free():在 C++ 中的 tcache 2 中检测到双重释放
free(): double free detected in tcache 2 in C++
首先,我真的检查了是否有已经问过的问题,但我找不到任何问题。错误消息不应该欺骗你我猜我的情况有点不同或者我只是遗漏了一些东西。
当我处理一个玩具 C++ 代码时,我遇到了一个奇怪的错误。程序输出说有double free的情况,但是我看不到这个错误发生的地方。代码可能看起来有点长,请见谅。
我现在正在开发 Linux Distribution,我正在使用 g++ 9.1.0。我检查了我的代码并寻找了错误的部分。
即使我修复了部分代码,我的问题也没有得到解决,除非我评论 Foo{1, "Hello World"}; 或 vec.push_back(std::move(Foo{})); 但我不明白为什么。
class Foo
{
public:
Foo()
: val{nullptr}, str{nullptr}
{
std::cout << "You are in empty constructor\n";
}
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str + 1)]}
{
*val = the_val;
std::cout << *val << '\n';
std::strcpy(str, the_str);
std::cout << str << '\n';
}
~Foo()
{
if (val) {
delete val;
} else {
std::cout << "val is empty\n";
}
if (str) {
delete[] str;
} else {
std::cout << "str is empty\n";
}
}
Foo(const Foo&) = delete;
Foo& operator= (const Foo&) = delete;
Foo(Foo&& rhs)
{
std::cout << "Move constructor is triggered\n";
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
}
Foo& operator= (Foo& rhs)
{
std::cout << "Move assignment is triggered\n";
// Self-assignment detection
if (&rhs == this) {
return *this;
}
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
return *this;
}
private:
int *val;
char *str;
};
int main()
{
Foo{1, "Hello World"};
std::vector<Foo> vec;
vec.push_back(std::move(Foo{}));
return 0;
}
如果我在main函数中的任何地方都没有注释,输出如下。
1
Hello World
You are in empty constructor
val is empty
str is empty
You are in empty constructor
Move constructor is triggered
free(): double free detected in tcache 2
Aborted (core dumped)
如果我评论 "Foo{1, "Hello World"};",输出变为
You are in empty constructor
Move constructor is triggered
val is empty
str is empty
val is empty
str is empty
最后,当我评论 "vec.push_back(std::move(Foo{}));" 时,输出变为
You are in empty constructor
Move constructor is triggered
val is empty
str is empty
val is empty
str is empty
对于初学者来说,这个构造函数使用了错误的内存初始化程序
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str + 1)]}
^^^^^^^^^^^
我想你的意思是
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str ) + 1]}
此移动构造函数也无效
Foo(Foo&& rhs)
{
std::cout << "Move constructor is triggered\n";
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
}
在构造函数的主体中,数据成员 val 和 str 具有不确定的值。当构造函数的主体获得控制时,它们没有被初始化。
你可以这样写
Foo(Foo&& rhs) : val( nullptr ), str( nullptr )
{
std::cout << "Move constructor is triggered\n";
std::swap( val, rhs.val );
std::swap( str, rhs.str );
}
这位运营商
Foo& operator= (Foo& rhs)
不是移动赋值运算符。它是一个复制赋值运算符。所以它的定义是错误的。
main里也有这个语句
Foo{1, "Hello World"};
没有意义。对象已创建并立即被删除。
在此声明中
vec.push_back(std::move(Foo{}));
std::move 是多余的,因为 Foo{} 已经是一个右值。
我的回答与问题中的特定上下文无关,但与标题有关。我得到了
free(): double free detected in tcache 2
Aborted (core dumped)
使用 main() { } 方法执行我的二进制文件时出现上述错误消息。当使用内存泄漏工具检查时,除了 类 的每个字符串静态成员都使用了这个之外,没有检测到任何东西,这个程序被标记为泄漏,这是不可能的。所以注释掉main中的所有代码。仍然有问题。仔细查看make文件后,发现问题出在链接上。对于 C++ 文件的子集,它们被链接两次。一次通过临时库,另一次通过 make 依赖。我花了两天时间才弄明白这一点。希望这个贴子能帮到一些不够细心的小伙伴
这是我的 Makefile.am 文件的代码片段,用于说明我的问题。
lib_LTLIBRARIES = libfoo.la
libfoo_la_SOURCES=/*many not listed*/ abc.cpp xyz.cpp
LDADD = libfoo.la /*many others*/
prog_SOURCES=prog.cpp abc.cpp
prog_LDADD = $(LDADD) -lpthread /*some others*/
从 prog_SOURCES 中删除 abc.cpp 解决了问题
这可能是管理您自己的记忆的练习的一部分,但在生产中我尝试 永远不会 调用 new 或 delete。
我会这样做:
class Foo {
public:
Foo() = default;
Foo(int the_val, std::string the_str)
: val{the_val}, str{std::move(the_str)}
{
std::cout << *val << '\n';
std::cout << *str << '\n';
}
~Foo() {
if (!val.has_value()) {
std::cout << "val is empty\n";
}
if (!str.has_value()) {
std::cout << "str is empty\n";
}
}
Foo(const Foo&) = delete;
Foo& operator= (const Foo&) = delete;
Foo(Foo&& rhs) = default;
private:
std::optional<int> val;
std::optional<std::string> str;
};
或者如果您真的不需要可选性:
class Foo1 {
public:
Foo1() = default;
Foo1(int the_val, std::string the_str)
: val{the_val}, str{std::move(the_str)}
{}
private:
int val = 0;
std::string str;
};
