Korupcja sterty pod Win32; jak zlokalizować?

Mam te same problemy w pracy (czasami używamy też VC6). I nie ma na to łatwego rozwiązania. Mam tylko kilka podpowiedzi:

• Wypróbuj automatyczne zrzuty awaryjne na maszynie produkcyjnej(zobacz Wywrotka procesowa ). Moje doświadczenie mówi, że doktor Watson nie jest idealny do rzucania.
• Usuń wszystkie catch(...) z twojego kodu. Często ukrywają poważne wyjątki pamięci.
• Sprawdź zaawansowane debugowanie Windows - jest wiele świetnych wskazówek dla problemy jak twoje. Polecam to z całego serca.
• Jeśli używasz STL spróbuj STLPort i zaznacz buduje. Nieprawidłowy iterator to piekło.

Uruchom oryginalną aplikację za pomocą ADplus -crash -pn appnename.exe Kiedy pojawi się problem z pamięcią, dostaniesz ładny duży zrzut.

Możesz przeanalizować zrzut, aby dowiedzieć się, które Miejsce Pamięci zostało uszkodzone. Jeśli masz szczęście, że pamięć nadpisania jest unikalnym ciągiem, możesz dowiedzieć się, skąd pochodzi. Jeśli nie masz szczęścia, musisz zagłębić się w win32 stertę i dowiedzieć się, jakie były oryginalne cechy pamięci. (heap-x może pomóc)

Po tym, co było popaprane, można zawęzić appverifier użycie ze specjalnymi ustawieniami sterty. np. możesz określić, co DLL monitorujesz, lub jaki rozmiar alokacji chcesz monitorować.

Z mojego doświadczenia nigdy nie potrzebowałem trybu pełnego weryfikatora sterty, ale spędziłem dużo czasu analizując zrzuty awaryjne i przeglądając źródła.

P. S: Możesz użyć DebugDiag do analizy zrzutów. Może wskazać DLL posiadanie skorumpowanej sterty i dać inne przydatne szczegóły.

Mieliśmy dość szczęścia pisząc nasze własne malloc i darmowe funkcje. W produkcji po prostu nazywają standard malloc i free, ale w debugowaniu mogą robić, co chcesz. Mamy również prostą klasę bazową, która nie robi nic poza nadpisywaniem operatorów new i delete, aby używać tych funkcji, wtedy każda klasa, którą napiszesz, może po prostu dziedziczyć z tej klasy. Jeśli masz mnóstwo kodu, może to być duża praca, aby zastąpić połączenia do malloc i za darmo do nowego malloc i za darmo (nie zapomnij realloc!), ale na dłuższą metę jest to bardzo pomocne.

W książce Steve 'a Maguire' a pisanie solidnego kodu (wysoce zalecane), istnieją przykłady debugowania rzeczy, które można zrobić w tych procedurach, jak:

• śledź alokacje, aby znaleźć przecieki
• Przydziel więcej pamięci niż to konieczne i umieść znaczniki na początku i końcu pamięci - podczas wolnej procedury możesz upewnić się, że znaczniki te nadal tam są
• memset pamięci ze znacznikiem przy alokacji (aby znaleźć użycie niezainicjalizowanej pamięci) i na free (aby znaleźć użycie wolnej pamięci)

Innym dobrym pomysłem jest nigdy nie używać takich rzeczy jak strcpy, strcat, or sprintf -- Zawsze używaj strncpy, strncat, i snprintf. Napisaliśmy również własne wersje tych plików, aby upewnić się, że nie odpisujemy końca bufora, a te również napotkały wiele problemów.

Powinieneś zaatakować ten problem zarówno podczas wykonywania, jak i analizy statycznej.

Do analizy statycznej rozważ kompilację za pomocą PREfast (cl.exe /analyze). Wykrywa niedopasowane delete i delete[], przekroczenia bufora i wiele innych problemów. Bądź jednak przygotowany, aby przebrnąć przez wiele kilobajtów Ostrzeżenia L6, zwłaszcza jeśli twój projekt nadal ma L4 nie naprawiony.

PREfast jest dostępny z systemem Visual Studio Team oraz, najwyraźniej , jako część Windows SDK.

