瞭解像這樣的「雙重釋放或腐敗」的錯誤

Question

我打電話從python腳本（OS的Ubuntu 14.04）一個C++應用：

import sys, subprocess 
run = subprocess.Popen(['app'] + args, stdout = subprocess.PIPE, 
         stderr = subprocess.PIPE) 
stdout, stderr = run.communicate() 
if stderr: 
    sys.stderr.write('Error in app: ' + stderr.decode('utf-8')) 
    sys.exit(1) 

然後我收到以下錯誤消息（儘管該地址是不同的每時間）：

*** Error in `/usr/bin/app': double free or corruption (!prev): 0x00007f50eae98070 *** 

該應用程序本身是第三方二進制文件，也就是說，我無法訪問源代碼。然而，即使是在暗示存在app一些錯誤會導致刪除嘗試相同的實體兩次有3個strangenesses的行爲，我無法理解：

1. 隨機相當罕見出現的錯誤（約20％全部運行在相同的數據上）。 app的一些其他用戶也會收到此錯誤;然而，其中一些人從來沒有得到它。
2. 它不會被子流程的stderr流捕獲（因此sys.exit(1)未得到執行）。
3. 有時我會在括號中看到top而不是!prev。

有人可以解釋我，這些功能是如何起源的，甚至可以給出一個示例C++代碼來重現此行爲？

Answer 1

雙人自由到底是什麼意思：

int *a = new int; 
delete a; 
delete a; 

腐敗是這樣的：

int *a = new int[10]; 
a++; 
delete a; 

由glibc的生成此消息時，應用程序請求釋放已被釋放一些內存，或者地址不對應於在分配時獲得的地址。