堆调试利器-Pageheap

最新推荐文章于 2020-03-17 15:58:11 发布
最新推荐文章于 2020-03-17 15:58:11 发布
阅读量338 收藏
点赞数
分类专栏: C++::std 文章标签: delete 工具 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DefineFalseTrue/article/details/5936630
版权

     刚刚花了一个星期磨出一来一个Planet的*.prj类型的一周项目,感觉收获很大,特此作出分享.

     此项目是要解决一个Heap Corruption的问题,但是我们知道,通常情况下,当我们在堆中分配了一段内存,尽管在使用过程中可能出现了越界操作,但是系统在越界的一瞬间常常并不直接报错,而是在最后delete 时抛出一个Heap Corruption。这是因为操作系统的堆分配粒度是一个4k,若内存越界不是刚好在那个4k边界上,并不会引起操作系统的警觉而报错。

   如果我们只是在Heap Corruption发生的时候察看call stack,会发现得不到多少有用的信息。在一份规模较大的代码中手工检查也

不是很现实。

这个时候,堆调试利器-PageHeap可以帮上大忙.此工具可以强迫程序在把每一块堆都分配在一个4k内存页的末尾位置,并标记下一块4k

紧邻内存为不可用,一旦越界,马上报错。但是当我一开始写下如下的代码进行测试时,却发现代码仍是在直到delete 时才报错:

 

char *pcTest = new char[10];

pcTest [10] = 1;

//...

//...

//...

delete []pcTest;

 

打开代码一看,当进行了new操作后,在debug模式下内存中实际

情况如下:

0x0342AFF0  cd cd cd cd cd cd cd cd

0x0342AFF8  cd cd fd fd fd fd d0 d0

下一块4k:   ?? ?? ?? ?? ?? ?? ?? ??

10个cd是可使用的内存区,4个fd是debug模式下用来debug的,两个d0起占位的作用。因为内存分配的首地址必须是8的倍数,所以尽管pageheap尽量的把新分配的内存分配在4k末尾,但刚出界时是写在了那几个fd和d0上,并没有超越4k界。

若换作pcTest[16] = 1时,系统才认为是非法操作。综上所述,即使是用了pageheap,在某些情况下仍不能立即定位出错点.但大多数情况下还是很好用滴。

 

附:

 

那几个fd是debug模式下用来debug的,如前所说,操作系统级的排查只能查出在4k界上的溢出,但是在debug模式下,如果那4个fd在delete时发现被改过了,也会报错,也就是说,以下代码会在delete时,发现4个fd被改过而报错:

    char *pCTest = new char[1];

    pCTest[4] = 1;

    delete   []pCTest;

但是,下面这份由于是改动了d0,却一切正常:

    char *pCTest = new char[1];

    pCTest[5] = 1;

    delete []pCTest;

 

那几个d0的出现应该是由于字节对齐的问题,我的环境下好像不论啥类型的都是以8字节对齐,囧...

如果是在release模式下,fd和d0都不会出现,也就不会有溢出检查了。所以下面的代码会在debug模式下报错,而release下正常:

    char *pCTest = new char[1];

    pCTest[4] = 1;

    delete []pCTest;

 

 

