a4_0002
の編集
https://essen.osask.jp/?a4_0002
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
BracketName
EssenRev4
FormattingRules
FrontPage
Help
InterWiki
InterWikiName
InterWikiSandBox
K
MenuBar
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
SDL2_01
SandBox
WikiEngines
WikiName
WikiWikiWeb
YukiWiki
a21
a21_acl01
a21_bbs01
a21_challengers
a21_count
a21_edu01
a21_edu02
a21_edu03
a21_edu04
a21_edu05
a21_edu06
a21_edu07
a21_edu08
a21_edu09
a21_edu10
a21_edu11
a21_hlx000
a21_hlx001
a21_hlx001_1
a21_hlx001_2
a21_hlx001_3
a21_hlx002
a21_hlx002_1
a21_hlx003
a21_hlx003_1
a21_hlx004_1
a21_memo01
a21_opt
a21_opt02
a21_opt03
a21_p01
a21_special
a21_tl9a
a21_todo
a21_txt01
a21_txt01_10
a21_txt01_1a
a21_txt01_2
a21_txt01_2a
a21_txt01_2b
a21_txt01_3
a21_txt01_4
a21_txt01_5
a21_txt01_6
a21_txt01_6a
a21_txt01_7
a21_txt01_8
a21_txt01_8a
a21_txt01_9
a21_txt01_9a
a21_txt02
a21_txt02_10
a21_txt02_10a
a21_txt02_10b
a21_txt02_11
a21_txt02_11a
a21_txt02_12
a21_txt02_12a
a21_txt02_12b
a21_txt02_1a
a21_txt02_1b
a21_txt02_2
a21_txt02_2a
a21_txt02_3
a21_txt02_3a
a21_txt02_4
a21_txt02_4a
a21_txt02_5
a21_txt02_5a
a21_txt02_6
a21_txt02_6a
a21_txt02_6b
a21_txt02_6b_rev0
a21_txt02_6x
a21_txt02_7
a21_txt02_7a
a21_txt02_8
a21_txt02_8a
a21_txt02_9
a21_txt02_9a
a22_acl2_01
a22_acl2_02
a22_edu12
a22_intro01
a22_intro02
a22_intro03
a22_memman01
a22_memman02
a22_memman03
a22_memman04
a22_memman05
a22_memman06
a22_memman07
a22_memo01
a22_mingw_debug
a22_txt03
a22_txt03_1a
a22_txt03_1b
a22_txt03_2
a22_txt03_2a
a22_ufcs01
a23_bbs
a23_ec001
a23_ec002
a23_intro00
a23_intro000
a23_intro01
a23_intro02
a23_intro03
a23_intro04
a23_intro05
a23_intro06
a23_intro07
a23_intro08
a23_intro09
a23_intro10
a23_intro10wk1
a23_intro10wk2
a23_intro10wk3
a23_intro11
a23_intro12
a23_intro13
a23_intro13wk1
a23_intro14
a23_intro15
a23_intro16
a23_intro17
a23_intro17wk1
a23_intro18
a23_intro19
a23_intro90
a23_intro91
a23_neopixel1
a23_os01
a23_useSelfMade
a23_usm001
a23_usm002
a23_usm003
a23_usm004
a23_usm005
a23_usm006
a23_usm007
a23_usm008
a23_usm009
a24_AMap11
a24_AMapSim11
a24_AMemFile
a24_AMemMan
a24_aErrExit
a24_aFnv
a24_aOsFunc
a24_aQSort
a24_aXorShift32
a24_acl1T_doc01
a24_acl1Tiny
a24_acpp0
a24_buntan01
a24_cMin
a24_getTyp
a24_goodvalues
a24_idea001
a24_longdef
a24_memo01
a24_memo02
a24_osc20240310
a24_osc20241026
a24_picoLcd13
a24_picoTrain1
a24_programs
a24_raspberrypi01
a24_raspberrypi02
a24_schedule
a24_spc2tab
a24_tab2spc
a24_useSelfMade
