Qui pourrait expliquer mon pb de core dump ?

Version imprimable

Bonjour je me permet de poster un petit morceau de code pour illustrer un probleme de core dump que je n'explique pas.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
int main() {
 
    char * string1 =  (char *) malloc( 6 * sizeof(char) );
    char * string2 =  (char *) malloc( 6 * sizeof(char) );
 
    char ** ptr = (char **) calloc(100, sizeof(char*)); // reserve 100 slots
    for ( int idx = 0; idx < 100; ++idx )
        printf("ptr[%d] = %x\n", idx, ptr[idx] );
 
    sprintf( string1, "Hello");
    //memcpy ( string2, "World", 6 ); // idem que le sprintf
    sprintf ( string2, "World");
 
    ptr[0]= &string1[3];
    ptr[1]= &string2[1];
 
    // print result
    printf("<%s>\n", ptr[0] );
    printf("<%s>\n", ptr[1] );
 
    // here we overlap string1, but volontary over sized too
    //memcpy(ptr[0], "tes laitues sechent-elles ?", 28 );
    sprintf(ptr[0], "tes laitues sechent-elles ?" );
    //memcpy(ptr[0], "hilll", 6 );
 
    // print result
    printf("<%s>\n", string1 );
    printf("<%s>\n", ptr[0] );
 
    // print
    for ( int idx = 0; idx < 100; ++idx )
        printf("ptr[%d] = %x\n", idx, ptr[idx] );
 
    ptr[0] = 0;
    ptr[1] = 0;
 
    // print
    for ( int idx = 0; idx < 100; ++idx )
        printf("ptr[%d] = %x\n", idx, ptr[idx] );
 
    free( ptr ); // core dump !
    printf("End\n");
 
}

il y a ecrasement memoire ici volontaire ici

Code:

sprintf(ptr[0], "tes laitues sechent-elles ?" );

si cette ligne est commentee alors tout est OK.

Mais vous pouvez voir que les pointeurs ptr[0] et ptr[1] sont forces a 0.
Donc j' aimerais savoir comment le programme plante sur le free() ! C est comme si il essayait de liberer la ressource de string1 alors qu il n a plus l'addresse pour y acceder.
On ne voit pas l affichage de "End".

Voici la pile d appel pour le core dump:

Code:

1
2
3
4
5
6
7
8
(gdb) bt
#0  0xffffe410 in __kernel_vsyscall ()
#1  0xb7d36770 in raise () from /lib/tls/i686/cmov/libc.so.6
#2  0xb7d37ef3 in abort () from /lib/tls/i686/cmov/libc.so.6
#3  0xb7d6bd0b in __fsetlocking () from /lib/tls/i686/cmov/libc.so.6
#4  0xb7d738bd in mallopt () from /lib/tls/i686/cmov/libc.so.6
#5  0xb7d73a44 in free () from /lib/tls/i686/cmov/libc.so.6
#6  0x0804883c in main () at test4.cpp:48

02/03/2007, 16h32
souviron34

d'abord tu fais ++i alors que c'est i++

;)

...
02/03/2007, 16h41
stephl

Citation:

Envoyé par souviron34

d'abord tu fais ++i alors que c'est i++

;)

...

Je ne vois pas de i dans le programme.

En revanche, la ligne qui parle de laitue provoque un dépassement du tableau alloué. Il n'est pas sûr que ce soit cela, cependant, il se peut que ce dépassement écrase la valeur de ptr, d'où une erreur lors du free().
02/03/2007, 16h51
souviron34

ok ok c'est ++idx et non pas ++i .. :oops:

Le problème est le même..... La variable est incrémentée AVANT ...
02/03/2007, 16h52
souviron34

et enfin tu alloues des châines de 6 caracères, mais tu copies une phrase longue dedans, puisque tu as remplacé le pointeur par l'adresse de cette chaîne....
02/03/2007, 17h05
stephl

Citation:

Envoyé par souviron34

ok ok c'est ++idx et non pas ++i .. :oops:

Le problème est le même..... La variable est incrémentée AVANT ...

Ca n'a aucune importance quand il s'agit du troisième membre d'un for, car on ne se sert pas de la valeur, on est juste intéressé par l'effet.
02/03/2007, 17h40
Emmanuel Delahaye

Citation:

Envoyé par seb9999

il y a ecrasement memoire ici volontaire ici

Code:

sprintf(ptr[0], "tes laitues sechent-elles ?" );

si cette ligne est commentee alors tout est OK.

Cette ligne provoque une écriture dans une zone non allouée. Le comportement est indéfini. Tout peut arriver.

http://emmanuel-delahaye.developpez.com/notes.htm#ub

Ne pas perdre son temps à essayer d'expliquer les comportements indéfinis, mais se concentrer sur l'écriture de code correct.
02/03/2007, 17h41
Emmanuel Delahaye

Citation:

Envoyé par souviron34

d'abord tu fais ++i alors que c'est i++

idx... de toutes façons, dans une expression unaire, ça ne change rien.
02/03/2007, 17h59
seb9999

ptr[0] = 0 avant le free(),
Je ne vois pas pourquoi il essait de liberer et plante.
Cependant comme le dit Stephl c'est peut etre bien le dépassement qui écrase la valeur de ptr. en C la taille du tableau est sauvegarder quelque part. ( pour le free justement )
Peut etre que cette valeure est stocke apres l'espace reserve par calloc() dans la string1. La valeure taille est donc ecrasee.
Et donc le free perd l'info de la taille et plante ...
C'est une idee mais j ai pas moyen d en etre sur.
02/03/2007, 18h03
seb9999

Ok je viens de voir le post d'Emmanuel.
On a croise.
Merci pour votre aide.
-SFI
02/03/2007, 18h06
Graffito

Bonjour,

D'après mes vieux souvenir du C,ne faudrait-il pas écrire

Code:

Sprintf(ptr[0][0],...