VC在debug版和release版中分配堆的区别

最新推荐文章于 2023-01-08 12:15:00 发布
最新推荐文章于 2023-01-08 12:15:00 发布
阅读量5.2k 收藏 1
点赞数 1
分类专栏: VC 文章标签: allocation delete hook struct null byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengxh/article/details/6910548
版权

问题现象及测试代码

     前几天有同事无意中用debug版的主程序调用了release版的dll中的某个输出函数,该函数new了一块内存并将指针返回给主程序并由后者释放,主程序在调用delete释放内存时断言失败。在排查问题时,同事念叨了一句“难道debug版和release版分配的内存不一样?”,这个问题我之前的确没有注意过,于是便进行了简单探索。本文内容主要针对VC6进行探索,其他版本VC的实现请大家自行研究。

探索过程

     既然问题出在释放环节,那么我就直接先从两个编译版本的堆释放部分看起。在debug版下比较好办,我们可以直接看到源代码,delete最终调用了DBGHEAP.C中的_free_dbg函数,该函数如下:

void __cdecl _free_dbg(void * pUserData, intnBlockUse)

{

       _CrtMemBlockHeader * pHead;

 

       /* 判断是否每次请求分配和释放内存时检查内存*/

       if (_crtDbgFlag & _CRTDBG_CHECK_ALWAYS_DF)

           _ASSERTE(_CrtCheckMemory());

 

                             /*检查传入的内存指针是否为空*/

       if (pUserData == NULL)

           return;

 

       /* 调用内存钩子函数,未做深入研究*/

       if (!(*_pfnAllocHook)(_HOOK_FREE, pUserData, 0,nBlockUse, 0L, NULL, 0))

       {

           _RPT0(_CRT_WARN, "Client hook free failure.\n");

 

           return;

       }

 

       /*判断指针是否是在本地堆*/

       _ASSERTE(_CrtIsValidHeapPointer(pUserData));

 

       /*获取内存对应的内存块头指针*/

       pHead = pHdr(pUserData);

 

       /* 验证块类型,在pHead->nBlockUse的低位字不为4和2,并且pHead->nBlockUse不等于1和3时断言报错*/

       _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));

 

       /*判断是否每次请求分配和释放内存时检查内存*/

       if (!(_crtDbgFlag & _CRTDBG_CHECK_ALWAYS_DF))

       {

           /* 检测堆下溢 */

           if (!CheckBytes(pHead->gap, _bNoMansLandFill, nNoMansLandSize))

                _RPT3(_CRT_ERROR, "DAMAGE:before %hs block (#%d) at 0x%08X.\n",

                   szBlockUseName[_BLOCK_TYPE(pHead->nBlockUse)],

                    pHead->lRequest,

                    (BYTE *) pbData(pHead));

 

                                           /*检测堆上溢 */

           if (!CheckBytes(pbData(pHead) + pHead->nDataSize, _bNoMansLandFill,nNoMansLandSize))

                _RPT3(_CRT_ERROR, "DAMAGE:after %hs block (#%d) at 0x%08X.\n",

                   szBlockUseName[_BLOCK_TYPE(pHead->nBlockUse)],

                    pHead->lRequest,

                    (BYTE *) pbData(pHead));

       }

 

                             /*关闭调试堆操作选项被打开*/

       if (pHead->nBlockUse == _IGNORE_BLOCK)

       {

                                           /*pHead->nLine != 0xFEDCBABC || pHead->lRequest != 0就断言失败报错 */

           _ASSERTE(pHead->nLine == IGNORE_LINE && pHead->lRequest ==IGNORE_REQ);

           /* 用_bDeadLandFill填充整个内存块(从内存块头开始) */

           memset(pHead, _bDeadLandFill,

                sizeof(_CrtMemBlockHeader) +pHead->nDataSize + nNoMansLandSize);

           _free_base(pHead);

           return;

       }

 

       /* CRT blocks can be freed as NORMALblocks */

       if (pHead->nBlockUse == _CRT_BLOCK && nBlockUse ==_NORMAL_BLOCK)

           nBlockUse = _CRT_BLOCK;

