在 std::string 上使用 malloc/realloc/free 时出现 C++ 内存错误
c++ memory error when using malloc/realloc/free on std::string
我写了一小段这样的代码:
template <class T>
void
test()
{
T* ptr = nullptr;
ptr = (T*)malloc(1 * sizeof(T));
new ((void*)ptr) T(T());
ptr = (T*)realloc(ptr, 2 * sizeof(T));
new ((void*)(ptr + 1)) T(T());
(ptr)->~T();
(ptr + 1)->~T();
free(ptr);
}
struct foo
{
foo() : ptr(malloc(10)) {}
~foo() { free(ptr); }
void* ptr;
};
int
main()
{
test<int>(); // this is ok
test<foo>(); // this is ok
test<std::string>(); // memory error :(
return 0;
};
当 T 为 [int] 或 [foo] 时,一切正常。但是使用 [std::string] 作为 T 会导致 valgrind 报告这样的内存错误:
==18184== Memcheck, a memory error detector
==18184== Copyright (C) 2002-2015, and GNU GPL'd, by Julian Seward et al.
==18184== Using Valgrind-3.12.0 and LibVEX; rerun with -h for copyright info
==18184== Command: ./a.out
==18184==
==18184== Invalid free() / delete / delete[] / realloc()
==18184== at 0x4C2C20A: operator delete(void*) (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x401074: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:26)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184== Address 0x5a89e70 is 16 bytes inside a block of size 32 free'd
==18184== at 0x4C2CC37: realloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x401042: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:22)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184== Block was alloc'd at
==18184== at 0x4C2AB8D: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x40100F: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:18)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184==
==18184==
==18184== HEAP SUMMARY:
==18184== in use at exit: 0 bytes in 0 blocks
==18184== total heap usage: 9 allocs, 10 frees, 72,856 bytes allocated
==18184==
==18184== All heap blocks were freed -- no leaks are possible
==18184==
==18184== For counts of detected and suppressed errors, rerun with: -v
==18184== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0)
为什么只有 [std::string] 导致内存问题,而 [foo] 在 ctor 和 dtor 中也有 malloc/free?
我正在使用 g++ 6.2.1 和 valgrind 3.12.0
malloc()、free() 和 realloc() 是 C 库函数,它们对 C++ 类、它们的构造函数和析构函数一无所知。
您正在使用 malloc() 和放置 new 来构造 std::string 使用 malloc 编辑的内存。这很好。
但是,您正在使用 realloc() 重新分配已分配的内存。
Copying/moving 内存中的 C++ 对象必须使用相应对象的 copy/move 构造函数来完成。 Copying/moving 内存中的 C++ 对象无法用 realloc() 完成。
唯一的方法是 malloc() 一个新的内存块,使用放置 new 调用对象的 copy/move 构造函数以便 copy/move 它们进入新的内存块,最后调用旧内存块中对象的析构函数,之后就可以free()-ed.
realloc 与非 POD 类型不兼容。
因为它可以移动内存中的东西,而被移动的对象并不知道。
我写了一小段这样的代码:
template <class T>
void
test()
{
T* ptr = nullptr;
ptr = (T*)malloc(1 * sizeof(T));
new ((void*)ptr) T(T());
ptr = (T*)realloc(ptr, 2 * sizeof(T));
new ((void*)(ptr + 1)) T(T());
(ptr)->~T();
(ptr + 1)->~T();
free(ptr);
}
struct foo
{
foo() : ptr(malloc(10)) {}
~foo() { free(ptr); }
void* ptr;
};
int
main()
{
test<int>(); // this is ok
test<foo>(); // this is ok
test<std::string>(); // memory error :(
return 0;
};
当 T 为 [int] 或 [foo] 时,一切正常。但是使用 [std::string] 作为 T 会导致 valgrind 报告这样的内存错误:
==18184== Memcheck, a memory error detector
==18184== Copyright (C) 2002-2015, and GNU GPL'd, by Julian Seward et al.
==18184== Using Valgrind-3.12.0 and LibVEX; rerun with -h for copyright info
==18184== Command: ./a.out
==18184==
==18184== Invalid free() / delete / delete[] / realloc()
==18184== at 0x4C2C20A: operator delete(void*) (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x401074: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:26)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184== Address 0x5a89e70 is 16 bytes inside a block of size 32 free'd
==18184== at 0x4C2CC37: realloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x401042: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:22)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184== Block was alloc'd at
==18184== at 0x4C2AB8D: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==18184== by 0x40100F: void test<std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > >() (tmp.cpp:18)
==18184== by 0x400CFC: main (tmp.cpp:44)
==18184==
==18184==
==18184== HEAP SUMMARY:
==18184== in use at exit: 0 bytes in 0 blocks
==18184== total heap usage: 9 allocs, 10 frees, 72,856 bytes allocated
==18184==
==18184== All heap blocks were freed -- no leaks are possible
==18184==
==18184== For counts of detected and suppressed errors, rerun with: -v
==18184== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0)
为什么只有 [std::string] 导致内存问题,而 [foo] 在 ctor 和 dtor 中也有 malloc/free?
我正在使用 g++ 6.2.1 和 valgrind 3.12.0
malloc()、free() 和 realloc() 是 C 库函数,它们对 C++ 类、它们的构造函数和析构函数一无所知。
您正在使用 malloc() 和放置 new 来构造 std::string 使用 malloc 编辑的内存。这很好。
但是,您正在使用 realloc() 重新分配已分配的内存。
Copying/moving 内存中的 C++ 对象必须使用相应对象的 copy/move 构造函数来完成。 Copying/moving 内存中的 C++ 对象无法用 realloc() 完成。
唯一的方法是 malloc() 一个新的内存块,使用放置 new 调用对象的 copy/move 构造函数以便 copy/move 它们进入新的内存块,最后调用旧内存块中对象的析构函数,之后就可以free()-ed.
realloc 与非 POD 类型不兼容。
因为它可以移动内存中的东西,而被移动的对象并不知道。