Adresse d'erreur lorsque malloc/libre pthread_t sur les threads

Question

Une erreur est survenue lors de l'insertion de i malloc pthread_t pour enregistrer un identifiant de thread nouvellement créé et le libérer dans un autre thread. Codes comme suit:

typedef struct _TaskInfo { 
    // int dummy_int; 
    pthread_t tid; 
} TaskInfo; 

void* dummy_task(void* pArg) { 
    free(pArg); 
    return NULL; 
} 

void create_task() { 
    TaskInfo *pInfo; 
    pthread_attr_t attr; 

    // set detached state stuff ... 

    pInfo = (TaskInfo*) malloc(sizeof(TaskInfo)); 
    pthread_create(&pInfo->tid, &attr, dummy_task, pInfo); 

    // destroy pthread attribute stuff ... 
} 

int main() { 
    int i; 
    while(i < 10000) { 
     create_task(); 
     ++i; 
    } 
    return 0; 
} 

Quand je l'décommenter dummy_int membre de TaskInfo parfois couru avec succès, mais parfois échoué. Ma plate-forme est VMWare + Ubuntu 9.10 + ndk r3

Merci!

Answer 1

pthread_create() stocke l'ID de fil (TID) du fil créé à l'emplacement pointé par le premier paramètre, mais il le fait après que le fil est créé (http://opengroup.org/onlinepubs/007908799/xsh/pthread_create.html):

Après avoir réussi, pthread_create() stocke l'ID du fil créé à l'emplacement référencé par fil

Depuis le fil a déjà été créé, il pourrait bien avoir la chance de courir et supprimer ce bloc de mémoire avant pthread_create() obtient une chance de stocker le TID dedans.

Lorsque vous n'avez pas le membre dummy_int dans la structure, vous endommagez probablement le segment de mémoire d'une manière qui se bloque plus tôt. Avec le membre dummy_int inclus, vous êtes en train d'éliminer quelque chose de moins sensible (donc les plantages sont un peu moins fréquents). Dans les deux cas, vous rayer de la mémoire qui n'est pas allouée (ou ne peut pas être allouée - vous avez une condition de concurrence).