在 Linux 中将数组复制到向量时出现段错误

Question

我正在尝试调试为 Linux 编写的遗留代码。有时，应用程序在以下方法中到达 memcpy 调用时会出现段错误：

std::vector<uint8> _storage;
size_t _wpos;
void append(const uint8 *src, size_t cnt)
{
  if (!cnt)
  return;

  if (_storage.size() < _wpos + cnt)
    _storage.resize(_wpos + cnt);
  memcpy(&_storage[_wpos], src, cnt);
  _wpos += cnt;
}

值如下：

_storage.size() is 1000
_wpos is 0
*src points to an array of uint8 with 3 values: { 3, 110, 20 }
cnt is 3

我不知道为什么会发生这种情况，因为在应用程序运行时此方法被调用数千次，但有时会出现段错误。

任何人都知道如何解决这个问题？

Answer 1

从写入的数据来看，您的代码看起来不错。您绝对确定您传递的是正确的 src 指针吗？当您使用 gdb 等调试器运行代码时会发生什么？它应该在出现段错误时停止，然后您可以打印出 _storage.size()、src 和 cnt 的值。

我相信您会发现（至少）其中之一根本不是您所期望的。您可能传递了无效的src；您可能已经传递了一个大得离谱的cnt。

Answer 2

我建议在你的程序上运行 valgrind 。
发现早期内存损坏非常有价值，因为您的程序可能就是这种情况（因为它不是您遇到的系统崩溃）。

Answer 3

对于您给出的值，我不明白为什么会出现段错误。您的段错误可能是由于早期的内存管理错误而导致的延迟故障。在某些较早的函数中写入超过向量的末尾可能会导致向量的某些内部成员被损坏，或者您可能意外地释放了向量之前使用的部分内存。我会检查操纵向量的其他函数，看看它们中是否有任何函数正在进行任何可疑的转换。

Answer 4

我看到向量的大小在增加。我从来没有看到它减少。

除此之外，vector 内置了详细的内存管理支持。您可以将值插入到末尾：

vector.insert( src, src+cnt );

这会将向量扩展至正确的大小，并复制值。

Answer 5

我唯一能想到的是 _storage.resize() 失败（应该抛出 bad_alloc 异常）。

另一种选择是通过调用 push_back() 单独附加每个值（尽管可能慢得多）。

Answer 6

我在这里看到一个问题。
memcpy() 函数从内存中复制 n 个字节，因此如果 cnt 是元素数，则在调用 memcpy 时需要 *sizeof(uint8)。

Answer 7

在对我的其他答案的评论中，您说“向量在另一种方法中被清理，因为它是类成员变量。我将测试插入并看看会发生什么”。

线程安全怎么样？您是否绝对确定清除方法不会在调整大小发生时或之后立即清除？由于这是一个“有时”的问题，因此可能是由对 vector 中的内存管理的并发访问引起的。