[解決済み】「条件付きジャンプまたは移動が初期化されていない値に依存する」というvalgrindメッセージのピンポイント解析

質問

valgrindから謎のuninitialized valuesのメッセージを受け取っていて、その悪い値がどこから来たのか、かなり謎です。

valgrindはユニット化された値が最終的に使用される場所を示すが、初期化されていない値の起源は示さないようだ。

==11366== Conditional jump or move depends on uninitialised value(s)
==11366==    at 0x43CAE4F: __printf_fp (in /lib/tls/i686/cmov/libc-2.7.so)
==11366==    by 0x43C6563: vfprintf (in /lib/tls/i686/cmov/libc-2.7.so)
==11366==    by 0x43EAC03: vsnprintf (in /lib/tls/i686/cmov/libc-2.7.so)
==11366==    by 0x42D475B: (within /usr/lib/libstdc++.so.6.0.9)
==11366==    by 0x42E2C9B: std::ostreambuf_iterator<char, std::char_traits<char> > std::num_put<char, std::ostreambuf_iterator<char, std::char_traits<char> > >::_M_insert_float<double>(std::ostreambuf_iterator<char, std::char_traits<char> >, std::ios_base&, char, char, double) const (in /usr/lib/libstdc++.so.6.0.9)
==11366==    by 0x42E31B4: std::num_put<char, std::ostreambuf_iterator<char, std::char_traits<char> > >::do_put(std::ostreambuf_iterator<char, std::char_traits<char> >, std::ios_base&, char, double) const (in /usr/lib/libstdc++.so.6.0.9)
==11366==    by 0x42EE56F: std::ostream& std::ostream::_M_insert<double>(double) (in /usr/lib/libstdc++.so.6.0.9)
==11366==    by 0x81109ED: Snake::SnakeBody::syncBodyPos() (ostream:221)
==11366==    by 0x810B9F1: Snake::Snake::update() (snake.cpp:257)
==11366==    by 0x81113C1: SnakeApp::updateState() (snakeapp.cpp:224)
==11366==    by 0x8120351: RoenGL::updateState() (roengl.cpp:1180)
==11366==    by 0x81E87D9: Roensachs::update() (rs.cpp:321)

特にClass::MethodXで言っている場合は、そのままostreamなどを指していることがあるので、見ての通り、かなり不可解なものになっています。おそらくこれは最適化のためでしょうか？

==11366==    by 0x81109ED: Snake::SnakeBody::syncBodyPos() (ostream:221)

ただ、そのようなものです。何か見落としがあるのでしょうか？超長いprintfの検出作業に頼ることなく、悪い値をキャッチする最良の方法は何でしょうか？

更新してください。

しかし、不思議なことに、valgrindはその悪い値が最初に使われたとき、それを報告しませんでした。それは乗算関数で使用されていました。

movespeed = stat.speedfactor * speedfac * currentbendfactor.val;

speedfacがユニット化されたfloatであったところ。しかし、その時は報告されず、値が出力されるまではエラーが発生します。この動作を変更するためのvalgrindの設定はあるのでしょうか？

解決方法を教えてください。

valgrindオプションを使用する --track-origins=yes を使用すると、初期化されていない値の原点を追跡することができます。 これはより遅くなり、より多くのメモリを消費しますが、初期化されていない値の起源を追跡する必要がある場合に非常に役に立ちます。

更新してください。 初期化されていない値が報告されるポイントについて。 valgrindのマニュアルには次のように書かれています。 :

プログラムが好きなだけジャンク（未初期化）データをコピーできることを理解することが重要です。Memcheck はこれを観察し、データを追跡しますが、文句を言うことはありません。文句を言うのは、プログラムが初期化されていないデータを、外部から見える動作に影響を与えるような方法で利用しようとしたときだけです。

より ヴァルグラインド FAQ :

初期化されていないメモリ値のコピーの報告については、何度も提案されています。残念ながら、ほとんどすべてのプログラムは初期化されていないメモリ値を合法的にコピーしており (コンパイラはアライメントを保持するために構造体をパッドするため)、Eager チェックでは何百もの誤検出を引き起こしてしまいます。そのため、Memcheck は現在、イーガー・チェックをサポートしていません。