使用Gflags来检测heap问题

最新推荐文章于 2022-05-10 19:36:24 发布
最新推荐文章于 2022-05-10 19:36:24 发布
阅读量664 收藏
点赞数
文章标签: exception debugging crash 微软 access tools

先说一下问题,如何让下面程序(release版本)能立即报出异常,程序出错?默认情况很大可能是不crash的

int  _tmain( int  argc, _TCHAR *  argv[])
{
     char   * p = new   char [ 10 ];
     for ( int  i = 0 ;i < 10 ; ++ i)    p[i] = i;
    p[ 10 ] = 10 ;
     return   0 ;
}


众所周知,heap问题一般比较难于处理,因为程序报错的地方也许不是问题的源头,最好的办法是在第一时间让对堆的非法操作报错,这样就能找到根本原因。

Gflags是随着微软Debugging tools for windows一起发布的工具。
使用Gflags就能让系统对heap的分配,访问做一些检查,尽早的发现问题。
Gflags的具体用法请参考微软的帮助文档,就不罗嗦了

Run: gflags -p /enable test.exe /full /unaligned

这时候运行起来后就会crash,程序会break在p[10]=10;这一句上

那么gflags是如何做到这一点的呢
我们在windbg中去观察一下,不难发现原因

0:000> g
(da8.f88): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=01766ff6 ebx=00000000 ecx=0000000a edx=016c5000 esi=00000001 edi=00403378
eip=0040101f esp=0012ff80 ebp=0012ffc0 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
bbb!wmain+0x1f:
0040101f c6400a0a        mov     byte ptr [eax+0Ah],0Ah     ds:0023:01767000=??

0:000> !address eax
    016c0000 : 01766000 - 00001000
                    Type     00020000 MEM_PRIVATE
                    Protect  00000004 PAGE_READWRITE
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsagePageHeap
                    Handle   016c1000

0:000> !address eax+0a
    016c0000 : 01767000 - 00059000
                    Type     00020000 MEM_PRIVATE
                    Protect  00000001 PAGE_NOACCESS
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsagePageHeap
                    Handle   016c1000

