內存越界：corrupted double-linked list

*** glibc detected *** free(): invalid pointer:
*** glibc detected *** malloc(): memory corruption:
*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
*** glibc detected *** double free or corruption (!prev): 0x0000000000a01f40 ***
*** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***

你是否遇到過這樣的情況，太沮喪了，程序總是無端coredump，gdb到core文件里面也看不出個所以然來，這對於一個大型的商業系統來說太令人恐怖了，事故隨時可能發生。

遇到棘手的問題，慌張是沒用的，解決不了任何問題。先坐下來，喝杯茶，舒緩一下神經。

內存問題始終是c++程序員需要去面對的問題，這也是c++語言的門檻較高的原因之一。通常我們會犯的內存問題大概有以下幾種：

1.內存重復釋放，出現double free時，通常是由於這種情況所致。
2.內存泄露，分配的內存忘了釋放。
3.內存越界使用，使用了不該使用的內存。
4.使用了無效指針。
5.空指針，對一個空指針進行操作。

對於第一種和第二種，第五種情況，就不用多說，會產生什么后果大家應該都很清楚。

第四種情況，通常是指操作已釋放的對象，如：
1.已釋放對象，卻再次操作該指針所指對象。
2.多線程中某一動態分配的對象同時被兩個線程使用，一個線程釋放了該對象，而另一線程繼續對該對象進行操作。

我們重點探討第三種情況，相對於另幾種情況，這可以稱得上是疑難雜症了（第四種情況也可以理解成內存越界使用）。

內存越界使用，這樣的錯誤引起的問題存在極大的不確定性，有時大，有時小，有時可能不會對程序的運行產生影響，正是這種不易重現的錯誤，才是最致命的，一旦出錯破壞性極大。

什么原因會造成內存越界使用呢？有以下幾種情況，可供參考：
例1：
        char buf[32] = {0};
        for(int i=0; i<n; i++)// n < 32 or n > 32
        {
            buf[i] = 'x';
        }
        ....       
例2:
        char buf[32] = {0};
        string str = "this is a test sting !!!!";
        sprintf(buf, "this is a test buf!string:%s", str.c_str()); //out of buffer space
        ....   
例3:
        string str = "this is a test string!!!!";
        char buf[16] = {0};
        strcpy(buf, str.c_str()); //out of buffer space
        
類似的還存在隱患的函數還有：strcat,vsprintf等
同樣，memcpy, memset, memmove等一些內存操作函數在使用時也一定要注意。
        
當這樣的代碼一旦運行，錯誤就在所難免，會帶來的后果也是不確定的，通常可能會造成如下后果：

1.破壞了堆中的內存分配信息數據，特別是動態分配的內存塊的內存信息數據，因為操作系統在分配和釋放內存塊時需要訪問該數據，一旦該數據被破壞，以下的幾種情況都可能會出現。
        *** glibc detected *** free(): invalid pointer:
        *** glibc detected *** malloc(): memory corruption:
        *** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
        *** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***        

2.破壞了程序自己的其他對象的內存空間，這種破壞會影響程序執行的不正確性，當然也會誘發coredump，如破壞了指針數據。

3.破壞了空閑內存塊，很幸運，這樣不會產生什么問題，但誰知道什么時候不幸會降臨呢？

通常，代碼錯誤被激發也是偶然的，也就是說之前你的程序一直正常，可能由於你為類增加了兩個成員變量，或者改變了某一部分代碼，coredump就頻繁發生，而你增加的代碼絕不會有任何問題，這時你就應該考慮是否是某些內存被破壞了。

排查的原則，首先是保證能重現錯誤，根據錯誤估計可能的環節，逐步裁減代碼，縮小排查空間。
檢查所有的內存操作函數，檢查內存越界的可能。常用的內存操作函數：
sprintf snprintf
vsprintf vsnprintf
strcpy strncpy strcat
memcpy memmove memset bcopy

如果有用到自己編寫的動態庫的情況，要確保動態庫的編譯與程序編譯的環境一致。