23,223
社区成员
发帖
与我相关
我的任务
分享请教关于动态库与内存分配问题,。
写了个SO文件,一个应用调用这个SO文件,
SO代码的H文件(应用也包含这个H文件)定义:
typedef struct Res_T
{
char *buf;
int Len;
}Res;
void /*一些导出声明省去*/__stdcall MyFunc(Res *res);
cpp:
void __stdcall MyFunc(Res *res)
{
//....这里得到数据
res->buf=(char *)malloc(1024);
strncpy(res->buf,xxx,1024);
res->len=1024;
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
if(res->buf!=NULL)
free(res->buf);
res->len=0;
}
在应用程序调用的时候,会出现奇怪的问题,有些地方(应用代码)用malloc分配内存失败,一直组塞在malloc处。也不出错,但是永远停在那。应用是在类定义处直接定义了个:Res res;调用SO的函数是:
MyFunc(&res);
FreeRes(&res);
后来我把那SO的H文件的定义修改成:
typedef struct Res_T
{
char buf[10240];
int Len;
}Res;
修改FreeRes的实现代码,把那free 去掉了.
再次编译SO和应用程序,之后就没有问题了。我仔细检查过应用有关内存操作部分,没有发现有数组越界,内存泄露的操作。而且在出现问题的时候,由于应用是多线程程序,在生成第一个任务线程的时候,那线程序把自己任务的所有代码执行完了一次,都没有发现问题;在生成第二个任务线程的时候,线程执行到某处的malloc处就停止了,经过多次调试,都是发生在第二个任务线程那,第三个线程也不会出现。并且一个任务线程要执行的代码是调用多次SO的MyFunc函数的。
SO代码的H文件(应用也包含这个H文件)定义:
typedef struct Res_T
{
char *buf;
int Len;
}Res;
void /*一些导出声明省去*/__stdcall MyFunc(Res *res);
cpp:
void __stdcall MyFunc(Res *res)
{
//....这里得到数据
res->buf=(char *)malloc(1024);
strncpy(res->buf,xxx,1024);
res->len=1024;
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
if(res->buf!=NULL)
free(res->buf);
res->len=0;
}
在应用程序调用的时候,会出现奇怪的问题,有些地方(应用代码)用malloc分配内存失败,一直组塞在malloc处。也不出错,但是永远停在那。应用是在类定义处直接定义了个:Res res;调用SO的函数是:
MyFunc(&res);
FreeRes(&res);
后来我把那SO的H文件的定义修改成:
typedef struct Res_T
{
char buf[10240];
int Len;
}Res;
修改FreeRes的实现代码,把那free 去掉了.
再次编译SO和应用程序,之后就没有问题了。我仔细检查过应用有关内存操作部分,没有发现有数组越界,内存泄露的操作。而且在出现问题的时候,由于应用是多线程程序,在生成第一个任务线程的时候,那线程序把自己任务的所有代码执行完了一次,都没有发现问题;在生成第二个任务线程的时候,线程执行到某处的malloc处就停止了,经过多次调试,都是发生在第二个任务线程那,第三个线程也不会出现。并且一个任务线程要执行的代码是调用多次SO的MyFunc函数的。
...全文
请发表友善的回复…
发表回复
fytzzh 2006-09-04
- 打赏
- 举报
res->buf=(char *)malloc(1024);
strncpy(res->buf,xxx,1024);
================================
上面的程序就有可能造成内存越界啊!看你的描述,就是这里的问题了。
1,malloc分配出来的内存是不清零的。需要调用memset(res->buf, 0, sizeof(res->buf));或
调用calloc分配内存。
2,当xxx的字符串长度大于res->buf的时候,res->buf的第res->buf[1023]不是'\0',而是xxx的某个字符。这样res->buf就越界了。可以如下修改:
memset(res->buf, 0, sizeof(res->buf));
strncpy(res->buf,xxx,1023);
strncpy(res->buf,xxx,1024);
================================
上面的程序就有可能造成内存越界啊!看你的描述,就是这里的问题了。
1,malloc分配出来的内存是不清零的。需要调用memset(res->buf, 0, sizeof(res->buf));或
调用calloc分配内存。
2,当xxx的字符串长度大于res->buf的时候,res->buf的第res->buf[1023]不是'\0',而是xxx的某个字符。这样res->buf就越界了。可以如下修改:
memset(res->buf, 0, sizeof(res->buf));
strncpy(res->buf,xxx,1023);
playmud 2006-09-04
- 打赏
- 举报
void __stdcall MyFunc(Res *res)
{
//....这里得到数据
if(res->buf==NULL)
....