这时候我们通过new得到的内存就刚好在heap块的边界处,这样一旦越界访问,程序就自然报错了。

appstudy
关注
使用Windbg排查C++程序内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg去定位Windows C++程序中的内存泄漏。
Tools】WinDbg--gflags调试工具使用方法
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
01-21 3908
http://blog.csdn.net/lunasea0_0/article/details/6292968http://blog.csdn.net/zhufangyou/article/details/6563878http://blog.csdn.net/hgy413/article/details/9137771https://www.cnblogs.com/cswuyg/archive/
2020-12-01 Heap Corruption
Leon的专栏
12-01 382
什么是Heap Corruption 堆破坏是内存破坏的一种,简单来说就是由于程序的错误导致堆内存被意外改写,典型的情况包括: 申请了N个Bytes的内存,却试图写入> N个Bytes的内容; 向已经释放的内存位置写入内容; fFrameSize=pSearch01To-fpBuffer;//在某种情况下会出现fFrameSize = 0xFFFFFFFC memcpy(fTo,fpBuffer,fFrameSize);//这里memcpy会发生什么? H...
堆破坏(Heap Corruption)和Gflags
小松鼠举栗子
11-08 3211
什么是Heap Corruption  堆破坏是内存破坏的一种,简单来说就是由于程序的错误导致堆内存被意外改写,典型的情况包括: 申请了N个Bytes的内存,却试图写入> N个Bytes的内容;向已经释放的内存位置写入内容; fFrameSize = pSearch01To - fpBuffer;    // 在某种情况下会出现fFrameSize = 0xFFFFF
检测内存越界错误的工具---pageheap和gflag
shanzhizi的专栏
08-08 5201
我推荐使用PageHeap.Exe和Gflags.Exe,主要的原因还是因为当有人问内存越界的错误如何查出来的时候,国外的朋友经常会推荐这两个工具(highly recommend)。我用过之后,也觉得有些时候用用还是有好处的。 PageHeap.Exe将针对某个指定的应用程序启用Page Heap标志,从而自动监视所有的malloc、new和heapAlloc的内存分配,找出内存错误。
Windows下使用Gflags和UMDH查找内存泄漏
qq_34754747的博客
10-11 1273
(官方文档) Windows 调试器的符号路径 - Windows drivers | Microsoft Docs GFlags和UMDH与WinDbg一样,都是Debugging Tools for Windows里的工具。 1.设置符号路径 去微软官网下载对应的操作系统的符号安装文件,并安装到某个目录,如C:\WINDOWS\Symbols,并设置符号路径_NT_SYMBOL_PATH环境变量。 set _NT_SYMBOL_PATH=srv*C:/WINDOWS/Symbols*h..
windbg简单调试内存泄漏
weixin_43787608的博客
12-01 866
0x00 首先使用 gflags 设置heap堆栈追踪参数: Gflags.exe /i +ust 设置完成后后,我们可以在 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options&amp;amp;lt;Image Name&amp;amp;gt;” GlobalFlag 中看到刚才设置的参数。 ...
gflags x86 x64 堆栈溢出内存检测工具
03-20
当发现未知崩溃,堆破坏,使用gflags工具,可即使崩溃
Win10系统VS2019+Cmake+gflags2.2.2环境配置
wangchenxue的博客
05-10 1412
1. gflags 1.1 简要介绍 gflags是google开源的一套命令行参数解析工具,使用C++开发,具备Python接口,可以替代getopt,gflags使用起来比getopt方便,但是不支持参数的简写(例如getopt支持–list缩写成-l,gflags不支持)。 1.2 依赖库 gflags不依赖其他库。 1.3 源码包下载 gflags源码地址:github:https://github.com/gflags/gflags.gitgitee:https://gitee.com/a.
【原】使用Gflags检测heap问题
code09的专栏
07-23 3285
【原】使用Gflags检测heap问题
Windbg的gflags.exe调试堆栈溢出,访问越界等问题
小七的小世界
06-28 8584
gflags.exe是Windbg下的一个小工具,非常好用,对于调试程序隐藏的bug很有帮助。  如:我在vs2015中遇到访问越界的问题,但程序不会在越界的地方发生崩溃中断,而是在一个不可能存在访问错误的地方发生了错误,以至于无法定位问题的位置。     所以在网上看到了Windbg的方法,一开始对Windbg不是很了解,熟悉之后发现Windbg很强大,虽然只用到了其中的一个小工具g
Windows堆内存调试利器Gflags(pageheap)及高级用法
test201105的专栏
06-11 3569
/****************************************************************************************** * 版权声明 * 本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明...
【调试:调试工具】 Windbg的gflags.exe 和 pageheap使用和原理分析
weitaming1的博客
11-13 3456
Page Heap机制   提示说堆内存被破坏,有时候这样的错误在比较小的程序里面也许不会对整个程序造成破坏,依然能够继续运行,但是千万不要放过,像这种破坏堆内存的隐藏BUG,说不准哪天就会造成整个软件的crash。另外我要提醒的是,release版本也许什么提示都没有,直接放过了,这是因为在debug下,操作系统用DebugWin32Heap来代替正常的heap分配内存空间。在这个堆上的任何...
堆栈溢出
weixin_42072280的博客
12-19 413
https://blog.csdn.net/cyteven/article/details/19175083
Windbg学习19(!heap)
weixin_30411239的博客
05-31 487
以下以windbg启动calc为调试结果: 1!heap !heap 扩展显示堆使用信息,控制堆管理器中的断点,检测泄露的堆块,搜索堆块或者显示页堆(page heap)信息。 !heap -h列出当前进程的所有堆: 0:000> !heap -h Index Address Name Debugging options enabled 1: 00...
gflags使用测试
Hello World
08-28 3519
gflags使用测试
Google GFLAGS命令行标志库详解与使用示例
"这篇文档是关于Google的GFLAGS库的使用手册,主要讲解了如何利用GFLAGS进行命令行参数处理,提升代码的可扩展性和重用性。" GFLAGS是Google开发的一个强大的命令行标志处理库,与传统的getopt或getopts函数相比,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值