malloc(): повреждение памяти

У меня проблема с malloc в моем коде jni. Код предназначен для доступа к библиотеке exiv2 в java. Я пытался испортить код, используя как sun, так и openjdk 1.6.0 vms и 1.7.0 (beta) vm.

Ошибка:

    *** glibc detected *** /usr/lib/jvm/java-6-sun/bin/java: malloc(): memory corruption: 0x00000000418a48f0 ***
======= Backtrace: =========
/lib/libc.so.6(+0x774b6)[0x7f84b8aef4b6]
/lib/libc.so.6(+0x7b55f)[0x7f84b8af355f]
/lib/libc.so.6(__libc_malloc+0x6e)[0x7f84b8af438e]
/usr/lib/libstdc++.so.6(_Znwm+0x1d)[0x7f8469fc3ded]
/home/hjed/libExiv2LJB-C__.so(_ZN9__gnu_cxx13new_allocatorIPN5Exiv25ImageEE8allocateEmPKv+0x49)[0x7f846a601c83]
/home/hjed/libExiv2LJB-C__.so(_ZNSt12_Vector_baseIPN5Exiv25ImageESaIS2_EE11_M_allocateEm+0x2f)[0x7f846a601ab5]
/home/hjed/libExiv2LJB-C__.so(_ZNSt6vectorIPN5Exiv25ImageESaIS2_EE13_M_insert_auxEN9__gnu_cxx17__normal_iteratorIPS2_S4_EERKS2_+0x115)[0x7f846a60169f]
/home/hjed/libExiv2LJB-C__.so(_ZNSt6vectorIPN5Exiv25ImageESaIS2_EE6insertEN9__gnu_cxx17__normal_iteratorIPS2_S4_EERKS2_+0xcf)[0x7f846a601349]
/home/hjed/libExiv2LJB-C__.so(_Z13addExiv2ImagePN5Exiv25ImageE+0x2b)[0x7f846a601115]
/home/hjed/libExiv2LJB-C__.so(Java_Exiv2_ImageFactory_ImageFactory_1Open+0x193)[0x7f846a60214b]
[0x7f84b3dbcc88]
======= Memory map: ========
...
Java Result: 134

Код, который, по-видимому, вызывает ошибку, (примечание: этого кода нет в трассировке стека, но до добавления этого кода ошибка не возникала):

Exiv2::FileIo::AutoPtr io (new Exiv2::FileIo(env->GetStringUTFChars(str,false)));
Exiv2::JpegImage * img  =  ( new Exiv2::JpegImage::JpegImage(io, false));

до добавления этого кода я присваивал значение img, используя:

image *  img= Exiv2::ImageFactory::open(env->GetStringUTFChars(str,false)).get();

и у меня не было проблем с malloc (однако Exiv2::ImageFactory::open() возвращает autoPtr, я не могу использовать autoPtr для того, что хочу сделать).

Ошибка возникает в этом коде:

jint addExiv2Image(image * i) {
    vec.push_back(i);
    return vec.size();
}

При запуске с gdb ошибка возникает в другом месте:

обратная трассировка gdb:

