std::sort引发的core-buaa_zhaoc-ChinaUnix博客

zczhaochun.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

buaa_zhaoc

博客访问： 303521
博文数量： 35
博客积分： 836
博客等级：准尉
技术积分： 678
用户组：普通用户
注册时间： 2011-11-07 20:11

文章分类

全部博文（35）

备忘（1）
码农生活（21）
others（0）
未分配的博文（13）

文章存档

2013年（1）

2012年（24）

2011年（10）

我的朋友

相关博文

std::sort引发的core

分类： C/C++

2012-02-06 14:05:50

这两天定位了一个由std::sort引发的core。

写了下面的程序来复现此问题。

#include <stdio.h>
#include <vector>
#include <algorithm>
#include <new>
struct foo_t
{
int size;
};
class cmp_t
{
public:
bool operator()(foo_t *a, foo_t *b)
{
return a->size >= b->size;
}
};
int main(int argc, char *argv[])
{
std::vector<foo_t *> vec;
for (int i = 0; i < 17; i++)
{
foo_t *x = new(std::nothrow) foo_t();
if (NULL == x)
{
goto fail;
}
else
{
x->size = 1;
}
vec.push_back(x);
}
std::sort(vec.begin(), vec.end(), cmp_t());
fail:
for(std::vector<foo_t *>::iterator iter = vec.begin(); vec.end() != iter; ++iter)
{
delete *iter;
*iter = NULL;
}
return 0;
}

然后编译

g++ main.cpp -Werror -Wall -g

然后执行，此时系统出core，错误类型为段错误
如果无core文件产生，可以使用

ulimit -c unlimited

后重新执行一次，此时就会有core文件生成
然后

gdb a.out core
(gdb) bt
#0 0x0804889e in cmp_t::operator() (this=0xbfed92d0, a=0x0, b=0x9a9d0c8) at main.cpp:16
#1 0x080497ff in std::__unguarded_partition<__gnu_cxx::__normal_iterator > >, foo_t*, cmp_t> (__first=..., __last=..., __pivot=@0x9a9d1a0, __comp=...) at /usr/include/c++/4.6/bits/stl_algo.h:2233
#2 0x0804926a in std::__unguarded_partition_pivot<__gnu_cxx::__normal_iterator > >, cmp_t> (__first=..., __last=..., __comp=...) at /usr/include/c++/4.6/bits/stl_algo.h:2265
#3 0x08048e84 in std::__introsort_loop<__gnu_cxx::__normal_iterator > >, int, cmp_t> (
__first=..., __last=..., __depth_limit=7, __comp=...) at /usr/include/c++/4.6/bits/stl_algo.h:2306
#4 0x08048a22 in std::sort<__gnu_cxx::__normal_iterator > >, cmp_t> (__first=...,
__last=..., __comp=...) at /usr/include/c++/4.6/bits/stl_algo.h:5368
#5 0x080487ce in main (argc=1, argv=0xbfed9464) at main.cpp:38

可以看到，系统core在了排序函数里面。
然后通过分析stl代码发现以下一段代码

/// This is a helper function...
template<typename _RandomAccessIterator, typename _Tp, typename _Compare>
_RandomAccessIterator
__unguarded_partition(_RandomAccessIterator __first,
_RandomAccessIterator __last,
const _Tp& __pivot, _Compare __comp)
{
while (true)
{
while (__comp(*__first, __pivot))
++__first;
--__last;
while (__comp(__pivot, *__last))
--__last;
if (!(__first < __last))
return __first;
std::iter_swap(__first, __last);
++__first;
}
}

此函数完成快速排序中分区功能，即将比哨兵小的数据放在其前，大的放在其后。
函数中使用的是
while (__comp(*__first, __pivot))
++__first;

如果当比较元素相同返回真时，此时比较元素将会继续向下遍历，在极端情况下，例如程序中所有元素都是一样的情况下，在这种情况下，就会出现访问越界，结果就是导致程序出现segment fault

所以在写c++ stl中的比较函数是，bool返回真的时候，一定是“真的”大，或者小，等于的时候只能返回false。

这个错误算是一次教训，索性的是没有引起大范围的错误。

阅读(6451) | 评论(1) | 转发(0) |

上一篇：毕业典礼

下一篇：C语言默认返回int出core

给主人留下些什么吧！~~

liuyongshuai2014-03-14 15:26:29

太感谢博主了，我今天也碰到这个问题了，vector里存的也是一个结构体的指针。当时怎么想都想不通为什么会core，后来发现有几组数据，要排序的字段的值是一样的，而我的compare function里用的就是">="号。后来就做了个判断，如果都一样的话就不用排序了，如果需要排序的话就把compare function的 ">=" 改成 ">"就可以了。

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6