a25_acl3
a25_acl4
a25_acl4_001
a25_acl4_002
a25_acl4_003
a25_acl4_log01
a25_acl4_log02
a25_acl4_log03
a25_buntan02
a25_buntan03
a25_buntan04
a25_buntan05
a25_kcas01
a25_kharc01
a25_kharc02
a25_kharc03
a25_kharc04
a25_kharc05
a25_kharc06
a25_kharcs1
a25_kharcs2
a25_kharcs3
a25_kharcs4
a25_kharcs5
a25_kharcs6
a25_kharcs7
a25_kharcs8
a25_kharcs9
a4_0001
a4_0002
a4_0003
a4_0004
a4_0005
a4_0006
a4_0007
a4_0008
a4_0009
a4_0010
a4_0011
a4_0012
a4_0013
a4_comments
a4_d0001
a4_d0002
a4_d0003
a4_i01
a4_links
a4_log04
a4_log05
a4_log06
a4_p0001
a4_p0002
a4_p0003
aclib00
aclib01
aclib02
aclib03
aclib04
aclib05
aclib06
aclib07
aclib08
aclib09
aclib10
aclib11
aclib12
aclib13
aclib14
aclib15
aclib16
aclib17
aclib18
aclib19
aclib20
aclib21
aclib22
aclib23
aclib24
aclib25
aclib_bbs
arm64_01
avm0001
edu0001
edu0002
edu0003
esb02b_hrb
esb_dbg
esbasic0001
esbasic0002
esbasic0003
esbasic0004
esbasic0005
esbasic0006
esbasic0007
esbasic0008
esbasic0009
esbasic0010
esbasic0011
esbasic0012
esbasic0013
esbasic0014
esbasic0015
esbasic0016
esbasic0017
esbasic02a
esc0001
escm0001
essen_hist
esvm0001
esvm0002
esvm0003
esvm0004
esvm0005
esvm0006
esvm_i0
hh4a
idea0001
idea0002
idea0003
impressions
jck_0000
jck_0001
kawai
kbcl0_0000
kbcl0_0001
kbcl0_0002
kbcl0_0003
kbcl0_0004
kbcl0_0005
kbcl0_0006
kbcl0_0007
kclib1_0000
kclib1_0001
kclib1_0002
kclib1_0003
kclib1_0004
kclib1_0005
kclib1_0006
kclib1_0007
kclib1_0008
kclib1_0009
kclib1_0010
kpap0001
members
memo0001
osask4g
osask4g_r2
p20200311a
p20200610a
p20200610b
p20200624a
p20200711a
p20200716a
p20250813a
p20250813b
p20250813c
p20250815a
p20250903a
p20251006a
page0001
page0002
page0003
page0004
page0005
page0006
page0007
page0008
page0009
page0010
page0011
page0012
page0013
page0014
page0015
page0016
page0017
page0018
page0019
page0020
page0021
page0022
page0023
populars
seccamp
seccamp2019
sechack
sechack2019
seclang01
sh3_2020
sh3_2020_kw
sh3_2020_nk
sh3_2021_kw
sh3_2021_nk
sh3_2022_kw
sh3_2023_kw
sh3_2024_kw
sh3_2025_kw
sh3_kw_hist
termux001
termux002
text0001
text0001a
text0002
text0002a
text0003
text0004
text0005
text0006
text0006a
text0007
text0008
text0010
text0011
text0012
text0013
text0014
text0015
text0016
text0017
text0018
text0019
text0020
text0021
tl1c
tl2c
tl3c
tl3d