#0  0x00007ffff724eba5 in raise (sig=<value optimised out>) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64
#1  0x00007ffff72526b0 in abort () at abort.c:92
#2  0x00007ffff728843b in __libc_message (do_abort=<value optimised out>, fmt=<value optimised out>) at ../sysdeps/unix/sysv/linux/libc_fatal.c:189
#3  0x00007ffff72924b6 in malloc_printerr (action=3, str=0x7ffff7362eab "malloc(): memory corruption", ptr=<value optimised out>) at malloc.c:6283
#4  0x00007ffff729655f in _int_malloc (av=0x7fffa4000020, bytes=24) at malloc.c:4396
#5  0x00007ffff729738e in __libc_malloc (bytes=24) at malloc.c:3660
#6  0x00007ffff6cadbe7 in os::malloc(unsigned long) () from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#7  0x00007ffff68f6bb1 in CHeapObj::operator new(unsigned long) () from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#8  0x00007ffff6cef347 in PlaceholderTable::find_and_add(int, unsigned int, symbolHandle, Handle, PlaceholderTable::classloadAction, symbolHandle, Thread*) ()
   from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#9  0x00007ffff6d89a6c in SystemDictionary::resolve_instance_class_or_null(symbolHandle, Handle, Handle, Thread*) ()
   from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#10 0x00007ffff6d8a243 in SystemDictionary::resolve_or_fail(symbolHandle, Handle, Handle, bool, Thread*) () from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#11 0x00007ffff6b4d537 in find_class_from_class_loader(JNIEnv_*, symbolHandle, unsigned char, Handle, Handle, unsigned char, Thread*) ()
   from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#12 0x00007ffff6b1fc39 in jni_FindClass () from /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so
#13 0x00007fffa36f32cb in JNIEnv_::FindClass (this=0x6131c8, name=0x7fffa36f3628 "Exiv2/Exiv2Image") at /usr/lib/jvm/default-java/include/jni.h:794
#14 0x00007fffa36f3161 in Java_Exiv2_ImageFactory_ImageFactory_1Open (env=0x6131c8, cls=0x7ffff7fd6938, str=0x7ffff7fd6948) at src/ImageFactory.cpp:20
#15 0x00007ffff21d9cc8 in ?? ()
#16 0x0000000000613000 in ?? ()
#17 0x00007ffff7fd68e8 in ?? ()
#18 0x00007fffaa104998 in ?? ()
#19 0x00007ffff7fd6948 in ?? ()
#20 0x00007fffaa104d30 in ?? ()
#21 0x0000000000000000 in ?? ()

и обратная трассировка отчета о сбое vm при работе с gdb:

/lib/libc.so.6(+0x774b6)[0x7ffff72924b6]
/lib/libc.so.6(+0x7b55f)[0x7ffff729655f]
/lib/libc.so.6(__libc_malloc+0x6e)[0x7ffff729738e]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x5cfbe7)[0x7ffff6cadbe7]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x218bb1)[0x7ffff68f6bb1]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x611347)[0x7ffff6cef347]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x6aba6c)[0x7ffff6d89a6c]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x6ac243)[0x7ffff6d8a243]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x46f537)[0x7ffff6b4d537]
/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so(+0x441c39)[0x7ffff6b1fc39]
/home/hjed/libExiv2LJB-C__.so(_ZN7JNIEnv_9FindClassEPKc+0x2b)[0x7fffa36f32cb]
/home/hjed/libExiv2LJB-C__.so(Java_Exiv2_ImageFactory_ImageFactory_1Open+0x1a9)[0x7fffa36f3161]
[0x7ffff21d9cc8]

Спасибо за любую помощь,
HJED

Редактировать: изменил vec с массива на вектор, как было предложено в комментариях.
Nb. Я не использую malloc ни в одном из своих кодов.

Обновление
Я пытался использовать valgrind для отладки, но использовал:

valgrind --show-emwarns=yes --smc-check=all /usr/bin/java -jar Exiv2LJB-test.jar

программа запускается, но не дает дополнительной информации и использует

valgrind --show-emwarns=yes --smc-check=all --trace-children=yes /usr/bin/java -jar Exiv2LJB-test.jar

Я получаю сообщение об ошибке vm о том, что SSE2 не поддерживается. Я прочитал часто задаваемые вопросы по valgrind об использовании его с java и следовал этим инструкциям.