Pozorna przypadkowość uszkodzenia pamięci brzmi bardzo podobnie do problemu z synchronizacją wątków - błąd jest odtwarzany w zależności od prędkości maszyny. Jeśli obiekty (części pamięci) są współdzielone między wątkami i synchronizacja (sekcja krytyczna, mutex, SEMAFOR, inne) prymitywy nie są na zasadzie dla klas (na obiekt, na klasę), to możliwe jest, aby dojść do sytuacji, w której klasa (część pamięci) jest usuwana / zwalniana podczas użytkowania lub używana po usunięciu / zwolnieniu.

Jako test dla tego, można dodać synchronization primitives do każdej klasy i metody. Spowoduje to, że Twój kod będzie wolniejszy, ponieważ wiele obiektów będzie musiało na siebie czekać, ale jeśli wyeliminuje to korupcję sterty, problem z korupcją sterty stanie się optymalizacją kodu.

Czy to w warunkach niskiej pamięci? Jeśli tak, to może być tak, że new zwraca NULL zamiast rzucać STD:: bad_alloc. Starsze Kompilatory VC++ nie implementowały tego poprawnie. Jest artykuł o awariach alokacji pamięci upaść STL aplikacje zbudowane z VC6.

Próbowałeś starych kompilacji, ale czy jest jakiś powód, dla którego nie możesz cofnąć się dalej w historii repozytorium i zobaczyć dokładnie, kiedy błąd został wprowadzony?

W Przeciwnym Razie sugerowałbym dodanie jakiegoś prostego logowania, aby pomóc w wyśledzeniu problemu, chociaż jestem w błędzie, co konkretnie możesz chcieć zalogować.

Jeśli możesz dowiedzieć się, co dokładnie może spowodować ten problem, za pośrednictwem google i dokumentacji wyjątków, które dostajesz, może to da większy wgląd na co zwrócić uwagę w kodzie.

Moja pierwsza akcja będzie następująca:

1. Zbuduj binaria w wersji "Release", ale tworząc plik informacji o debugowaniu (taką możliwość znajdziesz w ustawieniach projektu).
2. Użyj Dr Watson jako debugera defualt (DrWtsn32-I) na komputerze, na którym chcesz odtworzyć problem.
3. Powtórz problem. Dr Watson stworzy wysypisko, które może być pomocne w dalszej analizie.

Kolejną próbą może być użycie WinDebug jako narzędzia do debugowania, które jest dość potężna, jednocześnie lekka.

Być może te narzędzia pozwolą ci przynajmniej zawęzić problem do określonego komponentu.

A czy jesteś pewien, że wszystkie komponenty projektu mają poprawne ustawienia biblioteki uruchomieniowej (zakładka C / C++, Kategoria Generowanie kodu w ustawieniach projektu VS 6.0)?

Więc z ograniczonych informacji, które posiadasz, może to być kombinacja jednej lub więcej rzeczy:

• złe użycie sterty, tzn. podwójne zwolnienie, odczyt po zwolnieniu, zapis po zwolnieniu, ustawienie znacznika HEAP_NO_SERIALIZE za pomocą allocs i zwolnienie z wielu wątków na tej samej stercie
• Out of memory
• zły kod (tj. przepełnienie bufora, niedopełnienie bufora itp.)
• "Timing" issues

Jeśli to w ogóle dwa pierwsze, ale nie ostatni, powinieneś już go złapać z każdej strony.exe.

Co najprawdopodobniej oznacza, że jest to spowodowane tym, jak kod uzyskuje dostęp do pamięci współdzielonej. Niestety, namierzenie tego będzie dość bolesne. Niezsynchronizowany dostęp do pamięci współdzielonej często przejawia się jako dziwne "problemy z czasem". Rzeczy takie jak niestosowanie semantyki acquire/release do synchronizacji dostępu do pamięci współdzielonej za pomocą flagi, niestosowanie odpowiednich blokad itp.

Co najmniej, pomogłoby być w stanie śledzić alokacje w jakiś sposób, jak było sugerowane wcześniej. Przynajmniej wtedy można zobaczyć, co faktycznie stało się aż do korupcji sterty i spróbować zdiagnozować z tego.

Ponadto, jeśli możesz łatwo przekierować alokacje do wielu stosów, możesz spróbować tego, aby sprawdzić, czy to rozwiązuje problem lub skutkuje bardziej powtarzalnym zachowaniem błędów.