* acl4のページ0002 -(by [[K]], 2026.01.24) ** (1) #if (a_Version >= 1) #define List a_List #define List_ini a_List_ini #define List_addTl a_List_addTl #define List_addHd a_List_addHd #define List_rmv a_List_rmv #endif a_class(a_List) { a_List *prv, *nxt; }; a_static void a_List_ini(a_List *w) { w->prv = w->nxt = w; } a_static void a_List_add(a_List *prv, a_List *tgt, a_List *nxt) { prv->nxt = tgt; tgt->prv = prv; tgt->nxt = nxt; nxt->prv = tgt; } a_static void a_List_rmv(a_List *prv, a_List *nxt) { prv->nxt = nxt; nxt->prv = prv; } a_static void a_List_addTl(a_List *w, a_List *tgt) { a_List_add(w->prv, tgt, w); } a_static void a_List_addHd(a_List *w, a_List *tgt) { a_List_add(w, tgt, w->nxt); } #if (a_Version >= 1) #define malloc_ a_malloc #define free_ a_free #define realloc_ a_realloc #endif a_class(a_malloc_Header) { a_List lst[1]; intptr_t dmy[1], sz, lin; const char *fil; intptr_t serialNum, sig; }; a_malloc_Header a_malloc_hed0[1]; #define a_malloc_Sig 0xff0055aa a_static void *a_malloc(_argDef_ intptr_t sz) { #if (a_DbgLv < 2) void *p = malloc(sz); if (p == NULL) a_errExit("malloc_: out of memory: sz=%d"); return p; #else if (sz < 0) a_errExit("%s(%d): malloc_ size error: sz=%d", a_fil, a_lin, (int) sz); a_malloc_Header *h = (a_malloc_Header *) malloc(sz + sizeof (a_malloc_Header)); if (h == NULL) a_errExit("%s(%d): malloc_: out of memory: sz=%d", a_fil, a_lin, (int) sz); if (a_malloc_hed0->lst->prv == NULL) { a_List_ini(a_malloc_hed0->lst); a_malloc_hed0->sz = -1; a_malloc_hed0->sig = a_malloc_Sig; a_malloc_hed0->lin = 0; } a_List_addTl(a_malloc_hed0->lst, h->lst); h->sz = sz; h->sig = a_malloc_Sig; h->lin = a_lin; h->fil = a_fil; h->serialNum = ++(a_malloc_hed0->serialNum); a_malloc_hed0->lin++; return h + 1; #endif } a_static void a_free(_argDef_ void *p, intptr_t sz) { #if (a_DbgLv < 2) (void) sz; free(p); #else if (p == NULL) return; a_malloc_Header *h = (a_malloc_Header *) p - 1; if (h->sig != a_malloc_Sig) a_errExit("%s(%d): free_: bad signature", a_fil, a_lin); if (h->sz != sz) a_errExit("%s(%d): free_: bad size: sz=%d, arg=%d", a_fil, a_lin, (int) h->sz, (int) sz); h->sig = 0; h->serialNum = 0; a_List_rmv(h->lst->prv, h->lst->nxt); a_malloc_hed0->lin--; free(h); #endif } a_static void *a_realloc(_argDef_ void *p, intptr_t sz0, intptr_t sz1) { #if (a_DbgLv < 2) (void) sz0; p = realloc(p, sz1); if (p == NULL) a_errExit("realloc_: out of memory: sz1=%d"); return p; #else if (sz1 < 0) a_errExit("%s(%d): realloc_ size error: sz1=%d", a_fil, a_lin, (int) sz1); if (p == NULL) return a_malloc(a_fil, a_lin, sz1); a_malloc_Header *h = (a_malloc_Header *) p - 1; if (h->sig != a_malloc_Sig) a_errExit("%s(%d): realloc_: bad signature", a_fil, a_lin); if (h->sz != sz0) a_errExit("%s(%d): realloc_: bad size: sz=%d, arg=%d", a_fil, a_lin, (int) h->sz, (int) sz0); h->sig = 0; intptr_t sn = h->serialNum; h->serialNum = 0; a_List *prv = h->lst->prv; a_List *nxt = h->lst->nxt; a_List_rmv(prv, nxt); a_malloc_Header *h1 = (a_malloc_Header *) realloc(h, sz1 + sizeof (a_malloc_Header)); if (h1 == NULL) a_errExit("%s(%d): realloc_: out of memory: sz1=%d", a_fil, a_lin, (int) sz1); a_List_add(prv, h1->lst, nxt); h1->sig = a_malloc_Sig; h1->serialNum = sn; h1->sz = sz1; h1->lin = a_lin; h1->fil = a_fil; return h1 + 1; #endif } a_static intptr_t a_malloc_totalSiz(_argDef_ intptr_t *pn) { intptr_t s = 0; #if (a_DbgLv >= 2) (void) a_fil; (void) a_lin; if (a_malloc_hed0->lst->prv != NULL) { a_List *t = a_malloc_hed0->lst->nxt; for (;;) { a_malloc_Header *h = (a_malloc_Header *) t; if (h->sz < 0) break; s += h->sz; t = t->nxt; } } #endif if (pn != NULL) *pn = a_malloc_hed0->lin; return s; } a_static void a_malloc_debugList(_argDef) { #if (a_DbgLv >= 2) fprintf(stderr, "%s(%d): malloc_debugList()\n", a_fil, a_lin); if (a_malloc_hed0->lst->prv != NULL) { a_List *t = a_malloc_hed0->lst->nxt; for (;;) { a_malloc_Header *h = (a_malloc_Header *) t; if (h->sz < 0) break; fprintf(stderr, " [p:%08x sz:%d / %s(%d)]\n", (int) (intptr_t) (h + 1), (int) h->sz, h->fil, (int) h->lin); t = t->nxt; } } #endif } ** (2) List -私の大好きな双方向リストを簡単に扱うためのライブラリ関数群です。 -まず a_class(a_List) { a_List *prv, *nxt; }; で構造体を宣言しています。 -最初なので、これがどう展開されるかを説明します。 typedef struct a_List ## _ a_List; struct a_List ## _ { a_List *prv, *nxt; }; -となったあと、 typedef struct a_List_ a_List; struct a_List_ { a_List *prv, *nxt; }; -となるのです。これで自前でtypedefしなくてもa_Listをstructなしで書けるようになるわけです。 -私はよく使う語に関しては短く書くのが好きです。 --prv → previous --nxt → next --ini → init --ins → insert --rmv → remove --tgt → target --Tl → Tail --Hd → Head -またクラスのthisポインタのことをwと略します。これは私がオブジェクトのことをworking-area(作業領域)と呼んでいたころの名残りです。 -こんな簡単な処理くらい、関数化しないで手書きしてもいいですし実際にそうすることもありますが、たまに間違えてデバッグで苦労するので、関数で処理することが多いです。まあたぶんほとんどインライン展開されていて、手書きと同じ速度になっているような気はします。 -addTl, addHdの第一引数wは番兵用のノードで、絶対に削除されることのないノードです。たいていの場合は有効な値を持たないノードですが、値を持たせてもいいです。 -この番兵ノードのnxtが双方向リストの先頭で、番兵ノードのprvが双方向リストの末尾になります。 ** (3) malloc_, free_, realloc_ -まず a_DbgLv が 0 だったらどうなるかを確認してください。 -これらは malloc, free, realloc に out of memory 用のチェックがついただけのラッピング関数でしかなく、ほぼ長所はありません。 -さて、では a_DbgLv が 2 だった場合を見てみましょう。 -まず malloc ではサイズ指定が符号付きの整数になっていて、負の場合はエラーが出るようになります。 -そもそも私は、size_t型がunsignedであるのは下手な設計だとずっと思っています。サイズ計算しようと思ってポインタの引き算をするとき、 sz=p1-p0; を sz=p0-p1; と書き前違えてしまうことは十分に想定できます。そうするとszの値は当然マイナスになりますが、size_tは負の数を受け付けないので、結果的に途方もなく大きな正の値になります。こうなってしまっては、引き算のミスを見つけにくくなります。 -size_tがunsignedなのは、メモリ領域のサイズとして2GB以上も指定できるようにしたかったのでしょう(32bitの場合)。しかし2GB以上のメモリ領域が必要なことなんてものすごくレアです。サイズ計算ミスの頻度のほうがはるかに高いです。だから私は malloc のサイズ指定は符号付きの整数値であるべきだと思っていますし、デバッグレベルが2以上なら、szが負になっていないかどうかチェックして、負だったら止まるべきだと思っているのです。 -mallocではシグネチャやシリアルナンバーをヘッダに記入する処理が追加されます。 -freeではヘッダの健全性をチェックする処理が追加されます。free時にはシグネチャとシリアルナンバーをわざわざ0クリアしてからfreeしています。どうせfreeするんだから、そんなことしても意味ないと思うかもしれません。いやいや、こうすれば謝って二重freeしたときにエラーを出せるようになるのです。 -シリアルナンバーは、この領域をfreeしてmallocで偶然に再利用されたときに、値が変わって気づけるようにするためのものです。再利用されてしまうとシグネチャだけでは判断できないのです。 -このプログラムではまだシリアルナンバーを全く利用できてないですが、malloc時にシリアルナンバーを控えておいて、それが変わらないことを監視すれば、use-after-free脆弱性を検出できるようになります。 -mallocでは引数の最初に、 _argDef_ という見慣れないものがついています。これは[[a4_0001]]で定義されていて、 const char *a_fil, int a_lin, になります(DbgLv>=2なら)。 -これは何かというと、 malloc_ を呼び出すときに _arg_ をつけるのです。そうすると、__FILE__, __LINE__, になるので、ソースコードのどこから malloc_ を呼び出したのかわかるようになります。この情報があると、エラーの時に原因を突き止めるのがだいぶ楽になります。 free_ や realloc_ も同様です。 -acl4の free_ ではサイズ指定が必要です。これで「領域Aを開放しているつもりだったのにプログラムは領域Bを指定していた」みたいなバグに速く気付くことができます(サイズ不一致エラーで気づく)。 -a_malloc_totalSiz と a_malloc_debugList は、これをこのまま使うというよりは、どうすればメモリ使用状況の情報を取ってこられるかのメモ代わりに作ったものです。これを参考に、メモリリークがないかどうかを確認するプログラムを作れます。 ** (4) 使い方 -acl4ライブラリは以下のようにして利用します。 -[1]まずa4_0001~a4_0002のプログラムをつなげて"acl4.c"として保存します。 -[2]次にacl4を使ったプログラムを書きます。 -[3]コンパイル時に、"acl4.c"のあるパスをインクルードパスの一つとして指定します。 -以下のコードでやってみます。"t0002a.c"とします。 #define a_Version 1 #include <acl4.c> int main() { char *p = malloc_(_arg_ 12); char *q = malloc_(_arg_ 34); char *r = malloc_(_arg_ 56); char *s = malloc_(_arg_ 78); free_(_arg_ q, 34); r = realloc_(_arg_ r, 56, 90); a_malloc_debugList(_arg); return 0; } >t0002a t0002a.c(12): malloc_debugList() [p:00d2cb38 sz:12 / t0002a.c(6)] [p:00d330e8 sz:90 / t0002a.c(11)] [p:00d33070 sz:78 / t0002a.c(9)] ** (5) -私の信条としては、C言語の標準関数が最初からこのくらいの機能を持っていれば、ガーベージコレクションは開発されなかったかもしれないし、C++のスマートポインタやRustの所有権の概念も生まれなかったのではないか、と思っています。 --いや、生まれたかもしれないけど、ここまで活用されなかったのではないか、くらいのニュアンスです。 -こんな簡単な仕組みがあればそれで十分だったのです。 -バグに早く気付くことができれば、複雑な仕組みがなくても何とかなると思うんです。 ** (99) 更新履歴 -2026.01.24(土) 初版。 -2026.01.30(金) クラス名変更: DoublyLinkList → List
タイムスタンプを変更しない
