基本c功能使用不當致使崩潰

一些基本的c語言操做,使用不當也會有出其不意的問題。
好比我最近的一個項目中,用到幾句代碼:app

uint8_t * out_pcm = NULL;
.......

if (NULL == out_pcm)
    out_pcm = (uint8_t *)malloc(AEC_CACHE_LEN*sizeof(uint8_t));
.......

if(out_pcm) 
    free(out_pcm);

表面看沒得問題。
實際項目中狀況要複雜一些。我在安卓服務裏,啓動一個窗口裏使用這幾句代碼,而後關閉窗口。反覆打開關閉幾回就崩潰。
使用Android Studio分析崩潰緣由,每次都是看到這樣的日誌:ui

12-14 16:30:01.100 F/libc    (21786): invalid address or address of corrupt block 0x7d85f108 passed to dlfree
12-14 16:30:01.100 F/libc    (21786): Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1), thread 21786 (com.spt.rvis)
12-14 16:30:01.150 I/DEBUG   (  159): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
12-14 16:30:01.150 I/DEBUG   (  159): Build fingerprint: 'hcd/rk3288/rk3288:4.4.4/KTU84Q/eng.zhantaiming.20170701.151949:eng/test-keys'
12-14 16:30:01.150 I/DEBUG   (  159): Revision: '0'
12-14 16:30:01.150 I/DEBUG   (  159): pid: 21786, tid: 21786, name: com.spt.rvis  >>> com.spt.rvis <<<
12-14 16:30:01.150 I/DEBUG   (  159): signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
12-14 16:30:01.150 I/DEBUG   (  159): Abort message: 'invalid address or address of corrupt block 0x7d85f108 passed to dlfree'
12-14 16:30:01.250 I/DEBUG   (  159):     r0 00000000  r1 40157066  r2 deadbaad  r3 4015aba8
12-14 16:30:01.250 I/DEBUG   (  159):     r4 7d85f108  r5 40165180  r6 41a32000  r7 7d85f110
12-14 16:30:01.250 I/DEBUG   (  159):     r8 7993dfe0  r9 79a54c60  sl 79afe260  fp 00000000
12-14 16:30:01.250 I/DEBUG   (  159):     ip 00000001  sp bebb01d0  lr 40128757  pc 40128758  cpsr 600f0030
12-14 16:30:01.250 I/DEBUG   (  159):     d0  2064657373617064  d1  6120726f2073736c
12-14 16:30:01.250 I/DEBUG   (  159):     d2  6f20737365726466  d3  707572726f632072
12-14 16:30:01.250 I/DEBUG   (  159):     d4  000000007d3d2548  d5  0000000000000040
12-14 16:30:01.250 I/DEBUG   (  159):     d6  0000000000000008  d7  000000007d3d254c
12-14 16:30:01.250 I/DEBUG   (  159):     d8  0000000000000000  d9  0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     d10 0000000000000000  d11 0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     d12 0000000000000000  d13 0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     d14 0000000000000000  d15 0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     d16 0000000000000004  d17 0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     d18 000000007d3d2588  d19 0000000000000001
12-14 16:30:01.250 I/DEBUG   (  159):     d20 8000800080008000  d21 8000800080008000
12-14 16:30:01.250 I/DEBUG   (  159):     d22 0000000000004000  d23 0000000000000001
12-14 16:30:01.250 I/DEBUG   (  159):     d24 0000000000000008  d25 0000000000000040
12-14 16:30:01.250 I/DEBUG   (  159):     d26 0000000000000038  d27 fffc8000fffd8000
12-14 16:30:01.250 I/DEBUG   (  159):     d28 0004000500060007  d29 0000000100020003
12-14 16:30:01.250 I/DEBUG   (  159):     d30 0000000000000000  d31 0000000000000000
12-14 16:30:01.250 I/DEBUG   (  159):     scr 28000012
12-14 16:30:01.260 I/DEBUG   (  159):
12-14 16:30:01.260 I/DEBUG   (  159): backtrace:
12-14 16:30:01.260 I/DEBUG   (  159):     #00  pc 00011758  /system/lib/libc.so (dlfree+1191)
12-14 16:30:01.260 I/DEBUG   (  159):     #01  pc 0000dca7  /system/lib/libc.so (free+10)
.....................................
12-14 16:30:01.260 I/DEBUG   (  159):     #21  pc 0000105b  /system/bin/app_process
12-14 16:30:01.260 I/DEBUG   (  159):     #22  pc 0000e3e7  /system/lib/libc.so (__libc_init+50)
12-14 16:30:01.260 I/DEBUG   (  159):     #23  pc 00000d7c  /system/bin/app_process
12-14 16:30:01.260 I/DEBUG   (  159):
12-14 16:30:01.260 I/DEBUG   (  159): stack:
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0190  40161000  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0194  79a81fb0  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0198  7cdfb5c8  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb019c  5fec8d00  /dev/ashmem/dalvik-heap (deleted)
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01a0  7d85f108  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01a4  40165180
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01a8  41a32000  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01ac  40129ac5  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01b0  40157066  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01b4  bebb01c4  [stack]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01b8  4015aba8  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01bc  40128757  /system/lib/libc.so (dlfree+1190)
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01c0  40157066  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01c4  7d85f108  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01c8  4015aba8  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01cc  00000000
12-14 16:30:01.260 I/DEBUG   (  159):     #00  bebb01d0  40161000  /system/lib/libc.so
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01d4  7bae5518  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01d8  7bae4020  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01dc  00000000
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01e0  7bae5948  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01e4  40124ca9  /system/lib/libc.so (free+12)
12-14 16:30:01.260 I/DEBUG   (  159):     #01  bebb01e8  bebb01ec  [stack]
12-14 16:30:01.260 I/DEBUG   (  159):     #02  bebb01f0  79ad6558  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01f4  00001588
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01f8  5fec8d00  /dev/ashmem/dalvik-heap (deleted)
12-14 16:30:01.260 I/DEBUG   (  159):          bebb01fc  00000001
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0200  7bae4020  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0204  79afe1a0  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0208  40165384
12-14 16:30:01.260 I/DEBUG   (  159):          bebb020c  7bbe5a78  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0210  7bae5948  [anon:libc_malloc]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0214  41c54480  [heap]
12-14 16:30:01.260 I/DEBUG   (  159):          bebb0218  bebb029c  [stack]

 

日誌中能夠看出,出錯的地方都是內存的基本操做,位於libc.so中。通常都是malloc,free,memcpy,memset這類的操做。
加了一些才發現,屢次循環後,再次進入
if (NULL == out_pcm)
out_pcm = (uint8_t *)malloc(AEC_CACHE_LEN*sizeof(uint8_t));
由於out_pcm定義爲全局變量,並不爲NULL,並不會從新malloc,可是退出的時候仍然去free。spa

解決方法:3d

if(out_pcm) 
{
    free(out_pcm);
    out_pcm = NULL;
}

 

少定義全局的變量。日誌

相關文章
相關標籤/搜索