rt_free 返回plug_holes ASSERT错误

重复释放我检查了， 不会有个这情况， 内存写穿是什么概念？产生这种情况的原因是什么？谢谢

申请 10字节，实际写了20字节，自然就把其它数据就给写错了。

heap结构

控制块 + 内存块 + 控制块 + 内存块 + 控制块

@aozima 我也怀疑了这种情况， 如果是写穿， 控制块 mem->used 应该是一个变化的值， 但是每次都是1， 我搜索了一下源码， 发现只有malloc会对他赋值， 我尝试做了个修改， 在rt_free 函数调用plug_holes(mem)之前， 加了个mem->used = 2; while（i++ < 100); mem->used = 0； malloc 会捕获到 mem->used =2 的情况， 感觉不像是多写了造成的， 谢谢

我尝试修改的如上图

跟踪下heap_sem的值，看看在哪里被改变了

@JQRR_7669 能描述一下如何操作吗？

@JQRR_7669 我也怀疑sem被修改了， 于是自己又加了一个mutex， 每次掉用free 和 malloc之前都保护一下， 好像没什么效果， 和之前一样

临界区是指中断里面吗？ malloc 都是线程里面调用的， 线程A（优先级低， 25） 调用malloc，rt_hw_disable, 插入链表 rt_hw_enable ， 线程B（tsh优先级，默认是20）调用rt_hw_disable, 插入链表(自己写了个双向链表）， rt_hw_enable， free， 感觉 free时候malloc 还能进入， head_sem没有起作用的样子，

我这个有没有可能是优先级提升导致的， 优先级比较低的A线程正在malloc，已经获取到了heap_sem， 优先级比较高的线程B要Free， 结果把A的优先级给提升了, 相同优先级就开始时间片调度， 结果穿插了，

能被中断或多个线程同时访问的代码都可以视为临界，你这里两个线程同时操作了一个链表，在插表之前都会malloc吗，这里是否处于临界状态了，中间也可能有中断。如果线程B先到来，中断，如果线程A就绪了，可能跑到线程A。打开调度调试跟踪一下看看。

AB顺序讲反了

如果回复有错误，不知道从哪里修改回复呢。
你对链表的操作加一个mutex试试，插入，删除，包括前期的malloc等调用。

我操作链表都是调用关 primask， 屏蔽所有中断， 所以不存在链表操作的错误， 插入链表之前会malloc一堆数据， 这个时候的malloc/free 有可能被打断， 如果我malloc/free时候也关闭primask， 一切都比较完美， 但这不是解决办法。。

如果malloc/free时关闭primask可以解决,可能就是临界执行呢,
也要怀疑链表操作有问题,可以好好检查一下,^_^我自己就经常在自认为不可能出问题的地方犯错.

@iamyhw 现在的问题是 free 正在释放某段内存， 刚把used 值成0， malloc 不知道怎么就又开始重新分配内存了， 导致马上使用了used， free 这时候调用plughole 失败， 关闭primask只是不让其他线程调度， 进而不会使用malloc， 所以就正常了， 马上要放弃了， 基本没有思路

你找找我在另一个帖子里使用的一种跟踪malloc的方法，其实这种问题很好查，将malloc，free的地址和调用的位置都打印出来一查便知。你的代码我们都看不到，只能给建议，你现在放弃了，以后还得拾起来。

感谢鼓励， 最终找到问题了

哥，啥问题分享一下啊！

@niuxin 请问这个问题最终是哪个方面的问题？是多任务场景下，sem被意外释放，导致malloc的执行？还是什么原因？