* acl4のページ0002 -(by [[K]], 2026.01.24) ** (1) #if (a_Version >= 1) #define List a_List #define List_ini a_List_ini #define List_addTl a_List_addTl #define List_addHd a_List_addHd #define List_rmv a_List_rmv #endif a_class(a_List) { a_List *prv, *nxt; }; a_static void a_List_ini(a_List *w) { w->prv = w->nxt = w; } a_static void a_List_add(a_List *prv, a_List *tgt, a_List *nxt) { prv->nxt = tgt; tgt->prv = prv; tgt->nxt = nxt; nxt->prv = tgt; } a_static void a_List_rmv(a_List *prv, a_List *nxt) { prv->nxt = nxt; nxt->prv = prv; } a_static void a_List_addTl(a_List *w, a_List *tgt) { a_List_add(w->prv, tgt, w); } a_static void a_List_addHd(a_List *w, a_List *tgt) { a_List_add(w, tgt, w->nxt); } #if (a_Version >= 1) #define malloc_ a_malloc #define free_ a_free #define realloc_ a_realloc #endif a_class(a_malloc_Header) { a_List lst[1]; intptr_t dmy[1], sz, lin; const char *fil; intptr_t serialNum, sig; }; a_malloc_Header a_malloc_hed0[1]; #define a_malloc_Sig 0xff0055aa a_static void *a_malloc(_argDef_ intptr_t sz) { #if (a_DbgLv < 2) void *p = malloc(sz); if (p == NULL) a_errExit("malloc_: out of memory: sz=%d"); return p; #else if (sz < 0) a_errExit("%s(%d): malloc_ size error: sz=%d", a_fil, a_lin, (int) sz); a_malloc_Header *h = (a_malloc_Header *) malloc(sz + sizeof (a_malloc_Header)); if (h == NULL) a_errExit("%s(%d): malloc_: out of memory: sz=%d", a_fil, a_lin, (int) sz); if (a_malloc_hed0->lst->prv == NULL) { a_List_ini(a_malloc_hed0->lst); a_malloc_hed0->sz = -1; a_malloc_hed0->sig = a_malloc_Sig; a_malloc_hed0->lin = 0; } a_List_addTl(a_malloc_hed0->lst, h->lst); h->sz = sz; h->sig = a_malloc_Sig; h->lin = a_lin; h->fil = a_fil; h->serialNum = ++(a_malloc_hed0->serialNum); a_malloc_hed0->lin++; return h + 1; #endif } a_static void a_free(_argDef_ void *p, intptr_t sz) { #if (a_DbgLv < 2) (void) sz; free(p); #else if (p == NULL) return; a_malloc_Header *h = (a_malloc_Header *) p - 1; if (h->sig != a_malloc_Sig) a_errExit("%s(%d): free_: bad signature", a_fil, a_lin); if (h->sz != sz) a_errExit("%s(%d): free_: bad size: sz=%d, arg=%d", a_fil, a_lin, (int) h->sz, (int) sz); h->sig = 0; h->serialNum = 0; a_List_rmv(h->lst->prv, h->lst->nxt); a_malloc_hed0->lin--; free(h); #endif } a_static void *a_realloc(_argDef_ void *p, intptr_t sz0, intptr_t sz1) { #if (a_DbgLv < 2) (void) sz0; p = realloc(p, sz1); if (p == NULL) a_errExit("realloc_: out of memory: sz1=%d"); return p; #else if (sz1 < 0) a_errExit("%s(%d): realloc_ size error: sz1=%d", a_fil, a_lin, (int) sz1); if (p == NULL) return