C ++用向量序列化对象导致双重自由腐败
C++ serialize object with vector causes double free corruption
我正在尝试序列化和反序列化一个包含向量的对象
使用 ofstream 和 ifstream。序列化的过程就像一个魅力,但只要我调用 ifstream 的读取方法,我就会得到一个双重释放或损坏异常。这是我的代码:
#include <iostream>
#include <fstream>
#include <vector>
using namespace std;
class A
{
private:
vector<int> v;
public:
void add(int e) {
v.push_back(e);
}
void print() {
vector<int>::iterator it;
cout << "[" << v.at(0);
for(it = v.begin()+1; it!=v.end(); ++it)
cout << "," << *it;
cout << "]" << endl;
}
};
int main()
{
A a;
A s;
ofstream ofs;
ifstream ifs;
for (int i=1; i<= 10; i++)
a.add(i);
a.print();
ofs.open("s.bin", ios::binary);
ofs.write((char *) &a, sizeof(a));
ofs.close();
ifs.open("s.bin", ios::binary);
ifs.read((char *) &s, sizeof(s));
ifs.close();
cout << "s: ";
s.print();
return 0;
}
一个奇怪的行为是,程序打印出反序列化的对象。这是我的出局:
[1,2,3,4,5,6,7,8,9,10]
s: [1,2,3,4,5,6,7,8,9,10]
*** Error in `./a.out': double free or corruption (fasttop): 0x000000000187c080 ***
知道是什么原因导致了这个问题吗?我一头雾水
你有未定义的行为,在你的特定情况下,可能发生的是指向[=10=的指针] 的动态分配缓冲区 - 存储数字 - 被写入磁盘,然后通过内存读回 s,这样 s 对象认为自己是同一动态缓冲区的合法所有者a.
当执行离开 main() 的范围时,s 的析构函数运行并释放该缓冲区,然后 a 的析构函数尝试释放相同的缓冲区,因此 "double free".
如果您想正确序列化元素,我推荐 boost::serialize 库。如果做不到这一点,至少从 a.data() 写入 a.size() * sizeof a[0] 字节:实际包含的数据而不是管理该缓冲区的 vector 对象。之后,在s上使用resize让它分配合适的内存并读取相同数量的字节到s.data()。如果你想概括代码以支持不同数量的元素,你首先写出 size,如果你想要可移植性,你会使用 hton/ntoh 来处理字节顺序。
我正在尝试序列化和反序列化一个包含向量的对象 使用 ofstream 和 ifstream。序列化的过程就像一个魅力,但只要我调用 ifstream 的读取方法,我就会得到一个双重释放或损坏异常。这是我的代码:
#include <iostream>
#include <fstream>
#include <vector>
using namespace std;
class A
{
private:
vector<int> v;
public:
void add(int e) {
v.push_back(e);
}
void print() {
vector<int>::iterator it;
cout << "[" << v.at(0);
for(it = v.begin()+1; it!=v.end(); ++it)
cout << "," << *it;
cout << "]" << endl;
}
};
int main()
{
A a;
A s;
ofstream ofs;
ifstream ifs;
for (int i=1; i<= 10; i++)
a.add(i);
a.print();
ofs.open("s.bin", ios::binary);
ofs.write((char *) &a, sizeof(a));
ofs.close();
ifs.open("s.bin", ios::binary);
ifs.read((char *) &s, sizeof(s));
ifs.close();
cout << "s: ";
s.print();
return 0;
}
一个奇怪的行为是,程序打印出反序列化的对象。这是我的出局:
[1,2,3,4,5,6,7,8,9,10]
s: [1,2,3,4,5,6,7,8,9,10]
*** Error in `./a.out': double free or corruption (fasttop): 0x000000000187c080 ***
知道是什么原因导致了这个问题吗?我一头雾水
你有未定义的行为,在你的特定情况下,可能发生的是指向[=10=的指针] 的动态分配缓冲区 - 存储数字 - 被写入磁盘,然后通过内存读回 s,这样 s 对象认为自己是同一动态缓冲区的合法所有者a.
当执行离开 main() 的范围时,s 的析构函数运行并释放该缓冲区,然后 a 的析构函数尝试释放相同的缓冲区,因此 "double free".
如果您想正确序列化元素,我推荐 boost::serialize 库。如果做不到这一点,至少从 a.data() 写入 a.size() * sizeof a[0] 字节:实际包含的数据而不是管理该缓冲区的 vector 对象。之后,在s上使用resize让它分配合适的内存并读取相同数量的字节到s.data()。如果你想概括代码以支持不同数量的元素,你首先写出 size,如果你想要可移植性,你会使用 hton/ntoh 来处理字节顺序。