 

       /* Error if freeing incorrect memory type */

       _ASSERTE(pHead->nBlockUse == nBlockUse);

 

       /* 更新已分配的内存数 */

       _lCurAlloc -= pHead->nDataSize;

 

       /* 可再生内存不释放,提高性能*/

       if (!(_crtDbgFlag & _CRTDBG_DELAY_FREE_MEM_DF))

       {

           /* 更新链表 */

           if (pHead->pBlockHeaderNext)

           {

                pHead->pBlockHeaderNext->pBlockHeaderPrev= pHead->pBlockHeaderPrev;

           }

           else

           {

                _ASSERTE(_pLastBlock == pHead);

                _pLastBlock =pHead->pBlockHeaderPrev;

           }

 

           if (pHead->pBlockHeaderPrev)

           {

               pHead->pBlockHeaderPrev->pBlockHeaderNext =pHead->pBlockHeaderNext;

           }

           else

           {

                _ASSERTE(_pFirstBlock ==pHead);

                _pFirstBlock =pHead->pBlockHeaderNext;

            }

 

           /*用_bDeadLandFill填充整个内存块*/

           memset(pHead, _bDeadLandFill,

                sizeof(_CrtMemBlockHeader) +pHead->nDataSize + nNoMansLandSize);

           _free_base(pHead);

       }

       else

       {

           pHead->nBlockUse = _FREE_BLOCK;

 

           /*  将内存格式化为未分配状态*/

           memset(pbData(pHead), _bDeadLandFill, pHead->nDataSize);

       }

}

内存块头结构如下:

typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before thisone:
   struct _CrtMemBlockHeader*pBlockHeaderNext;
// Pointer to the block allocated just after thisone:
   struct _CrtMemBlockHeader*pBlockHeaderPrev;
   char *szFileName;    // File name
   int nLine;                  // Line number
   size_t nDataSize;      // Size of user block
   int nBlockUse;         // Type of block
   long lRequest;          // Allocation number
// Buffer just before (lower than) the user's memory:
   unsigned char gap[nNoMansLandSize];

} _CrtMemBlockHeader;

   
通过代码我们可以看出CRT堆对分配的每一块内存都通过链表进行了管理,在释放内存时,要根据头结构中的类型进行检查,同时还检查4字节大小的_CrtMemBlockHeader.gap,其被分配后会以0xFD填充,如果我们在使用过程中发生了堆下溢导致该部分内存被修改,在释放时CRT检查到该部分字节被修改就会断言失败报错。在我们申请的内存尾部,也有4字节的内存,被分配后同样以0xFD填充,如果我们在使用过程中发生了堆上溢导致该部分内存被修改,在释放时CRT检查到该部分字节被修改也会断言失败报错,由此我们可以看出debug版进行了很多比较严格的检查,可以帮助我们及早发现和定位问题。检查完内存和类型,释放内存之前,当然需要将该内存对应的链表位置进行更新,最后才是调用真正的释放操作_free_base。请注意传递给_free_base的指针并不是我们要释放的内存的地址,而是该地址向前32个字节,正好是头结构所在的地址,也就是说,在我们程序申请内存时,debug版的CRT会额外多申请36个字节的内存,其中32字节位于内存开始的地方,用于存放头结构,另外4字节位于内存尾部,用于检测内存上溢。

 

下面看release版的释放过程,由于没有源代码,我们就直接看汇编吧,流程比较简单。

004011A8              PUSH EBP

004011A9              MOV EBP,ESP

004011AB              PUSHECX

004011AC              PUSH ESI

004011AD             MOVESI,DWORD PTR SS:[EBP+8]