a_malloc(a_fil, a_lin, sz1); a_malloc_Header *h = (a_malloc_Header *) p - 1; if (h->sig != a_malloc_Sig) a_errExit("%s(%d): realloc_: bad signature", a_fil, a_lin); if (h->sz != sz0) a_errExit("%s(%d): realloc_: bad size: sz=%d, arg=%d", a_fil, a_lin, (int) h->sz, (int) sz0); h->sig = 0; intptr_t sn = h->serialNum; h->serialNum = 0; a_List *prv = h->lst->prv; a_List *nxt = h->lst->nxt; a_List_rmv(prv, nxt); a_malloc_Header *h1 = (a_malloc_Header *) realloc(h, sz1 + sizeof (a_malloc_Header)); if (h1 == NULL) a_errExit("%s(%d): realloc_: out of memory: sz1=%d", a_fil, a_lin, (int) sz1); a_List_add(prv, h1->lst, nxt); h1->sig = a_malloc_Sig; h1->serialNum = sn; h1->sz = sz1; h1->lin = a_lin; h1->fil = a_fil; return h1 + 1; #endif } a_static intptr_t a_malloc_totalSiz(_argDef_ intptr_t *pn) { intptr_t s = 0; #if (a_DbgLv >= 2) (void) a_fil; (void) a_lin; if (a_malloc_hed0->lst->prv != NULL) { a_List *t = a_malloc_hed0->lst->nxt; for (;;) { a_malloc_Header *h = (a_malloc_Header *) t; if (h->sz < 0) break; s += h->sz; t = t->nxt; } } #endif if (pn != NULL) *pn = a_malloc_hed0->lin; return s; } a_static void a_malloc_debugList(_argDef) { #if (a_DbgLv >= 2) fprintf(stderr, "%s(%d): malloc_debugList()\n", a_fil, a_lin); if (a_malloc_hed0->lst->prv != NULL) { a_List *t = a_malloc_hed0->lst->nxt; for (;;) { a_malloc_Header *h = (a_malloc_Header *) t; if (h->sz < 0) break; fprintf(stderr, " [p:%08x sz:%d / %s(%d)]\n", (int) (intptr_t) (h + 1), (int) h->sz, h->fil, (int) h->lin); t = t->nxt; } } #endif } ** (2) List -私の大好きな双方向リストを簡単に扱うためのライブラリ関数群です。 -まず a_class(a_List) { a_List *prv, *nxt; }; で構造体を宣言しています。 -最初なので、これがどう展開されるかを説明します。 typedef struct a_List ## _ a_List; struct a_List ## _ { a_List *prv, *nxt; }; -となったあと、 typedef struct a_List_ a_List; struct a_List_ { a_List *prv, *nxt; }; -となるのです。これで自前でtypedefしなくてもa_Listをstructなしで書けるようになるわけです。 -私はよく使う語に関しては短く書くのが好きです。 --prv → previous --nxt → next --ini → init --ins → insert --rmv → remove --tgt → target --Tl → Tail --Hd → Head -またクラスのthisポインタのことをwと略します。これは私がオブジェクトのことをworking-area(作業領域)と呼んでいたころの名残りです。 -こんな簡単な処理くらい、関数化しないで手書きしてもいいですし実際にそうすることもありますが、たまに間違えてデバッグで苦労するので、関数で処理することが多いです。まあたぶんほとんどインライン展開されていて、手書きと同じ速度になっているような気はします。 -addTl, addHdの第一引数wは番兵用のノードで、絶対に削除されることのないノードです。たいていの場合は有効な値を持たないノードですが、値を持たせてもいいです。 -この番兵ノードのnxtが双方向リストの先頭で、番兵ノードのprvが双方向リストの末尾になります。 ** (3) malloc_, free_, realloc_ -まず a_DbgLv が 0 だったらどうなるかを確認してください。 -これらは malloc, free, realloc に out of memory 用のチェックがついただけのラッピング関数でしかなく、ほぼ長所はありません。 -さて、では a_DbgLv が 2 だった場合を見てみましょう。 -まず malloc ではサイズ指定が符号付きの整数になっていて、負の場合はエラーが出るようになります。 -そもそも私は、size_t型がunsignedであるのは下手な設計だとずっと思っています。サイズ計算しようと思ってポインタの引き算をするとき、 sz=p1-p0; を sz=p0-p1; と書き前違えてしまうことは十分に想定できます。そうするとszの値は当然マイナスになりますが、size_tは負の数を受け付けないので、結果的に途方もなく大きな正の値になります。こうなってしまっては、引き算のミスを見つけにくくなります。 -size_tがunsignedなのは、メモリ領域のサイズとして2GB以上も指定できるようにしたかったのでしょう(32bitの場合)。しかし2GB以上のメモリ領域が必要なことなんてものすごくレアです。サイズ計算ミスの頻度のほうがはるかに高いです。だから私は malloc のサイズ指定は符号付きの整数値であるべきだと思っていますし、デバッグレベルが2以上なら、szが負になっていないかどうかチェックして、負だったら止まるべきだと思っているのです。 -mallocではシグネチャやシリアルナンバーをヘッダに記入する処理が追加されます。 -freeではヘッダの健全性をチェックする処理が追加されます。free時にはシグネチャとシリアルナンバーをわざわざ0クリアしてからfreeしています。どうせfreeするんだから、そんなことしても意味ないと思うかもしれません。いやいや、こうすれば謝って二重freeしたときにエラーを出せるようになるのです。 -シリアルナンバーは、この領域をfreeしてmallocで偶然に再利用されたときに、値が変わって気づけるようにするためのものです。再利用されてしまうとシグネチャだけでは判断できないのです。 -このプログラムではまだシリアルナンバーを全く利用できてないですが、malloc時にシリアルナンバーを控えておいて、それが変わらないことを監視すれば、use-after-free脆弱性を検出できるようになります。 -mallocでは引数の最初に、 _argDef_ という見慣れないものがついています。これは[[a4_0001]]で定義されていて、 const char *a_fil, int a_lin, になります(DbgLv>=2なら)。 -これは何かというと、 malloc_ を呼び出すときに _arg_ をつけるのです。そうすると、__FILE__, __LINE__, になるので、ソースコードのどこから malloc_ を呼び出したのかわかるようになります。この情報があると、エラーの時に原因を突き止めるのがだいぶ楽になります。 free_ や realloc_ も同様です。 -acl4の free_ ではサイズ指定が必要です。これで「領域Aを開放しているつもりだったのにプログラムは領域Bを指定していた」みたいなバグに速く気付くことができます(サイズ不一致エラーで気づく)。 -a_malloc_totalSiz と a_malloc_debugList は、これをこのまま使うというよりは、どうすればメモリ使用状況の情報を取ってこられるかのメモ代わりに作ったものです。これを参考に、メモリリークがないかどうかを確認するプログラムを作れます。 ** (4) 使い方 -acl4ライブラリは以下のようにして利用します。 -[1]まずa4_0001~a4_0002のプログラムをつなげて"acl4.c"として保存します。 -[2]次にacl4を使ったプログラムを書きます。 -[3]コンパイル時に、"acl4.c"のあるパスをインクルードパスの一つとして指定します。 -以下のコードでやってみます。"t0002a.c"とします。 #define a_Version 1 #include <acl4.c> int main() { char *p = malloc_(_arg_ 12); char *q = malloc_(_arg_ 34); char *r = malloc_(_arg_ 56); char *s = malloc_(_arg_ 78); free_(_arg_ q, 34); r = realloc_(_arg_ r, 56, 90); a_malloc_debugList(_arg); return 0; } >t0002a t0002a.c(12): malloc_debugList() [p:00d2cb38 sz:12 / t0002a.c(6)] [p:00d330e8 sz:90 / t0002a.c(11)] [p:00d33070 sz:78 / t0002a.c(9)] ** (5) -私の信条としては、C言語の標準関数が最初からこのくらいの機能を持っていれば、ガーベージコレクションは開発されなかったかもしれないし、C++のスマートポインタやRustの所有権の概念も生まれなかったのではないか、と思っています。 --いや、生まれたかもしれないけど、ここまで活用されなかったのではないか、くらいのニュアンスです。 -こんな簡単な仕組みがあればそれで十分だったのです。 -バグに早く気付くことができれば、複雑な仕組みがなくても何とかなると思うんです。 ** (99) 更新履歴 -2026.01.24(土) 初版。 -2026.01.30(金) クラス名変更: DoublyLinkList → List
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
