Portál AbcLinuxu, 14. května 2025 00:51
Zdravím,
mohl by mi prosím někdo říct, kde mám chybu ve svém kódu? Čas od času to vyhodí segmentation fault a nejsem schopný říct proč. Po otestování mám pocit, že to dělá přímo ten malloc, ale proč?
Díky
int hash_control(char * filename) {
char *comd, *hash_file_name;
char * md5 = "md5sum --status -c ";
char * ext = ".hash";
int ret = 0;
if (_PAXOS_DEBUG) printf("Hash control started\n");
hash_file_name = (char *) malloc((strlen(filename) + strlen(ext) + 1) * sizeof (char));
bzero(hash_file_name, (strlen(filename) + strlen(ext) + 1) * sizeof (char));
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
sprintf(hash_file_name, "%s%s", filename, ext);
comd = (char *) malloc((strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
bzero(comd, (strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
if (!comd) {
ret = -1;
goto err;
}
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Určitě to bude kanón na vrabce ,ale pomohl by program valgrind, který mimo jiné umí zkontrolovat leaky a sahání na neinicializované proměnné.
1) Pokud nektery malloc selze, fce bzero se vola na nulovy pointer.
2) V pripade, ze bzero bude odstraneno, tak muze nastat druhy problem - promenne comd a hash_file_name nejsou nastaveny na hodnotu NULL. Pokud selze prvni malloc, vola se free i na promennou comd, ktera ma v te chvili nedefinovanou hodnotu ==> nepredvidatelne chovani, koncici SIGSEGV.
Je ovsem take mozne, ze jsem se spatne podival 
Už tohle:
char * md5 = "md5sum --status -c "; char * ext = ".hash";
je špatně, správně to má být const char*, ale to je pouze jen taková prasárna a není to pravděpodobně zdroj vašeho problému.
Jak již někdo řekl, problémem může být malloc a bzero, doporučiji comd inicializovat na 0, to může být další problém.
sprintf ke spojení dvou řetězců je fuj. Použij fce na koupírování paměti a hlavně nezapomeň na ukončovací nulu. Samé strlen zdržuje, zavolej to radši jednou a někam ten výsledek ulož a pak použij.
goto ... no dobře, je to C, tak to ještě chápu.
6.1.2009 23:22
goto je v Céčku pro ošetřování chyb úplně normální postup, co bys chtěl od přenositelného assembleru?
Tipuji, že to nedělá malloc, ale free. Zkuste vyhodit free a uvidíte.
Co používáte za kompilátor a OS?
Co hlášky z debuggeru gdb apod?
Upravil jsem kód podle komentářů výše. Zkusil jsem valgrind a ten mi pise, ze chyba vznikla na prvním 'malloc'. Zkoušel jsem na Ubuntu 8.10, Lenny a Fedora 9 přes 'gcc'. Vstupní argument je v daném bodě "const char", tak opravdu nevím, co se děje.
Vstupní argument je v daném bodě "const char"
O typ nejde. Jde o to, aby vstupní argument vaší funkce nebyl NULL, a aby paměť, kam ukazuje byla skutečně naalokovaná a to až do místa (včetně), kde se nachází ukončující '\0'.
Uvěďte sem upravený kód a hodnotu argumentu, na které to padá.
Funkce:
int hash_control(char * filename) {
char *comd = NULL, *hash_file_name = NULL;
const char * md5 = "md5sum -c ";
const char * ext = ".hash";
int ret = 0, size = 0;
size = (strlen(filename) + strlen(ext) + 2) * sizeof (char);
hash_file_name = (char *) malloc(size);
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
memset(hash_file_name, 0, size);
sprintf(hash_file_name, "%s%s", filename, ext);
size = (strlen(md5) + strlen(hash_file_name) + 2) * sizeof (char);
comd = (char *) malloc(size);
if (!comd) {
ret = -1;
goto err;
}
memset(comd, 0, size);
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Tady se to volá:
#define PAXOS_LOG_FILE "file.log"
....
filename = PAXOS_LOG_FILE;
...
hash_ret = hash_control(filename);
....
Je možné, aby to bylo způsobené nedostatkem paměti?
Tak, jak to je, by to mělo fungovat.
Sice by bylo dobré na začátku hash_control() testovat, zda-li filename != NULL, a chybová hlášení by šlo vylepšit (volat po druhé perror() je nespolehlivé) a taky při počítání délky by stačilo +1 místo +2 a vyhodit zbytečné memset()y by šlo, ale v principu by to nemělo nikde padat.
Jedině, že byste používal vlákna a třeba mezi malloc() a sprintf() by vám někdo přepsal filename.
Pak taky, kdybyste měl špatnou libc, tak by to mohlo padnout někdě uvnitř perror() nebo sprinf(), ale tyhle funkce by se ve vašem případě měly obejít bez dalšího alokování.
A ještě by se mohlo stát, že vám došel zásobník. Na to standardně taky dostanete SIGSEGV.
char* combine_str(const char* a, const char* b)
{
size_t alen = strlen(a);
size_t blen = strlen(b);
size_t rlen = alen + blen;
char* result = malloc(rlen + 1);
if (!result) return NULL;
memcpy(result, a, alen);
memcpy(result + alen, b, blen);
result[rlen] = '\0';
return result;
}
Přeju hodně štěstí v hledání té mouchy 
Můžete si zkusit program i krokovat a dívat se, jak se mění hodnoty vašich proměnných, jestli někde náhodou nepřepisujete třeba zásobník, atd :)Tenhle přístup má jednu vadu. Chyba se obvykle neprojeví
7.1.2009 23:35
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
#define _GNU_SOURCE
#include <string.h>
/* ... */
int hash_control(char * filename) {
char * comd = NULL;
int ret;
ret = asprintf(&comd, "md5sum -c %s.hash", filename);
if (ret <= 0) {
perror("asprintf()");
return -1;
}
ret = system(comd);
free(comd);
if (ret != 0) {
perror("Load and hash");
}
return ret;
}
ulimit -c unlimited), nechat program spadnout a v gdb si otevřít ten core dump (příkaz core-dump). Místo gdb lze použí i pohodlnější nadstavby, např. ddd nebo kdbg.
Ja bych zacal ujistenim, ze do te funkce jde rozumny vstup. Co kydz to kiksne uz na strlen(filename)?
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.