core分析-间接的指针误操作
2016-02-25 17:29
351 查看
core分析-间接的指针误操作
2013-11-26 17:22 528人阅读 评论(0) 收藏 举报![](http://static.blog.csdn.net/images/category_icon.jpg)
分类:
c++(19)
![](http://static.blog.csdn.net/images/arrow_triangle%20_down.jpg)
版权声明:本文为博主原创文章,未经博主允许不得转载。
先来看下core的堆栈信息:
(gdb) bt 20
#0 0x06d99e7c in __exchange_and_add (__mem=0xc08a69d8, __val=-1) at ...../../../../include/c++/4.6.2/ext/atomicity.h:48
#1 __exchange_and_add_dispatch (__val=-1, __mem=0xc08a69d8) at ...../../../../include/c++/4.6.2/ext/atomicity.h:81
#2 _M_dispose (__a=..., this=0xc08a69d0) at ...../../../../include/c++/4.6.2/bits/basic_string.h:240
#3 ~basic_string (this=0x99962fb8, __in_chrg=<optimized out>) at ...../../../../include/c++/4.6.2/bits/basic_string.h:534
#4 ~Property (this=0x99962fb0, __in_chrg=<optimized out>) at .../OutputElement.h:184
#5 ~_List_node (this=0x99962fa8, __in_chrg=<optimized out>) at ...../../../../include/c++/4.6.2/bits/stl_list.h:105
#6 destroy (__p=0x99962fa8, this=<optimized out>) at ...../../../../include/c++/4.6.2/ext/new_allocator.h:118
#7 _M_clear (this=0x99962f90) at ./../../../include/c++/4.6.2/bits/list.tcc:76
#8 ~_List_base (this=0x99962f90, __in_chrg=<optimized out>) at .../../../../../include/c++/4.6.2/bits/stl_list.h:372
#9 ~list (this=0x99962f90, __in_chrg=<optimized out>) at ..../include/c++/4.6.2/bits/stl_list.h:429
#10 ~OutputElement (this=0x99962ed8, __in_chrg=<optimized out>) at .../OutputElement.h:218
#11 OutputElement::~OutputElement (this=0x99962ed8, __in_chrg=<optimized out>) at .../OutputElement.h:218
#12 0x06d974e0 in Release (this=0x99962ed8) at ../RefObject.h:88
#13 RefObject::Release (this=0x99962ed8) at ../RefObject.h:85
#14 0x06dd3c12 in assign_assuming_AddRef (newPtr=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:895
#15 assign_with_AddRef (rawPtr=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:879
#16 operator= (rhs=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:963
#17 ExpandByElem (this=0x99b7ea48, aElem=0x999634c8) at .../BackgroundElement.h:64
上面目录内容用...代替一些目录
初次分析,一般都会对容器的唔使用或者对象指针的使用或者异步操作所导致等进行排查,但本次遇到的问题不属于上面的情况导致stl的容器析构有问题,有可能是栈内容被c++恶心的指针误操作所导致
分析方法:
1、对主干分支的代码进行回滚排查,二分法定位出出现问题的日期并揪出问题代码
2、对程序的各个模块进行分开排查,对出现问题的模块进行代码注释定位
结果,发现在写png图片的时候,constructor对buffer的大小进行了memset,但是写图片的时候没做好异常处理,有y坐标是负数的少数情况,导致buffer指针写越界,操作了stl容器的内容。
这种情况很容易导致定位问题目标不准确结果查了很长时间未果,也不好定位原因!
针对这种情况,查看堆栈里面的指针信息,就会出现一些类似0x80不可读写等的指针信息相当诡异,其实是栈内容被修改导致的。
所以针对该问题,一般有两种情况导致:
一是下标越界
二是指针越界
对于堆或者栈,只要写操作没有到某个访问,就算你误操作超出范围了也被蒙在鼓里,比较恶心,所以写代码还是需要仔细。
相关文章推荐
- canvas坐标拾取器
- 构建自己的yara数据库
- 如何上Chrome谷歌商店
- 类和对象
- APP上架,发布,打包
- hibernate annotation 之mappedBy 与 @JoinColumn区别
- 此证书签发者无效
- redis命令总结
- Codeforces Round #343 (Div. 2)D - Babaei and Birthday Cake 线段树
- JS中showModalDialog 详细使用
- web.xml 中的listener、 filter、servlet 加载顺序及其详解
- AS中的又一个错误Unable to find explicit activity class
- 大型网站架构系列:消息队列(二)
- Oracle自定义函数(不断更新)
- Native App vs Web App 以及 Hybrid App的实现原理
- javaScritp 中prototype属性继承原理详解
- C# 字符串数组转换为整形数组
- iebugs产生的原因,zoom:1的作用
- The Swift Programming Language学习笔记(二十三)——协议
- 原来在内存申请地址也是一个费时的过程