RT-Thread-RT-Thread 使用经验分享：动态申请的内存未清零造成死机RT-Thread问答社区

RT-Thread 使用经验分享：动态申请的内存未清零造成死机

发布于 2023-03-18 11:23:40 浏览：1128 订阅该版

[tocm]

## 前言

- 最近在开发调试基于RT-Thread 的程序时，遇到一个比较奇怪的死机问题，后来经过一步步排查，终于发现是动态内存申请的数据结构没有清零引发的死机

## 排查方法

- 由于没有单步调试的手段，就通过 打印调试LOG 与 `#if 0 A_CODE #else  B_CODE #endif` 条件编译的方式，通过注释部分代码等方法，快速缩小问题的排查范围

- 最终逐步排查，定位在内存资源释放的函数部分 `xxfree`，也就是程序执行完了，释放动态申请的内存时，触发了死机，注释掉这部分代码，不死机了，不过这样会造成【内存泄露】

- 通过查看代码继续排查，`xxfree` 函数设计的没有问题，所有指针都有判空操作，也就是只会 `free` 非空的指针，但是这种必现的死机，就几段内存 `free` 的代码，排查应该容易，所以增加了些LOG，并且把 `free` 时的指针地址也打印出来，确认是否 `free` 了不属于自己的指针或者重复 `free` 指针。

## 问题定位

- 在 `xxfree` 函数 增加多行 LOG后，再次运行死机后，我看了一下死机后的 LOG 信息，瞬间找到了方向，原来 `free` 的指针不是NULL，而是 `0xffffffff`，怪不得会死机！

- 通过全局搜索这个指针成员，竟没有发现赋值的地方，也就是没有赋值，希望它为 `NULL`，而它实际上是 `0xffffffff`。

- 这个指针附属于一个大的结构体，这个结构体是通过 `malloc` 方式动态内存申请的，但是没有【清零】操作，并且后续的操作中，这个指针成员由于某种条件下，没有代码执行到赋值，默认【野指针】。并且这个板子动态申请的内存默认不是`0x00`，而是 `0xff`，所以 free 了 非空的野指针触发死机

- 解决方法：`malloc` 后的数据结构，增加 `memset` 清零操作，这样保证指针成员默认为 `NULL`，如果是野指针， 并且`free` 时不为 `NULL`，会造成释放内存操作异常，大概率触发死机。

## 触累与排雷

- 继续排查驱动里面，有几处也是通过动态内存申请 `malloc` 数据结构 后，也没有 `memset` 清零，并且里面有 链表成员，链表也没有初始化，并且【侥幸成功】的挂上了 链表头 `head` 上，没有触发死机。

- 由于 资源释放这个操作一般都发生在【游戏结束】后，也就是代码不运行了，所以没有特别的注意，即使链表的成员没有清零操作，指针为野指针，也能 插入到 链表头，但是当多次这种操作后，就会触发内存异常，因为没有【清零】的内存空间，数据可能不是零，在地雷的旁边走，就有踩上去的机会！

- 加了 memset 清零操作后，果然触发了几个死机，并且牵出来 【链表未初始化】 就直接使用的 BUG 操作。

- 有些操作可能运行一次并未发生死机等【当场就出现】的死机等错误，但是多次运行，错误累积起来，就会触发更严重的错误

- 代码编写时，规范化、充分测试非常有必要。

- 调试改善代码的时间往往比编写代码时间多很多，因此在代码设计编写时要多花点心思与时间，充分验证，减少后续问题的排查调试时间，提高工作效率。

![2023-03-18_111847.png](https://oss-club.rt-thread.org/uploads/20230318/7f17f20ce9eccc000ba19b8c6fa45eb4.png)

## 小结

- 复杂点的数据结构，使用 动态内存申请后，建议直接 清零操作，以免默认的数据不是自己想要的，造成程序运行异常或者死机，简单的数据结构，如果能保证后面的操作把每个成员都赋值上，可以不清零

- 初始化、清零，这些简单的操作，也需要重视起来，以免耗费大量的软件排查与调试时间