*** glibc检测到*** free():下一个大小无效(正常):0x0a03c978 ***

时间:2011-02-12 21:53:25

标签: c linux sockets gcc

我正在编写一个套接字程序来下载图像。问题是,当我在像gif这样的小图片上测试我的代码时,它运行正常。但是当我使用JPG图片(大于GIF)运行它时,我收到了错误消息:

*** glibc detected *** /home/ubuntu/NetBeansProjects/myDownloader/dist/Debug/GNU-Linux-x86/mydownloader: free(): invalid next size (normal): 0x0a03c978 ***

请参阅代码,我将提供有关错误的更多信息。

FILE* pFile;
long lSize;
unsigned char* buffer;
size_t result;
FILE* combinedFile = fopen("mypic.jpg", "wb+");

for(i = 1; i <= numberOfPartitions; i++)
{
    sprintf(filename, "part%d", i);
    pFile = fopen(filename, "rb");

    //obtain file size
    fseek(pFile , 0 , SEEK_END);
    lSize = ftell(pFile);
    rewind(pFile);

    // allocate memory to contain the whole file:
    buffer = (unsigned char*) malloc(sizeof(unsigned char) * (lSize + 1));

    if(buffer == NULL)
    {
        fputs("Memory error", stderr);
        exit(2);
    }

    // copy the file into the buffer:
    result = fread(buffer, 1, lSize, pFile);

    if(result != lSize)
    {
        fputs("Reading error", stderr);
        exit(3);
    }
    else
    {
        unsigned char* temp = strstr(buffer, "\r\n\r\n");

        temp = temp + 4;
        int len = lSize - (temp - buffer);

        //printf("i :  %d len is : %d plen is %f\n",i,len,pLen);
        if(i != numberOfPartitions)
            fwrite(temp, 1, len - 1, combinedFile);
        else
            fwrite(temp, 1, len, combinedFile);
    }

    fclose(pFile);
    printf("crash here\n");
    free(buffer);

}

fclose(combinedFile);

我从这部分得到了错误,正如我所说,当图像尺寸很小时,它可以正常工作。但是随着尺寸越来越大,它就破碎了! P.S:程序将pic分成几个文件然后重新组合,因此组合部分是导致错误的部分。

任何帮助都将非常受欢迎,因为我已经坚持这个错误超过3天了!

2 个答案:

答案 0 :(得分:12)

您无法验证fopen()来电是否全部成功;这是一个麻烦的方法。

您不会检查ftell()lSize中为您提供合理的值。

您无法验证strstr()操作是否实际找到了标记字符串。如果没有,它将返回NULL,然后下面的长度操作就是假的。但是错误表明你的代码已经写出了界限,而不仅仅是读取数据超出范围。

您可以将前四个变量声明为循环体,而不是循环外部。

您不显示变量filename的声明;可能是一个没有分配空间的char指针?或者它是一个足够大的数组?

这是一种可能的赌注,有些东西已经超出了某些分配空间的末尾。这个代码有什么问题并不是很明显,但问题可能在其他地方,但是这个代码在其他地方遭受了违规的影响。这在记忆问题上很常见;找到问题的代码不是导致问题的代码。

当您分配零字节时,计算机上的malloc()是返回null还是非空指针?两者都是合法的回应。

如果ftell()返回-1,则malloc()将为0字节分配缓冲区,但fread()将尝试读取最多4 GB的数据,这可能会溢出空间。 OTOH,如果ftell()失败,fread()可能也会失败。

你打印出文件的大小吗?它是崩溃的第二个部分文件,还是以后的文件?

我已经使用了您提供的代码,将其作为main()函数包装,提供了缺少的变量和标题,并在valgrind下运行它。 (MacOS X 10.6.6,GCC 4.5.2,Valgrind 3.6.0)它没有问题。所以,你的麻烦很可能不在这个代码本身;你的程序早期的其他东西被淹没了已分配内存的界限并导致失败。我使用脚本生成了4个部分文件:

{ echo "Header:control-Vcontrol-Mreturncontrol-Vcontrol-M"; dd if=/dev/random bs=1k count=4; } >part1

因此每个文件的长度为4107个字节。

工作代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(void)
{
    char filename[32];
    FILE* pFile;
    long lSize;
    char *buffer;
    ssize_t result;
    FILE* combinedFile = fopen("mypic.jpg", "wb+");
    int numberOfPartitions = 4;
    int i;

    for(i = 1; i <= numberOfPartitions; i++)
    {
        sprintf(filename, "part%d", i);
        pFile = fopen(filename, "rb");

        fseek(pFile , 0 , SEEK_END);
        lSize = ftell(pFile);
        rewind(pFile);
        printf("size(%d) = %ld\n", i, lSize);

        buffer = (char*) malloc(sizeof(char) * (lSize + 1));

        if (buffer == NULL)
        {
            fputs("Memory error", stderr);
            exit(2);
        }

        result = fread(buffer, 1, lSize, pFile);

        if (result != lSize)
        {
            fputs("Reading error", stderr);
            exit(3);
        }
        else
        {
            char* temp = strstr(buffer, "\r\n\r\n");    
            temp = temp + 4;
            int len = lSize - (temp - buffer);
            if(i != numberOfPartitions)
                fwrite(temp, 1, len - 1, combinedFile);
            else
                fwrite(temp, 1, len, combinedFile);
        }

        fclose(pFile);
        printf("crash here\n");
        free(buffer);    
    }

    fclose(combinedFile);
    return 0;
}

如果是我自己的程序,我没有插入所有错误检查。

我的方案中的输出文件长度为16381个字节;这是3个字节的短。问题出现了fwrite()次调用。 fread()代码告诉你它读取了多少字节;你减去了标题的字节数,然后减去一个。因此,if/else代码仅缩减为fwrite()中的else

答案 1 :(得分:1)

实际上我在上面的代码中找不到你的内存或文件处理的任何明显错误,free()上的崩溃可能只是你的代码写入malloc()的个人空间的一个症状。

您可以使用Valgrind等内存检查程序或gdb之类的调试程序来仔细查看。

唯一可能出现的错误是缓冲区不一定是NUL终止的,因此strstr()搜索可以愉快地覆盖它,buffer [lSize] ='\ 0';在malloc-NULL-check之后应该修复它。还要确定,检查strstr()实际上找到了它正在查找的内容(如果没有,则返回NULL)。您可能还想检查所有fopen()调用是否实际成功(返回非NULL)。 如果这些都没有帮助,那么在fwrite()调用之前打印输出len,lSize,temp和buffer的值会有所帮助。

相关问题
最新问题