一个free异常引发的异常

有同事反馈说自己的线程不工作，查看堆栈发现其打印如下：

#  0x00007f291f72e7be in __lll_lock_wait_private () from /lib64/libc.so.
#  0x00007f291f6c2e4e in _L_lock_9925 () from /lib64/libc.so.
#  0x00007f291f6c1101 in free () from /lib64/libc.so.
#  0x00000000004b5b85 in pcap_close (p=0x561cab0) at ./pcap.c:
#  0x000000000041f811 in ExitClean () at rp.c:
#  0x00007f291f678655 in __run_exit_handlers () from /lib64/libc.so.
#  0x00007f291f6786a5 in exit () from /lib64/libc.so.
#  0x000000000041f590 in SigHandler (signo=, info=0x7f291ed49d70, context=0x7f291ed49c40) at rp.c:
#  <signal handler called>
#  0x00007f291f675875 in raise () from /lib64/libc.so.
# 0x00007f291f676e51 in abort () from /lib64/libc.so.
# 0x00007f291f6b68bf in __libc_message () from /lib64/libc.so.
# 0x00007f291f6bc0c8 in malloc_printerr () from /lib64/libc.so.
# 0x00007f291f6c110c in free () from /lib64/libc.so.
# 0x000000000042b1ef in reqReleasePacketInfo (pPacketInfo=0x5628230) at rp.c:
# 0x0000000000438542 in DnsPacketCaptureEntry (ptConfig=0x741cc0 <atParamConfig>, ethIndex=, threadIndex=) at rp.c:
# 0x000000000043954b in DnsPacketCaptureTask (ptThrPara=0x55cbf60 <TaskParaDnsCapConfig>) at rp.c:
# 0x00007f292005e806 in start_thread () from /lib64/libpthread.so.
# 0x00007f291f72167d in clone () from /lib64/libc.so.
# 0x0000000000000000 in ?? ()

根据代码逻辑，发现其free的时候出现异常，导致了信号的产生，并且被SigHandler 处理，由于注册了退出清理函数，

atexit(ExitClean);

这个 ExitClean 会调用 pcap_close 来清理pcap_open 申请的一些资源，很悲剧的是，这些资源释放的时候，获取的锁看起来被占用了，导致我们exit的时候，被阻塞了。exit的时候，还没有走到

_exit（）函数，就阻塞在锁的等待上面。

这些锁被占用的概率，按照glibc的内存管理方式，不应该这么久，唯一的可能就是，这些锁的状态被异常覆盖了，导致认为被占用了。

反过头来看，一开始的free为什么异常，就能理解这个逻辑了。

查看对应时间点附近的系统日志，发现了很多报文的校验和错误，走查我们的代码，发现三层的错误并没有排查，而是直接采用拷贝的模式，

而拷贝传入的长度，是没有检验的长度，导致了我们malloc的内存越界。这种越界，最终在free的时候被发现。

改进点结论：

1.校验pacp_next返回的pcap_pkthdr中的len成员，大于我们用户的缓存区时，不要越界拷贝，解决malloc的越界，然后free就正常了。

2.进程工作与否，不能简单通过查看进程存在来判断。