アクセス検査がオンのとき、RTC による検出と報告の対象になるのは次のタイプのエラーです。
意味: 割り当てられたことのないメモリーを解放しようとした。
考えられる原因: free() または realloc() にヒープデータ以外のポインタを渡した。
次に例を示します。
char a[4]; char *b = &a[0]; free(b); /* Bad free (baf) */
意味: すでに解放されているヒープブロックを解放しようとした。
考えられる原因: 同じポインタを使用して free() を 2 回以上呼び出した。C++ では、同じポインタに対して "delete" 演算子を 2 回以上使用した。
次に例を示します。
char *a = (char *)malloc(1); free(a); free(a); /* Duplicate free (duf) */
意味: 境界合わせされていないヒープブロックを解放しようとした。
考えられる原因: free() または realloc() に正しく境界合わせされていないポインタを渡した。malloc によって返されたポインタを変更した。
次に例を示します。
char *ptr = (char *)malloc(4); ptr++; free(ptr); /* Misaligned free */
意味: 適切に境界合わせされていないアドレスからデータを読み取ろうとした。
考えられる原因: ハーフワード、ワード、ダブルワードの境界に合わせられていないアドレスから、それぞれ 2 バイト、4 バイト、8 バイトを読み取った。
次に例を示します。
char *s = “hello world”; int *i = (int *)&s[1]; int j; j = *i; /* Misaligned read (mar) */
意味: 適切に境界合わせされていないアドレスにデータを書き込もうとした。
考えられる原因: ハーフワード、ワード、ダブルワードの境界に合わせられていないアドレスに、それぞれ 2 バイト、4 バイト、8 バイトを書き込んだ。
次に例を示します。
char *s = “hello world”; int *i = (int *)&s[1]; *i = 0; /* Misaligned write (maw) */
意味: 利用可能な物理メモリーより多くのメモリーを割り当てようとした。
考えられる原因: プログラムがこれ以上システムからメモリーを入手できない。oom エラーは、malloc() からの戻り値が NULL かどうか検査していない (プログラミングでよく起きる誤り) ために発生する問題の追跡に役立ちます。
次に例を示します。
char *ptr = (char *)malloc(0x7fffffff); /* Out of Memory (oom), ptr == NULL */
意味: 配列範囲外のメモリーからデータを読み取ろうとした。
考えられる原因: 浮遊ポインタ、ヒープブロックの範囲からあふれ出ている。
次に例を示します。
char *cp = malloc (10); char ch = cp[10];
意味: 存在しないメモリー、割り当てられていないメモリー、マップされていないメモリーからデータを読み取ろうとした。
考えられる原因: ストレイポインタ (不正な値を持つポインタ)、ヒープブロック境界のオーバーフロー、すでに解放されたヒープブロックへのアクセス。
次に例を示します。
char *cp = malloc (10); free (cp); cp[0] = 0;
意味: 初期化されていないメモリーからデータを読み取ろうとした。
考えられる原因: 初期化されていない局所データまたはヒープデータの読み取り。
次に例を示します。
foo() { int i, j; j = i; /* Read from uninitialized memory (rui) */ }
意味: 配列範囲外のメモリーにデータを書き込もうとした。
考えられる原因: 浮遊ポインタ、ヒープブロックの範囲からあふれ出ている。
次に例を示します。
char *cp = malloc (10); cp[10] = 'a';
意味: 読み取り専用メモリーにデータを書き込もうとした。
考えられる原因: テキストアドレスへの書き込み、読み取り専用データセクション (.rodata) への書き込み、読み取り専用として mmap されているページへの書き込み。
次に例を示します。
foo() { int *foop = (int *) foo; *foop = 0; /* Write to read-only memory (wro) */ }
意味: 存在しないメモリー、割り当てられていないメモリー、マップされていないメモリーにデータを書き込もうとした。
考えられる原因: ストレイポインタ (不正な値を持つポインタ)、ヒープブロック境界のオーバーフロー、すでに解放されたヒープブロックへのアクセス。
次に例を示します。
char *cp = malloc (10); free (cp); cp[0] = 0;