Discussion :

[zooro]

Bonsoir,

J'ai un petit (gros) problème sur un projet sur lequel j'interviens en ce moment.

Je travaille sur le portage (nouvelles versions de l'OS, du compilateur, du SGBD, etc.) d'un logiciel de plus de 10 ans, mal conçu, extrêmement mal écrit, en C.
Depuis quelques semaines, certains appels à malloc provoquent une erreur de segmentation. Les traces que j'ai ajoutées, et l'examen des fichiers core, indiquent que le problème survient dans la fonction malloc elle-même. Ce n'est pas systématique, d'où mon problème, mais ça a l'air de se produire de plus en plus fréquemment.

J'ai pensé que les paramètres étaient peut-être incohérents (malloc(0) par exemple), mais le man et quelques tests montrent que malloc renvoie bien NULL dans ces cas. J'ai pensé à un problème matériel, mais ça se produit sur plusieurs machines.
Ca fait un moment que je cherche, en vain, une explication. Je me tourne donc vers vous en espérant que quelqu'un aura une idée lumineuse.

Petite précision qui peut avoir son importance: L'OS est un AIX 64 bits, mais l'appli est compilée en 32 bits.

Merci !

[Emmanuel Delahaye]

J'ai un petit (gros) problème sur un projet sur lequel j'interviens en ce moment.

Je travaille sur le portage (nouvelles versions de l'OS, du compilateur, du SGBD, etc.) d'un logiciel de plus de 10 ans, mal conçu, extrêmement mal écrit, en C.
Depuis quelques semaines, certains appels à malloc provoquent une erreur de segmentation. Les traces que j'ai ajoutées, et l'examen des fichiers core, indiquent que le problème survient dans la fonction malloc elle-même. Ce n'est pas systématique, d'où mon problème, mais ça a l'air de se produire de plus en plus fréquemment.

J'ai pensé que les paramètres étaient peut-être incohérents (malloc(0) par exemple), mais le man et quelques tests montrent que malloc renvoie bien NULL dans ces cas. J'ai pensé à un problème matériel, mais ça se produit sur plusieurs machines.
Ca fait un moment que je cherche, en vain, une explication. Je me tourne donc vers vous en espérant que quelqu'un aura une idée lumineuse.

Petite précision qui peut avoir son importance: L'OS est un AIX 64 bits, mais l'appli est compilée en 32 bits.

Ce genre de cas est difficile à résoudre à distance. Soit tu nous passes tout le code, soit il faut l'intervention d'un spécialiste sur place pour diagnostiquer le problème et faire un devis... C'est pas le genre d'opération qu'on confie à un débutant, mais celui-ci peut être le maitre d'oeuvre (gérer le sous-traitant).

[zooro]

Ce genre de cas est difficile à résoudre à distance.

J'imagine

Soit tu nous passes tout le code, soit il faut l'intervention d'un spécialiste sur place pour diagnostiquer le problème et faire un devis...

Vous passer le code... mon client risque de ne pas apprécier, et en plus, c'est vraiment écrit n'importe comment (j'ai "corrigé" presque tous les malloc en ajoutant une vérification du retour (y a eu quelques surprises ), j'ai ajouté des traces (génial de débugger un serveur sans traces !), etc.).

Bon, je crois que je vais essayer de leur vendre une réécriture partielle de l'appli

[gl]

J'ai pensé que les paramètres étaient peut-être incohérents (malloc(0) par exemple), mais le man et quelques tests montrent que malloc renvoie bien NULL dans ces cas. J'ai pensé à un problème matériel, mais ça se produit sur plusieurs machines.
Ca fait un moment que je cherche, en vain, une explication. Je me tourne donc vers vous en espérant que quelqu'un aura une idée lumineuse.

Personellement a froid, je pencherais plutot pour un debordement de buffer quelque part qui corrompt les donnees necessaires au gestionnaire de memoire.
Tu devrait essayer d'utiliser un soft de supervision memoire (valgring, efence, mss, le module sysalloc d'Emmanuel, ou un truc du style) et tracer les debordement de memoire, dessalocation incorrecte, fuite de memoire, etc.

[zooro]

Personellement a froid, je pencherais plutot pour un debordement de buffer quelque part qui corrompt les donnees necessaires au gestionnaire de memoire.
Tu devrait essayer d'utiliser un soft de supervision memoire (valgring, efence, mss, le module sysalloc d'Emmanuel, ou un truc du style) et tracer les debordement de memoire, dessalocation incorrecte, fuite de memoire, etc.

Effectivement, c'est peut-être la cause du problème.

Je crois que je vais suivre ton idée et ajouter un module de gestion de mémoire inspiré de celui d'Emmanuel.

Merci !

[Emmanuel Delahaye]

Personellement a froid, je pencherais plutot pour un debordement de buffer quelque part qui corrompt les donnees necessaires au gestionnaire de memoire.
Tu devrait essayer d'utiliser un soft de supervision memoire (valgring, efence, mss, le module sysalloc d'Emmanuel, ou un truc du style) et tracer les debordement de memoire, dessalocation incorrecte, fuite de memoire, etc.

Attention, SYSALLOC vérifie les allocations (bilan, comptage, fuites), mais pas les débordements.

[zooro]

Attention, SYSALLOC vérifie les allocations (bilan, comptage, fuites), mais pas les débordements.

Ok. Ca sera toujours ça de vérifié.
Je vais aussi remplacer les strcpy et strcat par des strncpy et strncat quand c'est possible (c'est tellement bien fait que parfois, je ne connais même pas la taille de la chaîne !).

[souviron34]

si tu es sur *n*x tu peux utiliser purify......

Ou ddd

Les 2 ont des traces dynamiques (watch) de buffers alloués...

Et je suis 100% OK avec le diagnostic de gl ..

(débordement de buffer).

Mais je rajouterais une note (ça m'est arrivé ) :

libération dans des listes chaînées, dans des routines "parallèles", avec céations d'éléments des listes avec des routines provenant d'interruptions...

Donc dans l'ordre je vérifierais :

• que les tailles allouées dans les malloc/calloc sont correctes
• que les additions/libérations dans les listes chainées sont OK
• si des routines liées à des interruptions touchent des tableaux/listes dont la désallocation/allocation se fait ailleurs, et vérifier la concordance...

[zooro]

si tu es sur *n*x tu peux utiliser purify......

Effectivement, après passage de Purify sur les sources, je me suis rendu compte que le problème provenait de plusieurs débordements qui, apparemment, corrompaient le gestionnaire de mémoire. Peut-être aussi un problème d'alignement. Ce n'était pas très clair.
La taille calculée passée aux mallocs était cohérente avec celle des données, mais Purify indiquait un dépassement de 2 char.
En augmentant la taille allouée de ces 2 chars, les erreurs de segmentation ont disparu.

Encore merci de votre aide.