c++的段错误原因之内存越界_corrupted double-linked list

linux下段错误主要由以下几点引起：

1. 访问系统数据区，尤其是往 系统保护的内存地址写数据
   最常见就是给一个指针以0地址
2. 内存越界(数组越界，变量类型不一致等) 访问到不属于你的内存区域
   （空指针、野指针、堆栈错误都是上面的指针问题）

corrupted double-linked list

2022-01-13 14:46:23 DEBUG [26898:0x75678000:porting_freeDev:6756] free dev->AIs.devAIs=0x9171440
*** Error in `./Proj': corrupted double-linked list: 0x07d6d392 ***
1
2

Segmentation fault

2022-01-13 15:00:25 DEBUG [845:0x755f9000:porting_freeDev:6756] free dev->AIs.devAIs=0x9da3c20
Segmentation fault
1
2

invalid next size (normal)

2022-01-13 13:55:21 DEBUG [25693:0x755ce000:porting_freeDev:6756] free dev->AIs.devAIs=0x8fba0e0
*** Error in `./Proj': free(): invalid next size (normal): 0x08fba0e0 ***
1
2

double free or corruption (!prev)

2022-01-12 18:12:31 DEBUG [4927:0x75668000:porting_freeDev:6756] free dev->AIs.devAIs=0x95de8b0
*** Error in `./Proj': double free or corruption (!prev): 0x095de8b0 ***
Aborted
1
2
3

这些错误，有让人不知所措，然而，通过，这次的测试研究，发现，其是一个错误引起的，访问了非法的内存，就是这么一个错误，就导致了上面的各种不同的提示，为什么不同的提示，每次运行，提示错误，都可能是其中的一个，原因应该是非法访问的内存地址不同，导致了上面不同的错误，比如访问了一个已经释放的地址，就会提示double free，

综合来说：都是因为内存越界使用。

专业的解释如下：

内存越界使用，这样的错误引起的问题存在极大的不确定性，有时大，有时小，有时可能不会对程序的运行产生影响，正是这种不易重现的错误，才是最致命的，一旦出错破坏性极大。

什么原因会造成内存越界使用呢？有以下几种情况，可供参考：
例1：

    char buf[32] = {0};
    for(int i=0; i<n; i++)// n < 32 or n > 32
    {
        buf[i] = 'x';
    }
    ....       

例2:

    char buf[32] = {0};
    string str = "this is a test sting !!!!";
    sprintf(buf, "this is a test buf!string:%s", str.c_str()); //out of buffer space
    ....   

例3:

    string str = "this is a test string!!!!";
    char buf[16] = {0};
    strcpy(buf, str.c_str()); //out of buffer space
        
类似的还存在隐患的函数还有：strcat,vsprintf等
同样，memcpy, memset, memmove等一些内存操作函数在使用时也一定要注意。
        
当这样的代码一旦运行，错误就在所难免，会带来的后果也是不确定的，通常可能会造成如下后果：

1.破坏了堆中的内存分配信息数据，特别是动态分配的内存块的内存信息数据，因为操作系统在分配和释放内存块时需要访问该数据，一旦该数据被破坏，以下的几种情况都可能会出现。
        *** glibc detected *** free(): invalid pointer:
        *** glibc detected *** malloc(): memory corruption:
        *** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
        *** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***     

   
也可能是这样：

*** glibc detected *** free(): invalid pointer:
*** glibc detected *** malloc(): memory corruption:
*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
*** glibc detected *** double free or corruption (!prev): 0x0000000000a01f40 ***
*** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***


2.破坏了程序自己的其他对象的内存空间，这种破坏会影响程序执行的不正确性，当然也会诱发coredump，如破坏了指针数据。

3.破坏了空闲内存块，很幸运，这样不会产生什么问题，但谁知道什么时候不幸会降临呢？
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

————————————————
版权声明：本文为CSDN博主「程序员如山石」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/maokexu123/article/details/122479455