HJED 14.01.2011 источник

comment

Не знаю, полезно ли это, но, похоже, вы выделяете двадцать указателей (т.е. только 80 или 160 байтов памяти, в зависимости от размера указателя вашей машины). Это то, что вы намеревались сделать? Если вы действительно намеревались выделить массив из 20 объектов изображений, вам нужно избавиться от звездочки в makeArray(). - Jeremy Friesner 14.01.2011

comment

OP, кажется, в этом случае вам лучше использовать std::vector‹image*›, что упростит обработку. - AndersK 14.01.2011

comment

Да, я собираюсь это сделать. Exiv2::Image (который я набрал для изображения) является абстрактным классом, поэтому я не могу объявить массив из 20 объектов изображения. - HJED 14.01.2011

comment

@Anders изменил массив на вектор. Спасибо, это делает его намного проще. - HJED 14.01.2011

comment

Вы можете еще больше упростить, заменив vec.insert(vec.end(),i) на vec.push_back(i). - 14.01.2011

comment

Это не похоже на java. Зачем там этот тег? - clcto 05.11.2013

comment

Где вы освобождаете указатель JpegImage? Вы уверены, что он действителен в том месте, где вы его используете? - 06.12.2013

comment

Ваш код протекает как решето. Результат GetStringUTFChars() должен быть сохранен в переменной и выпущен через ReleaseStringUTFChars() - user207421 29.07.2016

Ответы (3)

arrow_upward
1
arrow_downward

std::auto_ptr — это оболочка указателя области, которая уничтожает обернутый объект после выхода из области видимости. Если вы хотите сохранить возвращенный объект в векторе и вручную управлять его временем жизни, измените это:

image *  img= Exiv2::ImageFactory::open(env->GetStringUTFChars(str,false)).get();

image *  img= Exiv2::ImageFactory::open(env->GetStringUTFChars(str,false)).release();

Затем не забудьте освободить свои объекты в векторе, когда они вам больше не понадобятся.

Кроме того, если вы можете использовать С++ 11, используйте std::vector в сочетании с std::unique_ptr, и они будут управлять памятью для вас:

std::vector<std::unique_ptr<image>> vec;

jint addExiv2Image(image * i) {
    vec.push_back(std::unique_ptr<image>(i));
    return vec.size();
}

Palec 28.08.2016

arrow_upward
0
arrow_downward

Это означает, что память повреждена. Обычно это не имеет никакого отношения к коду, который вы цитируете — это происходит задолго до этого. Просто ваш код работает с той же памятью и обнаруживает повреждение. Запуск в gdb дает другую трассировку, что еще раз доказывает эту точку.

Вы можете попробовать valgrind. Почитай FAQ, нужен какой-то спец для java.

J-16 SDiZ 14.01.2011

comment

Я попробовал valgrind, используя: valgrind --show-emwarns=yes --smc-check=all /usr/bin/java -jar Exiv2LJB-test.jar программа запускается, но не дает дополнительной информации. используя valgrind --show-emwarns=yes --smc-check=all --trace-children=yes /usr/bin/java -jar Exiv2LJB-test.jar, я получаю сообщение об ошибке vm о том, что SSE2 не поддерживается. Я думаю, что первый набор кода в кавычках (которого нет в трассировке стека) вызывает проблему, потому что до использования этого кода у меня был другой способ инициализации img, который не вызывал повреждения памяти. Однако этот метод не подходил для того, как я хотел использовать переменную. - HJED; 14.01.2011

arrow_upward
0
arrow_downward

В этом вызове:

Exiv2::ImageFactory::open(env->GetStringUTFChars(str,false)).get();

Убедитесь, что операция открытия прошла успешно и у вас есть указатель на объект изображения в допустимом состоянии.

Кроме того, в операции вставки вектора убедитесь, что указатель, который вы передаете в качестве аргумента, указывает на существующий объект с допустимым состоянием (например, вы уверены, что объект находится в области видимости?).

Я подозреваю, что что-то не так с памятью при загрузке изображения (а не с самой вставкой - вы правильно инициализировали свой вектор, не так ли?).

Дополнительный совет: используйте имена классов, начинающиеся с верхнего регистра (например: Image вместо image), так как это повысит читабельность вашего кода.

Nick Louloudakis 16.01.2015

malloc(): повреждение памяти

Ответы (3)

Похожие вопросы