SIGSEGV в дестукторе вектора при некорректном смещении итератора
В программе была найдена причина Segmentation Fault при освобождении памяти (в деструкторе вектора). Как оказалось, происходило смещение begin-итератора на отрицательное число с последующей записью данных по нему.
Вопрос в том, почему ошибка работы с памятью возникала не на этапе записи, а на этапе освобождения памяти?
Код, воспроизводящий ошибку:
#include <vector>
#include <iostream>
int main()
{
std::vector <unsigned> vec;
vec.assign(5, 42);
auto it = vec.begin();
std::advance(it, -1);
std::fill(it, vec.end(), 10);
for (const auto &item: vec) {
std::cout << item << " ";
}
std::cout << std::endl;
// наличие вывода показывает, что ошибка не на этапе записи
return 0;
}
Понимаете, вы получаете UB - неопределенное поведение. А значит, может произойти что угодно и когда угодно.
Например, своим обращением вы портите служебные структуры менеджера памяти. Но этот менеджер пока ничего не выделяет и не освобождает, так что он просто не видит проблем. Запись-чтение идет штатно, никаких вопросов не возникает.
Программа отработала. Выход, вызов деструкторов. В деструкторе нужно освободить память - а освободить из-за нарушенной служебной информации невозможно - почему именно - зависит от конкретной реализации, испорченных данных и т.д. Да это и неважно - как именно испорчено...
Вот и получается, что ошибка (вернее, UB) проявилась вот так, через какое-то время после того, как была сделана.
Если вы хотите представить, что могло случиться, то как говорится, под капотом этой ситуации с неопределенным поведением, может происходить следующее.
Обычно, при выделении памяти, система возвращает указатель клиенту на выделенную память, перед которым содержится префикс, содержащий информацию, сколько памяти было выделено.
Этот префикс, похоже, и был переписан, когда вы пытались писать, используя невалидный итератор,предшествующий итератору, возвращаемого функцией begin.
Поэтому при удалении вектора использовалось это некорректное значение размера выделенной памяти.
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
-
19:16
-
07:17
- Почему SERVER_ADDR имеет не тот IP 46626 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30273 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22794 visits
- Как через css изменить цвет png изображения? 10159 visits
- Blob video url download 9798 visits
- Php curl запрос через прокси с авторизацией 9056 visits
- Работа с captcha vk api 7974 visits
© "hostciti.net" 19.4.2024 | 10:03