Discussion :

[Aldian]

Bonjour à tous.


On m'a refilé un programme écrit par un collègue il y a plusieurs années. A la base il a été écrit sous AIX, donc j'étais censé simplement le recompiler et le faire marcher sous Debian. Mais j'ai des erreurs en pagailles, apparemment le programme est archi buggé, je n'arrive pas à comprendre qu'il ait pu marcher plusieurs années. De plus le code est écrit sous la forme de deux fichiers de 800 lignes chacun, avec des fonctions qui font 4 pages, et quasiment aucun commentaire, la grosse galère, quoi.


N'ayant pas d'autre choix, je me suis plongé dans l'analyse de ce programme, et j'ai commencé à traquer les erreurs de segmentation. Il apparait que ces erreurs interviennent systématiquement pendant ou immédiatement après l'appel de la fonction chargée de libérer la mémoire allouée. Et je rencontre notamment des erreurs liées à des double-free(), dont je ne comprend pas trop d'où ils sortent. D'où ma question :


Est-il possible de vérifier si un pointeur pointe vers une zone allouée?


parce que je mettrais bien en place un test du type
si (mémoire déjà libérée)

ne rien faire

sinon

libérer la mémoire

merci.

[BainE]

Bonjour,

en général il conseillé de mettre ton pointeur a NULL lorsque tu le desalloues, comme ca pas de probleme.
free( NULL ); ca fait pas grand chose (rien meme et c'est garanti par la norme ) et pis c'est facile a tester.

Sinon parfois un plantage sur le free c'est qu'il y a eu debordement de memoire.

[nicolas.sitbon]

si le programme est compilé avec l'option -g, tu peux utiliser valgrind.

[Aldian]

@ BainE

merci beaucoup, c'est ce que je fais toujours, mais l'ennui vient de la complexité du programme. Certaines instructions conditionnelles bougent les pointeurs, et parfois il manque un else, du coup il y a des variables mal initialisées qui sont parfois désalouées, ce genre de chose.. Et je n'ai pas encore relu tout le programme!


@ nicolas.sitbon

J'utilise gdb. Mais parfois il me retourne des choses pas exploitable (genre que l'erreur se serait produite dans la librairie libc6 de linux). C'est mieux valgrind?





Sinon ce que j'aurais pensé faire, c'est faire un realloc : Je prend le pointeur, je le réalloue plus grand que ce qu'il n'a jamais pu être, et je le libère de suite, vous penser que ça pourrait faire quelque chose de propre?

[nicolas.sitbon]

@ nicolas.sitbon

J'utilise gdb. Mais parfois il me retourne des choses pas exploitable (genre que l'erreur se serait produite dans la librairie libc6 de linux). C'est mieux valgrind?

valgrind est tout indiqué dans ton cas!

[Aldian]

Bon j'ai installé Valgrind.

Mais comme je ne suis pas root, j'ai spécifié un répertoire d'installation différent, à savoir /home/aldian/valgrind. Le programme s'est installé, c'est génial


Mais impossible de le lancer, très probablement parce que je n'ai pas exporté ce qu'il fallait dans le PATH. Et la question est : mais quoi?

merci

[Aldian]

Bon finalement ce n'était pas bien sorcier donc j'ai fini par trouver.

Il suffisait d'éditer le fichier .bashrc et d'ajouter la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

export PATH=/home/aldian/valgrind/bin:$PATH

Entre temps, j'ai fini par trouver un else manquant et à comprendre ses implications, ce qui m'a sorti de mon erreur introuvable, et gdb a trouvé les erreurs sans problème. J'ai tout de même lancé valgrind dessus et il me retourne un résultat des plus sympathiques (sauf erreur de ma part):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
==32344== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 13 from 1)
==32344== malloc/free: in use at exit: 0 bytes in 0 blocks.
==32344== malloc/free: 1 allocs, 1 frees, 352 bytes allocated.
==32344== For counts of detected errors, rerun with: -v
==32344== All heap blocks were freed -- no leaks are possible.

Mon problème est résolu, merci à vous.

PS si quelqu'un a tout de même une réponse à :

Sinon ce que j'aurais pensé faire, c'est faire un realloc : Je prend le pointeur, je le réalloue plus grand que ce qu'il n'a jamais pu être, et je le libère de suite, vous penser que ça pourrait faire quelque chose de propre?

Ca m'intéresserait bien quand même (pour ma culture)

[nicolas.sitbon]

PS si quelqu'un a tout de même une réponse à :

Ca m'intéresserait bien quand même (pour ma culture)

J'avoue ne pas comprendre ce que tu veux faire...

[Aldian]

Ben j'ai un pointeur qui pointe peut être (ou pas) sur une zone allouée.

Donc si je fais un free dessus, j'ai une chance sur 2 d'avoir une erreur.
Mais si je commence par faire un realloc il se passera ceci :

Si la zone pointée par le pointeur était allouée, elle est juste redimensionnée.

Si la zone n'était pas allouée, l'effet est le même que si on avait fait un malloc.

Donc dans tout les cas lorsque l'on fait le free il a de la mémoire à libérer et il est content.


ça marche ça?

[nicolas.sitbon]

Ce que tu dis est faux, c'est le même principe pour realloc ou pour free :
la plupart des systèmes écrivent des méta données dans une zone de 4 à 8 bytes juste avant la zone alloué. Quand tu fais un free ou un realloc, le système lit ces données pour savoir combien de byte ont été alloués. Soit la taille est bonne, soit le comportement chaotique.
Il n'y a pas 36 manières de faire les choses bien, je recommande :
- à la déclaration d'un pointeur, soit de le faire pointer vers une zone de mémoire valide, soit de le mettre explicitement à NULL
- à la "libération" d'un pointeur de le remettre explicitement à NULL

Rien ne t'empêche de te faire une macro pour t'aider :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FREE(ptr) free (ptr), (ptr) = NULL;

[Thierry Chappuis]

Rien ne t'empêche de te faire une macro pour t'aider :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FREE(ptr) free (ptr), (ptr) = NULL;

Personnellement, je préfère que ce soit explicite dans le code.

Thierry

[nicolas.sitbon]

Personnellement, je préfère que ce soit explicite dans le code.

Thierry

Idem.

[Aldian]

Merci beaucoup de vos réponses. C'est également ce que je fais toujours. Mais dans le cas présent il s'agit d'un code très compliqué et développé par quelqu'un d'autre, et il y a des occasions dans lesquelles il fait des free sur des zones qui n'ont jamais été allouées. C'est la raisont pour laquelle je cherchais une solution alternative. Mais je vais devoir faire sans.

Merci à vous