Podczas testowania z VS2008, czy uruchomiłeś HeapVerifier z Conserve Memory ustawionym na Yes? Może to zmniejszyć wpływ alokatora sterty na wydajność. (Plus, musisz uruchomić z nim Debug- > Start with Application Verifier, ale możesz już to wiedzieć.)

Możesz również spróbować debugowania za pomocą Windbg i różnych zastosowań !Komenda sterty.

MSN

Jeśli zdecydujesz się przepisać new/delete, zrobiłem to i mam prosty kod źródłowy pod adresem:

http://gandolf.homelinux.org/ ~ smhanov / blog/? id=10

To wykrywa wycieki pamięci, a także wstawia dane ochrony przed i po bloku pamięci, aby wychwycić uszkodzenie sterty. Możesz po prostu zintegrować z nim, umieszczając #include "debug.h " na górze KAŻDEGO pliku CPP i definiowanie DEBUG i DEBUG_MEM.

Graeme ' s sugestia custom malloc / free to dobry pomysł. Sprawdź, czy potrafisz scharakteryzować jakiś wzór korupcji, by dać ci przewagę.

Na przykład, jeśli jest zawsze w bloku o tym samym rozmiarze (powiedzmy 64 bajty), Zmień swoją parę malloc / free, aby zawsze przydzielać 64 bajtowe kawałki na ich własnej stronie. Gdy uwolnisz 64 bajtowy fragment, Ustaw bity Ochrony Pamięci na tej stronie, aby zapobiec czytaniu i wites (używając VirtualQuery). Wtedy każdy, kto próbuje uzyskać dostęp do tego pamięć generuje wyjątek, a nie uszkadza stertę.

To zakłada, że liczba zaległych 64 bajtów jest tylko umiarkowana lub masz dużo pamięci do wypalenia w pudełku!

Trochę czasu musiałem rozwiązać podobny problem. Jeśli problem nadal istnieje, proponuję zrobić to : Monitoruj wszystkie połączenia do new / delete i malloc / calloc / realloc / free. Wykonuję pojedynczy DLL eksportujący funkcję do rejestrowania wszystkich wywołań. Ta funkcja odbiera parametr do identyfikacji źródła kodu, wskaźnik do przydzielonego obszaru i typ wywołania zapisując te informacje w tabeli. Wszystkie przydzielone/zwolnione pary są eliminowane. Na końcu lub po trzeba wykonać połączenie do innej funkcji do tworzenia / align = "left" / Dzięki temu możesz zidentyfikować błędne połączenia (Nowe / Darmowe lub malloc/delete) lub brakujące. W przypadku nadpisania bufora w kodzie zapisane informacje mogą być błędne, ale każdy test może wykryć / odkryć/załączyć rozwiązanie zidentyfikowanej awarii. Wiele biegów, aby pomóc zidentyfikować błędy. Powodzenia.

Czy uważasz, że to stan rasy? Czy wiele wątków dzieli jedną stertę? Czy możesz dać każdemu wątkowi prywatną stertę za pomocą HeapCreate, a następnie mogą działać szybko za pomocą HEAP_NO_SERIALIZE. W przeciwnym razie sterta powinna być bezpieczna dla wątków, jeśli używasz wielowątkowej wersji bibliotek systemowych.

Kilka propozycji. Wspominasz o obfitych ostrzeżeniach na W4 - sugerowałbym poświęcenie czasu na naprawienie kodu, aby skompilować go czysto na poziomie Ostrzeżenia 4 - to przejdzie długą drogę do zapobiegania subtelnym trudnym do znalezienia błędom.

Drugi-dla przełącznika / analizatora-rzeczywiście generuje obfite Ostrzeżenia. Aby użyć tego przełącznika w moim własnym projekcie, to co zrobiłem, to stworzenie nowego pliku nagłówkowego, który używał Ostrzeżenia #pragma, aby wyłączyć wszystkie dodatkowe Ostrzeżenia generowane przez / analyze. Potem dalej w pliku włączam tylko te ostrzeżenia, na których mi zależy. Następnie użyj przełącznika kompilatora /FI, aby wymusić dołączenie tego pliku nagłówka jako pierwszego do wszystkich jednostek kompilacji. Powinno to pozwolić na użycie przełącznika / analyze podczas kontrolowania wyjścia