首先,我真的检查了是否有已经问过的问题,但我找不到任何问题。错误消息不应该欺骗你我猜我的情况有点不同或者我只是遗漏了一些东西。
当我处理一个玩具 C++ 代码时,我遇到了一个奇怪的错误。程序输出说有double free的情况,但是我看不到这个错误发生的地方。代码可能看起来有点长,请见谅。
我现在正在开发 Linux Distribution,我正在使用 g++ 9.1.0。我检查了我的代码并寻找了错误的部分。
即使我修复了部分代码,我的问题也没有得到解决,除非我评论 Foo{1, "Hello World"}; 或 vec.push_back(std::move(Foo{})); 但我不明白为什么。
class Foo
{
public:
Foo()
: val{nullptr}, str{nullptr}
{
std::cout << "You are in empty constructor\n";
}
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str + 1)]}
{
*val = the_val;
std::cout << *val << '\n';
std::strcpy(str, the_str);
std::cout << str << '\n';
}
~Foo()
{
if (val) {
delete val;
} else {
std::cout << "val is empty\n";
}
if (str) {
delete[] str;
} else {
std::cout << "str is empty\n";
}
}
Foo(const Foo&) = delete;
Foo& operator= (const Foo&) = delete;
Foo(Foo&& rhs)
{
std::cout << "Move constructor is triggered\n";
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
}
Foo& operator= (Foo& rhs)
{
std::cout << "Move assignment is triggered\n";
// Self-assignment detection
if (&rhs == this) {
return *this;
}
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
return *this;
}
private:
int *val;
char *str;
};
int main()
{
Foo{1, "Hello World"};
std::vector<Foo> vec;
vec.push_back(std::move(Foo{}));
return 0;
}
如果我在main函数中的任何地方都没有注释,输出如下。
1
Hello World
You are in empty constructor
val is empty
str is empty
You are in empty constructor
Move constructor is triggered
free(): double free detected in tcache 2
Aborted (core dumped)
如果我评论 "Foo{1, "Hello World"};",输出变为
You are in empty constructor
Move constructor is triggered
val is empty
str is empty
val is empty
str is empty
最后,当我评论 "vec.push_back(std::move(Foo{}));" 时,输出变为
You are in empty constructor
Move constructor is triggered
val is empty
str is empty
val is empty
str is empty
对于初学者来说,这个构造函数使用了错误的内存初始化程序
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str + 1)]}
^^^^^^^^^^^
我想你的意思是
Foo(int the_val, const char *the_str)
: val{new int}, str{new char[std::strlen(the_str ) + 1]}
此移动构造函数也无效
Foo(Foo&& rhs)
{
std::cout << "Move constructor is triggered\n";
if (val) {
delete val;
}
val = rhs.val;
rhs.val = nullptr;
if (str) {
delete[] str;
}
str = rhs.str;
rhs.str = nullptr;
}
在构造函数的主体中,数据成员 val 和 str 具有不确定的值。当构造函数的主体获得控制时,它们没有被初始化。
你可以这样写
Foo(Foo&& rhs) : val( nullptr ), str( nullptr )
{
std::cout << "Move constructor is triggered\n";
std::swap( val, rhs.val );
std::swap( str, rhs.str );
}
这位运营商
Foo& operator= (Foo& rhs)
不是移动赋值运算符。它是一个复制赋值运算符。所以它的定义是错误的。
main里也有这个语句
Foo{1, "Hello World"};
没有意义。对象已创建并立即被删除。
在此声明中
vec.push_back(std::move(Foo{}));
std::move 是多余的,因为 Foo{} 已经是一个右值。
我的回答与问题中的特定上下文无关,但与标题有关。我得到了
free(): double free detected in tcache 2
Aborted (core dumped)
使用 main() { } 方法执行我的二进制文件时出现上述错误消息。当使用内存泄漏工具检查时,除了 类 的每个字符串静态成员都使用了这个之外,没有检测到任何东西,这个程序被标记为泄漏,这是不可能的。所以注释掉main中的所有代码。仍然有问题。仔细查看make文件后,发现问题出在链接上。对于 C++ 文件的子集,它们被链接两次。一次通过临时库,另一次通过 make 依赖。我花了两天时间才弄明白这一点。希望这个贴子能帮到一些不够细心的小伙伴
这是我的 Makefile.am 文件的代码片段,用于说明我的问题。
lib_LTLIBRARIES = libfoo.la
libfoo_la_SOURCES=/*many not listed*/ abc.cpp xyz.cpp
LDADD = libfoo.la /*many others*/
prog_SOURCES=prog.cpp abc.cpp
prog_LDADD = $(LDADD) -lpthread /*some others*/
从 prog_SOURCES 中删除 abc.cpp 解决了问题
这可能是管理您自己的记忆的练习的一部分,但在生产中我尝试 永远不会 调用 new 或 delete。
我会这样做:
class Foo {
public:
Foo() = default;
Foo(int the_val, std::string the_str)
: val{the_val}, str{std::move(the_str)}
{
std::cout << *val << '\n';
std::cout << *str << '\n';
}
~Foo() {
if (!val.has_value()) {
std::cout << "val is empty\n";
}
if (!str.has_value()) {
std::cout << "str is empty\n";
}
}
Foo(const Foo&) = delete;
Foo& operator= (const Foo&) = delete;
Foo(Foo&& rhs) = default;
private:
std::optional<int> val;
std::optional<std::string> str;
};
或者如果您真的不需要可选性:
class Foo1 {
public:
Foo1() = default;
Foo1(int the_val, std::string the_str)
: val{the_val}, str{std::move(the_str)}
{}
private:
int val = 0;
std::string str;
};