DefineFalseTrue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调试
pokeyode的专栏
03-07 481
在有的基础认识之后,可以开始动手模拟与相关的调试技术。 1.简介
windows程序员进阶系列:《软件调试》之Win32调试支持
weixin_33770878的博客
05-04 154
    Win32调试支持     为了帮助程序员及时发现中的问题,管理器提供了以下功能来辅助调试。   1:尾检查(Heap Tail Check) HTC,在尾添加额外的标记信息,用于检测块是否溢出。 2:释放检查(Heap Free Check)在释放块时进行检查,防止释放同一个块。 3:参数检查,对传递给的各种参数进行更多的检查。 4:调用时验证(Hea...
异常调试
马大叔的工作日记
07-08 1539
因为VS对于调试的支持不够,与相关的问题一般较为棘手,近日,我在使用VS调试平台SDK时,发现一个问题。程序正常运行没有问题,当程序退出时,会报告一个错误异常,如下图:   类似的错误比较常见了,相信很多人都见过,提示也显而易见,是操作程序的时发生了异常。 因为VS识别程序比较困难,遇到这种问题就比较捉襟见肘了,此时,强大的windbg就派上了用场。 Windbg有两种调试模式,
必先利其器之一:用PageHeap检查内存越界错误
软件开发资料汇总
01-03 498
必先利其器之一:使用PageHeap.EXE或GFlags.EXE检查内存越界错误Article last modified on 2002-6-3----------------------------------------------------------------The information in this article applies to:-        Microsoft
Android OkHttp 网络请求调试利器 - Monitor
05-21
Monitor 是我刚开发完成的一个开源项目,适用于使用了 OkHttp 作为网络请求框架的项目,可以拦截并缓存应用内的所有 Http 请求和响应信息,且可以以 Notification 和 Activity 的形式来展示具体内容
Web 开发中的调试利器--tcptrace
03-18
NULL 博文链接:https://blackbaby.iteye.com/blog/645273
2.2.6 Excel交互利器 - 切片器.mp4
09-17
Excel交互利器 - 切片器
Android 开发利器----- Android调试技术
06-13
课程会为大家讲解如何实现在Android真机上调试自己的项目, 同样该教程会为大家讲解Android开发环境的各种坑以及如何解决,让大家可以更高效率、更清晰的认识开发环境中的各项知识。讲解使用调试功能快速在开发中...
mcu-tiny-shell 单片机人机交互的调试利器
07-11
**MCU-Tiny-Shell:单片机人机交互与调试的高效工具** 在嵌入式系统开发领域,尤其是在单片机(MCU)编程中,人机交互(HMI)和调试是至关重要的环节。`MCU-Tiny-Shell` 是一个专为小型MCU设计的轻量级命令行接口,...
调试调试工具】 Windbg的gflags.exe 和 pageheap的使用和原理分析
weitaming1的博客
11-13 3237
Page Heap机制   提示说内存被破坏,有时候这样的错误在比较小的程序里面也许不会对整个程序造成破坏,依然能够继续运行,但是千万不要放过,像这种破坏内存的隐藏BUG,说不准哪天就会造成整个软件的crash。另外我要提醒的是,release版本也许什么提示都没有,直接放过了,这是因为在debug下,操作系统用DebugWin32Heap来代替正常的heap分配内存空间。在这个上的任何...
软件调试笔记42 - 检查 : 调试支持
imJaron的博客
12-06 320
管理器提供了一系列功能来辅助调试。 1. 尾检查Heap Tail Checking, HTC: 在块的末尾附加额外的标记信息,通常为8个字节,用于检查块是否溢出 2. 释放检查,HEAP FREE CHECKING, HFC:  在释放块时对进行各种检查,防止多次释放同一个块 3. 参数检查:对传递给管理器的参数进行更多的检查 4. 调用时验证HEAP VALID
软件调试笔记45 - 检查 :页,准页
imJaron的博客
12-12 659
简介: 总体结构: 准页: 结构布局: 检测溢出:
windbg调试破坏
liujiayu2的专栏
05-22 3062
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 破坏较
完全页调试--崩溃问题
weixin_34296641的博客
12-31 703
对于崩溃问题,可用Windbg.exe 来调试。开启完全页gflags -p /enable test.exe /full /unaligned运行 Windbg.exeFile->open excutable,找开程序命令:g 执行程序命令:kb 调出栈。通过栈调用可以看出错在哪 一行。如:test.c @ 555,即第test.c里第555行。命令:d...
调试工具——pageheap的使用和原理分析
热门推荐
醉大饿极的专栏
05-12 1万+
 今天调试一个bug,用pageheap解决,在此记录一下。bug症状如下:1:不确定性崩溃,用vs调试启动每次崩溃地点都在crt分配或者释放的位置2:崩溃时vs看到的调用栈可能不同3:output输出HEAP: Free Heap block 388c58 modified at 388c88 after it was freed问题分析:根据vs的输出,确定问题是在一块上分配的
windows调试环境配置
NoOneGroup
03-17 944
windows调试环境配置 首先说明下环境,我的环境为: win10物理机 + win7 虚拟机, 代理软件为某ray, 这里允许局域网连接 物理机ip为: 192.168.1.104 虚拟机网络连接方式为 nat 然后配置虚拟机的环境变量,系统变量 变量 值 _NT_SYMBOL_PATH cachec:\mysymbol;srvhttp://msdl.microsoft.com...
调试技巧
weixin_30709809的博客
03-07 166
微软为了帮助程序员快速找到内存错误导致的BUG,在管理器中提供了一些调试选项用于辅助调试,下面是一些常见的调试选项,可以通过Windbg 提供的gflags.exe 来设置。 htc - 尾检查,在块末尾附加额外的标记信息(通常为8字节),用于检查是否发生溢出。 hfc-释放检查,在释放块时对进行各种检查,防止多次释放同一个块。 hpc-差数检查...
Windows has triggered a breakpoint in xxx.exe
豆子的collection
09-20 4790
原文网址:http://hi.baidu.com/wayright/item/13dbe1b574763975254b09f2 Windows has triggered a breakpoint in xxx.exe 看到这个错误就可以推测是内存使用错了,但是这种错误很隐蔽。所以昨天花了一整天找到这个错误,最后发现是一个全局变量指针指向了一个非全局类实例的
前端调试利器 - Charles
最新发布
05-17
是的,Charles 是一款非常好用的前端调试工具,它可以拦截网络请求,查看请求和响应的详细信息,包括请求头、响应头、请求体、响应体等等...总之,Charles 是一款非常实用的前端调试利器,值得前端开发人员去尝试使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值