【发布时间】:2012-09-25 08:44:02
【问题描述】:
编辑:更改标题以忽略我的假设。
我有一个用 c 编写的库,它使用 posix 消息队列在线程之间传递指向某些运行时数据的指针。
在数据来自用户应用程序的情况下,一切似乎都运行良好,并且我能够访问来自消息队列的结构指针所指向的数据。
现在,我有一个特殊情况,库本身将对结构的一个实例进行 malloc,设置一个标志并将其发送到同一个队列。在接收端,结构为空,标志为零。在指针上调用 free 会导致崩溃。
代码如下:
volatile s_thestruct * volatile data = malloc(sizeof(s_thestruct));
data->flags = THE_FLAG;
mq_send(handle, (char *)&data, sizeof(s_thestruct *), 1)
在接收端:
ssize_t read = mq_receive(handle, (char*)&data, sizeof(s_thestruct*), NULL);
if(read != sizeof(s_thestruct *))
{
// Error handling, no problems here
}
if(data->flags == THE_FLAG)
{
// Do something, never gets here
}
// Do something else, no it is not freed here
// Finally
free(data); // <--CRASH
我会得到:
*** glibc detected *** /usr/bin/applicationthingy: free(): invalid pointer: 0x08053cf0 ***
随后是转储。 在内存映射转储中我发现:
....
08048000-0804a000 r-xp 00000000 08:01 802680 /usr/bin/applicationthingy
0804a000-0804b000 r--p 00001000 08:01 802680 /usr/bin/applicationthingy
0804b000-0804c000 rw-p 00002000 08:01 802680 /usr/bin/applicationthingy
0804c000-0806f000 rw-p 00000000 00:00 0 [heap]
b6e00000-b6e21000 rw-p 00000000 00:00 0
....
那么,有人对这里发生的事情有任何建议吗?
【问题讨论】:
-
您应该使用
gcc -Wall -g编译您的应用程序,改进它直到没有给出警告,然后使用valgrind.org 和gdb来调试该问题。您应该检查malloc是否失败。 -
你确定这是正确的:
sizeof(s_thestruct *))在发送和接收? -
@Kiril 是的。我只想传递指向结构的指针。我没有通过消息队列传递整个结构。这实际上在正常更复杂的情况下工作正常,其中其他数据是从这个库的用户应用程序传递的。这只发生在库分配结构只是为了传递标志的特殊情况下。我怀疑编译器或 malloc 优化了一些东西,但我可以弄清楚是什么以及为什么。
-
@Rohan 的回答是正确的。您也不应该使用
volatile(stackoverflow.com/questions/2484980/…)。您需要显式强制转换的事实是您做错了什么的另一个确定信号。 -
你的身体似乎错过了发送 指针 的事实,而不是它指向的数据。因此,
&data是正确的。
标签: c pthreads malloc ipc message-queue