004011B0              TESTESI,ESI

004011B2              JESHORT 0040120E

004011B4       MOVEAX,DWORD PTR DS:[409CE8]  ;判断当前选择堆是否是V6版本堆

004011B9              CMPEAX,3

004011BC              JNZSHORT 004011D4

004011BE              PUSHESI

004011BF              CALL00402A8C

004011C4              POP ECX

004011C5              TEST EAX,EAX

004011C7              PUSH ESI

004011C8              JE SHORT 00401200

004011CA              PUSHEAX

004011CB              CALL00402AB7

004011D0              POPECX

004011D1              POPECX

004011D2              JMPSHORT 0040120E

004011D4       CMPEAX,2                         ;判断当前选择堆是否是V5版本堆

004011D7              JNZSHORT 004011FF

004011D9              LEAEAX,DWORD PTR SS:[EBP+8]

004011DC              PUSHEAX

004011DD             LEAEAX,DWORD PTR SS:[EBP-4]

004011E0              PUSHEAX

004011E1              PUSHESI

004011E2              CALL004034F1

004011E7              ADDESP,0C

004011EA              TESTEAX,EAX

004011EC              JESHORT 004011FF

004011EE              PUSHEAX

004011EF              PUSHDWORD PTR SS:[EBP+8]

004011F2               PUSH DWORD PTR SS:[EBP-4]

004011F5               CALL 00403548

004011FA              ADDESP,0C

004011FD              JMPSHORT 0040120E

004011FF              PUSHESI                    ;系统堆,释放的地址就是一开始申请的地址

00401200               PUSH0                                                   ; Flags = 0

00401202               PUSHDWORD PTR DS:[409CE4]                       ; hHeap = NULL

00401208               CALLDWORD PTR DS:[<&KERNEL32.HeapFree>]           ;直接释放了

0040120E              POPESI

0040120F              LEAVE

00401210               RETN

      可以看出,debug版和release版中CRT堆的操作是不一样的,debug版在申请内存时会额外申请36字节的内存以帮助管理和调试,也因此就造成debug版和release版模块申请和释放内存不能混用;同时也再次提醒我们,在编写代码时一定要在debug模式下进行调试,编译器可以帮助我们发现和定位很多问题,否则在release版本下问题暴露时已经错过了有问题代码所在的位置,徒增了调试的难度。

