项目中遇到一个Crash问题，Crash时生成了core dump，调试core dump，gdb bt 后发现崩溃的线程中，调用栈深度总共有28层，下面贴的是顶部的12层，再往下就是项目代码，第13层（#11）是std::list<std::string>::push_back(...)操作，经检查，#11层往下的数据都没有错，从其他线程上也看不出异常。从 bt 结果来看，貌似Crash线程的栈并没有被写乱。

初步判断，是该线程的栈上的Memory溢出导致Crash（64bit CentOS）。经测试，在和Crash发生时相同的环境下，主线程栈上消耗Memory超过12,568,257 bytes时，进程Crash；从线程栈上消耗Memory超过10,479,656 bytes时，进程Crash。

这只是猜测，也可能其他线程中某项操作导致Crash线程访问内存越界。

#0  0xffffe410 in __kernel_vsyscall ()
#1  0xf7ad4df0 in raise () from /lib/libc.so.6
#2  0xf7ad6701 in abort () from /lib/libc.so.6
#3  0xf7b0d3ab in __libc_message () from /lib/libc.so.6
#4  0xf7b16d96 in _int_malloc () from /lib/libc.so.6
#5  0xf7b17fb7 in malloc () from /lib/libc.so.6
#6  0xf7cec517 in operator new(unsigned int) () from /usr/lib/libstdc++.so.6
#7  0x080901a2 in __gnu_cxx::new_allocator<std::_List_node<std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::allocate
(this=0xf6e56e0c, __n=1) at /usr/lib/gcc/i386-redhat-linux/4.1.2/../../../../include/c++/4.1.2/ext/new_allocator.h:88
#8  0x080901c5 in std::_List_base<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::_M_get_node (this=0xf6e56e0c)
at /usr/lib/gcc/i386-redhat-linux/4.1.2/../../../../include/c++/4.1.2/bits/stl_list.h:316
#9  0x080919ac in std::list<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::_M_create_node (this=0xf6e56e0c, __x="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \r\n")
at /usr/lib/gcc/i386-redhat-linux/4.1.2/../../../../include/c++/4.1.2/bits/stl_list.h:448
#10 0x08091a62 in std::list<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::_M_insert (this=0xf6e56e0c, __position=Traceback (most recent call last):
File "/usr/share/gdb/python/libstdcxx/v6/printers.py", line 469, in to_string
return self.val['_M_dataplus']['_M_p'].string (encoding, length = len)
RuntimeError: Cannot access memory at address 0xeb
, __x="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \r\n") at /usr/lib/gcc/i386-redhat-linux/4.1.2/../../../../include/c++/4.1.2/bits/stl_list.h:1139
#11 0x080aae18 in std::list<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::push_back (this=0xf6e56e0c, __x="Set-Cookie: SSLGWSVRID=%s; expires=%s \r\n")
at /usr/lib/gcc/i386-redhat-linux/4.1.2/../../../../include/c++/4.1.2/bits/stl_list.h:761

动态内存及释放内存 崩溃 原因之前有提到字符串的定义是无法将数组长度写成变量的，那么，我们在工作中就受到了很大的局限性，所以我们引入例如动态内存。1、 malloc （申请多少个字节）需要引用的头文件为#include&lt;stdlib.h&gt;小套路： int *p = ( int *) malloc (n * sizeof( int ));等同于 int p[n];2、      calloc（将所... C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 MALLOC C语言头文件 Pt malloc 的内存管理 LinuxC的内存管理融入了设计者很多高效的算法和思想，提供了用户直接可以操作的内存的“指针”，这也是其他语言不涉及的（除Go语言21世纪的C语言），但是对于指针这把双刃剑，开发者操作着进程的内存，难免造成意想不到的 崩溃 问题 ，其实踩内存情况应该把栈和堆（pt malloc ）分开，因为linux对这两块的管理... __libc_ malloc malloc 的入口函数为__libc_ malloc 其流程图如下 首先遍历fastbin和small bin，希望从中分到chunk。如果没有找到堆块，接下来就开始合并到fastbin中的堆块，合并完添加到unsorted bin中，然后进入到大循环。 进入到大循环的路径有两个：1、请求堆块为large chunk。2、small bin中对应的bin为空 1、将unsorted bin里面所有的chunk都添加到small bin和large bin里面去。走到大循环这一步， 　　服务器上线之后，发生了3次 crash ，感觉是一次比较典型的内存bug的排错经历，所以特地记录下来供以后借鉴。下面描述一下3次 crash 时候的coredump的当前堆栈信息。 　　第一次 crash 的coredump文件： #0 0x00007f6f02d845f7 in raise () from /lib64/libc.so.6 #1 0x00007f6f02d85ce8 in ... #0 malloc _consolidate (av=av@entry=0x7f170c000020) at malloc .c:4169 #1 0x00007f17e7705cde in _ int _ malloc (av=av@entry=0x7f170c000020, bytes=bytes@entry=4096) at...