res->buf=(char *)malloc(1024);
strncpy(res->buf,xxx,1024);
if(res->buf!=NULL) {
res->len=1024;
}
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
if(res->buf!=NULL)
free(res->buf);
res->buf=NULL;
res->len=0;
}
从你列出来的代码没有看到哪里存在问题,可能和你其他的地方的使用有关吧。
你增加一些判断看看
{
//....这里得到数据
if(res->buf==NULL)
....
res->buf=(char *)malloc(1024);
strncpy(res->buf,xxx,1024);
if(res->buf!=NULL) {
res->len=1024;
}
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
if(res->buf!=NULL)
free(res->buf);
res->buf=NULL;
res->len=0;
}
从你列出来的代码没有看到哪里存在问题,可能和你其他的地方的使用有关吧。
你增加一些判断看看
fytzzh 2006-09-04
- 打赏
- 举报
不好意思。第len 个就是0。
zly1980 2006-09-04
- 打赏
- 举报
照你说的,len是不包括0的长度 ,但是strncpy 的长度是len个字节啊,我分配的是len+1个字节,strncpy会在第N个字节写0的吧。
即使不会,我应用解析那BUF数据的时候都是正确的,没有出现错误啊,数据最终都是只读的,不会被修改的。真的郁闷得很,更加奇怪的是,我同事之前是:
void __stdcall MyFunc(Res *res)
{
char resultbuf[10240];
//得到数据
res->buf=resultbuf;
}
这样竟然运行了几个月,都没有出过错误……,NND,怎么我就那么黑
即使不会,我应用解析那BUF数据的时候都是正确的,没有出现错误啊,数据最终都是只读的,不会被修改的。真的郁闷得很,更加奇怪的是,我同事之前是:
void __stdcall MyFunc(Res *res)
{
char resultbuf[10240];
//得到数据
res->buf=resultbuf;
}
这样竟然运行了几个月,都没有出过错误……,NND,怎么我就那么黑
fytzzh 2006-09-04
- 打赏
- 举报
int len=strlen(得到数据的指针);
res->buf=(char *)malloc(len+1);
strcpy(res->buf,xxx,len);
=========================================
还是有问题啊!len是不包含0的长度。你分配了len+1个字节,其中包含了0的长度。但strncpy的时候却copy了len个字节,0还是没有copy过去。malloc分配的是不清0的。res->buf的最后一个字节怎么保证是以0结尾呢?
res->buf=(char *)malloc(len+1);
strcpy(res->buf,xxx,len);
=========================================
还是有问题啊!len是不包含0的长度。你分配了len+1个字节,其中包含了0的长度。但strncpy的时候却copy了len个字节,0还是没有copy过去。malloc分配的是不清0的。res->buf的最后一个字节怎么保证是以0结尾呢?
zly1980 2006-09-04
- 打赏
- 举报
我可以保证这里的内存是没有越界的!
因为实际是:
int len=strlen(得到数据的指针);
res->buf=(char *)malloc(len+1);
strcpy(res->buf,xxx,len);
因为实际是:
int len=strlen(得到数据的指针);
res->buf=(char *)malloc(len+1);
strcpy(res->buf,xxx,len);