Scott_Zheng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC下关于debugrelease的不同的讨论
07-28
在使用VC开发软件的过程中,正当要享受那种兴奋的时候突然发现:releasedebug运行结果不一致,甚至出错,而release又不方便调试,真的是当头一棒啊,可是疼归疼,问题总要解决,下面将讲述一下我的几点经验,看看是不是其中之一。
debugrelease 本间栈平衡的区别
weixin_30908941的博客
10-07 166
int /*WINAPI*/ MyMessageBox( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType ) { MsgHook.UnHook(); MessageBox(NULL, "现在可以调用了", "结果", MB_OK); MessageB...
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
HelloKandy's Blog
05-21 422
一个容易被忽视的地方,引发了标题所属的错误!详见代码: #include "stdafx.h" #include <time.h> #include <string> // std::string time2string() { time_t t = time(NULL); char buf[32]; int size = sizeof(buf);//32 s...
【VS IDE篇】--Windows系统下调试(基于VS IDE):调试常用快捷键、Debug本和Release区别、查看内存和栈等信息、常见错误类型简介
Yaoyao2024的博客
01-08 1503
🥓接下来会从以下几个方面去讲解: 🥁注意🥁:以下标记内容只有在程序处于调试状态才可以(不是运行状态),即按下(F5\F11\F10)后处于调试状态,才会有这些选项,通过这些选项,我们可以去观察调试过程中的一些信息。
解决VS中出现_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse))的问题
qq_28080659的博客
11-06 805
在调试多线程代码的时候出现的这个问题,主要是我在写的时候迷糊了。 原因:对同一块内存进行了多次delete,注意也不要对没有new的数据进行delete。 同时说一个我踩过的一个坑,多线程中对new出的数据进行完所有操作之后再进行delete,尤其对于put进容器之后,别delete,因为还有其他操作没有进行完,此时操作,运行程序时会奔溃! 我踩过的坑,希望看过的不要再经历了,很痛苦。
Visual Studio中DebugRelease区别
weixin_33738982的博客
01-08 2004
在Visual Studio中,生成应用程序的时候有2种模式:DebugRelease。两者之间如何取舍呢? 假设有这么简单的一段代码,在主程序中调用方法M1,M1方法调用M2方法,M2方法调用M3方法,M3方法中抛出异常。 class Program { static void Main(string[] args) { ...
VS中DebugRelease区别
游戏开发
12-31 1405
对于VS的使用者来说, 常会遇到的编译问题时, Debug本运行正常, 但在Release本则不稳定或无法运行. 以下是对Debug本和Release区别的分析: Debug 通常称为调试本, 它包含调试信息, 并且不作任何优化, 便于程序员调试程序. Release 称为发布本, 它往往是进行了各种优化, 使得程序在代码大小和运行速度上都是最优的, 以便用户很好地使用. D
C++ debugrelease本的区别及调试技巧
whl0071的专栏
06-21 4613
一、DebugRelease 编译方式的本质区别Debug 通常称为调试本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用。 DebugRelease 的真正秘密,在于一组编译选项。下面列出了分别针对二者的选项(当然除此之外还有其他一些,如/Fd /Fo,但区别并不重要,通常他们也不会引起 Release 错误,在此不讨论)Debug 本: Release 本: 实际
PCRE8.32 VC6编译下包括debugrelease本支持UTF-8
12-12
PCRE8.32本,包括debugrelease本,编译通过,并且经过验证
PHP中基于ts与nts本- vc6和vc9编译本的区别详解
01-20
VC6:legacy Visual Studio 6 compiler,就是使用这个编译器编译的。VC9:Visual Studio 2008 compiler,就是用微软的VS编辑器编译的。由于apache.org只提供VC6的本,所以使用原apache时只能使用VC6。...
visual studio不显示Debug,Release的原因及解决办法
11-10
vc++ ide 不显示Debug,Release的原因及解决办法
VC DebugRelease区别
07-12
VC编译选项DebugRelease区别,以及如何设置,对于C++开发有很大的帮助。
CoInitialize浅析一
热门推荐
XinhuaSoft
11-15 2万+
大家都知道程序中若要使用COM组件则必须要先调用CoInitialize,该函数主要是用来初始化COM运行环境。但这个函数的作用域是以线程为单位还是以进程为单位呢?也许大家已经通过测试程序摸索出答案,没错,是以线程为单位。今天我们就稍微再深入一下,通过分析CoInitialize的具体实现来印证我们的想法。 我们先来看看CoInitialize的汇编 769B2A24
使用Microsoft Date And Time Picker Control 6.0(SP6)时要注意的小问题
XinhuaSoft
05-31 1万+
注意:1、使用SetWindowText设置控件内容无效;2、设置控件内容时,应该按照年、月、日、时、分、秒的顺序进行设置,否则会抛出异常。
将二进制数据放在XML文件中。
XinhuaSoft
06-08 5223
一、为什么要把二进制数据放在XML文件中?说到这个问题我想所有XML的好处都可以算作是将二进制数据放在XML文件中的好处了;此外,对于后续的文件解析工作,我们可以充分利用现在的XML的访问接口进行解析,从而降低了解析工作量,也就是说站在巨人的肩膀上。二、两个关键知识点1、XML是基于文本的,内容必须都是文本;2、Base64算法将输入的字符串或一段数据编码成只含有{A-
CoInitialize浅析二
XinhuaSoft
11-21 4039
最近工作比较忙,在粗略分析了CoInitialize之后我们一直没有再深入研究,下面言归正传。前面我们初步了解到了CoInitialize其实是通过调用CoInitializeEx来实现功能的,而后者最终调用了wCoInitializeEx函数,如果能进一步了解这个函数的内部实现,那么我们对COM环境的初始化过程就比较清晰了。好,我们下面继续看wCoInitializeEx的汇编代码,这次我们分段
vc英文版中符合模式在哪里
最新发布
12-21
VC英文版中,符合模式通常可以在以下几个地方找到: 1. 模板文件:VC英文版中提供了许多预定义的模板文件,用户可以通过这些模板来创建新的项目、类、函数等。这些模板文件通常包含了符合特定模式的代码和结构,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值