5 a.cpp -Wall -Wextra -pedantic -std=c++98 -g -O3
valgrind --leak-check=full --track-origins=yes -v ./a.out
第二次运行会导致valgrind错误。
删除FunctionData的任何成员会停止重现问题。 剪切矢量图片也不会导致错误。
我已经浪费了几个小时来最小化这个,所以我已经完成了缩小再现代码。
那么谁错了 - g ++ 5还是valgrind?或者我?接下来我该怎么办?为什么会发生这种情况?
修改:
洛尔!刚注意到错误(a.cpp:17)所以有问题的行是m_str = static_cast<char*>(malloc(strlen(other.m_str) + 1)); - 但为什么?!?!?!即使所有内容都在regTest()中内联 - 我也不认为这个简单代码中存在真正的错误
编辑2 :
刚刚尝试使用g++ (Ubuntu 5.3.0-3ubuntu1~14.04) 5.3.0 20151204和valgrind-3.10.1在本地使用Ubuntu 14.04并且情况相同 - 当使用内联编译时会发生错误。
还在g++-4.8 (Ubuntu 4.8.5-2ubuntu1~14.04.1) 4.8.5和OMG本地尝试了!像g ++ - 5一样的马车!也许补丁进入g ++ 4.8.5,不是在4.8.x和4.9.x中用于travis
编辑3 :
将__attribute__((noinline))添加到String类的构造函数(any - normal和copy - 同时使用)解决了问题。这是一个错误吗?接下来要做什么?
编辑4 :
我玩了一点,并将代码更改为this(删除了Vector类)并设法在与
进行编译时从valgrind触发错误g++ a.cpp -O3 -fno-elide-constructors
并且只用
进行编译时没有错误g++ a.cpp -O3
(内联ON的两种情况)
这些优化在这里出了点问题。很抱歉很多编辑和长篇文章 - 我现在会闭嘴。
编辑5:
一位朋友告诉我在编译时添加-ggdb,现在原始代码的valgrind错误是这样的:
==2150== Invalid read of size 4
==2150== at 0x40095E: copy (a.cpp:17)
==2150== by 0x40095E: String (a.cpp:33)
==2150== by 0x40095E: FunctionData (a.cpp:128)
==2150== by 0x40095E: push_back (a.cpp:106)
==2150== by 0x40095E: regTest(char const*, char const*) (a.cpp:144)
==2150== by 0x400B2C: __libc_csu_init (in /home/onqtam/a.out)
==2150== by 0x537CE54: (below main) (libc-start.c:246)
==2150== Address 0x5a37c90 is 16 bytes inside a block of size 18 alloc'd
==2150== at 0x4C2AB80: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==2150== by 0x4008DF: String (a.cpp:27)
==2150== by 0x4008DF: FunctionData (a.cpp:123)
==2150== by 0x4008DF: regTest(char const*, char const*) (a.cpp:144)
==2150== by 0x400B2C: __libc_csu_init (in /home/onqtam/a.out)
==2150== by 0x537CE54: (below main) (libc-start.c:246)
答案 0 :(得分:1)
这是因为gcc优化strcpy来操作4字节块,这总是安全的,因为你不能分配一个不是4字节倍数的内存块(至少在x86和x64上)。所以从gcc的角度来看,读取绝对是安全的,但是从valgrind的角度来看,你正在阅读你所说的你将分配的结尾。通常valgrind可以检测到你正在做memcpy / memmove / strcpy / etc。并且知道要抑制错误,但是当内联调用时,它的检测失败并且您收到错误的错误消息。
您可能希望在调用中将strcpy包装为警告valgrind,以便以下内存访问是安全的,例如,如果您确实希望使用激进的内联调试,请参阅http://valgrind.org/docs/manual/mc-manual.html#mc-manual.clientreqs。