sYSMALLOc:断言失败-有没有办法有效地调试？

我的服务器守护进程在大多数机器上都可以正常工作，但在我得到的一台机器上：

malloc.c:3074: sYSMALLOc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1)
 - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) ||
 ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct 
malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 
1)))&& ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' failed.

gdb回溯：

#4  0x002a8300 in sYSMALLOc (av=<value optimised out>, bytes=<value optimised out>) at malloc.c:3071
#5  _int_malloc (av=<value optimised out>, bytes=<value optimised out>) at malloc.c:4702
#6  0x002a9898 in *__GI___libc_malloc (bytes=16) at malloc.c:3638
#7  0x0804d575 in xmpp_ctx_new (mem=0x0, log=0x0) at src/ctx.c:383
#8  0x0804916e in main (argc=1, argv=0xbffff834) at ../src/adminbot.c:277

在malloc.c:3071的sYSMALLOc（av=，bytes=）中 #在malloc.c:4702 #6 0x002A988英寸*\uuuuu GI\uuuuu libc\u malloc（字节=16）位于malloc.c:3638 #在src/ctx.c:383处的xmpp_ctx_new（mem=0x0，log=0x0）中的7 0x0804d575 #8 0x0804916e位于../src/adminbot.c:277处的主（argc=1，argv=0xbfff834） 还有什么好办法吗？我无法在我的代码中找到bug，它可能是XMPP库中的bug，我需要确定这一点

---

谢谢。

该断言几乎肯定表明在调用

malloc

之前存在某种内存损坏。考虑到断言正在出现，这似乎是

libstrophe

XMPP库中的一个非常早期的调用，我想说的是，错误很可能在您的代码中（尽管如果您分配了多个XMPP上下文，则可能不是——不确定是否有任何理由这样做）

---

如果您只分配一个XMPP上下文，那么可以在调用

XMPP\u ctx\u new

之前插入对

malloc（sizeof（XMPP\u ctx\u t））

的调用，从而将错误隔离到代码中，您将看到问题不在libstrophe中。（顺便说一句，我很确定这个调用

xmpp_ctx_new

的问题不会出现，因为我用谷歌搜索了函数的源代码（mem=0x0看起来可能会引起问题），并且看到它基本上减少到

malloc

和一些初始值设定项——阅读源代码通常是查找OSS中bug的一个好策略。）

这几乎肯定是由于代码中的堆损坏错误（在分配的块之前或之后写入）

因为您显然是在Linux上，所以这里使用的工具是。它应该直接指出问题所在，即使在守护进程“工作”的机器上也应该这样做

---

尝试Valgrind以外的任何方法来解决此类问题都可能是浪费时间。

使用

-O0

重新编译您的deamon（无优化）-可能

\u int\u malloc

和

sYSMALLOc

的acktrace中的参数值会有一些亮点，我同意，在不进行优化的情况下重新编译，并确保包含调试符号，然后通过valgrind进行测试。Valgrind输出实际上比断言抛出的噪声更有助于诊断这种情况。