比较隐秘的内存问题

最新推荐文章于 2024-03-10 06:24:00 发布
最新推荐文章于 2024-03-10 06:24:00 发布
阅读量709 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxuping/article/details/22877351
版权

share_ptr/auto_ptr 避免这样使用:强引用上的回环指针会导致内存泄露,可在destructor人为拆散

症状:方便的话在ref_count加个打印就知道了,可以在对象析构加打印提醒是否有对象一直没被析构。

基类析构函数非virtual  针对base *pt = new derived; delete pt的情况

栈溢出.下标越界,栈区,一是越界离谱低于栈区最低地址导致的挂掉,一是改了其他栈内存导致的诡异异常

症状:体现在一个程序跑了几次挂在不同的地方,比如stl容器析构等

多线程环境下lock没处理好导致的 一边write一边使用的情况,指针用着用着变空,效果比较恐怖

症状:偶尔程序挂掉,可以尝试用脚本模拟客户端进行围剿

tcmalloc/gmalloc要是吃不透就尽量省着用new出来的对象,用factory管理着,经常new / delete表示频繁的更多未知的内存分配或遗漏,至少可以减低增长率延长寿命。

注意线程安全和不可重入函数

堆溢出

症状:每次malloc的时候加上一个reserved size问题就不重现,堆指针越界所致,慢慢查吧,代码分支模块等分开排查!


fg.

先来看下core的堆栈信息:

(gdb) bt 20
#0  0x06d99e7c in __exchange_and_add (__mem=0xc08a69d8, __val=-1) at ...../../../../include/c++/4.6.2/ext/atomicity.h:48
#1  __exchange_and_add_dispatch (__val=-1, __mem=0xc08a69d8) at ...../../../../include/c++/4.6.2/ext/atomicity.h:81
#2  _M_dispose (__a=..., this=0xc08a69d0) at ...../../../../include/c++/4.6.2/bits/basic_string.h:240
#3  ~basic_string (this=0x99962fb8, __in_chrg=<optimized out>) at ...../../../../include/c++/4.6.2/bits/basic_string.h:534
#4  ~Property (this=0x99962fb0, __in_chrg=<optimized out>) at .../OutputElement.h:184
#5  ~_List_node (this=0x99962fa8, __in_chrg=<optimized out>) at ...../../../../include/c++/4.6.2/bits/stl_list.h:105
#6  destroy (__p=0x99962fa8, this=<optimized out>) at ...../../../../include/c++/4.6.2/ext/new_allocator.h:118
#7  _M_clear (this=0x99962f90) at ./../../../include/c++/4.6.2/bits/list.tcc:76
#8  ~_List_base (this=0x99962f90, __in_chrg=<optimized out>) at .../../../../../include/c++/4.6.2/bits/stl_list.h:372
#9  ~list (this=0x99962f90, __in_chrg=<optimized out>) at ..../include/c++/4.6.2/bits/stl_list.h:429
#10 ~OutputElement (this=0x99962ed8, __in_chrg=<optimized out>) at .../OutputElement.h:218
#11 OutputElement::~OutputElement (this=0x99962ed8, __in_chrg=<optimized out>) at .../OutputElement.h:218
#12 0x06d974e0 in Release (this=0x99962ed8) at ../RefObject.h:88
#13 RefObject::Release (this=0x99962ed8) at ../RefObject.h:85
#14 0x06dd3c12 in assign_assuming_AddRef (newPtr=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:895
#15 assign_with_AddRef (rawPtr=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:879
#16 operator= (rhs=0x999634c8, this=0x99b7eb38) at .../nsAutoPtr.h:963

上面目录内容用...代替一些目录

初次分析,一般都会对容器的唔使用或者对象指针的使用或者异步操作所导致等进行排查,但本次遇到的问题不属于上面的情况导致stl的容器析构有问题,有可能是栈内容被c++恶心的指针误操作所导致

分析方法:

1、对主干分支的代码进行回滚排查,二分法定位出出现问题的日期并揪出问题代码

2、对程序的各个模块进行分开排查,对出现问题的模块进行代码注释定位

结果,发现在写png图片的时候,constructor对buffer的大小进行了memset,但是写图片的时候没做好异常处理,有y坐标是负数的少数情况,导致buffer指针写越界,操作了stl容器的内容。

这种情况很容易导致定位问题目标不准确结果查了很长时间未果,也不好定位原因!

针对这种情况,查看堆栈里面的指针信息,就会出现一些类似0x80不可读写等的指针信息相当诡异,其实是栈内容被修改导致的。

所以针对该问题,一般有两种情况导致:

一是下标越界

二是指针越界

对于堆或者栈,只要写操作没有到某个访问,就算你误操作超出范围了也被蒙在鼓里,比较恶心,所以写代码还是需要仔细。

linxuping
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
core分析-间接的指针误操作
linxuping的专栏
11-26 1958
先来看下core的堆栈信息: (gdb) bt 20 #0  0x06d99e7c in __exchange_and_add (__mem=0xc08a69d8, __val=-1) at ...../../../../include/c++/4.6.2/ext/atomicity.h:48 #1  __exchange_and_add_dispatch (__val=-1, __mem=
内存相关问题
li_boxue的博客
11-06 798
内存是嵌入式系统的宝贵资源,在没有复杂操作系统进行内存管理的情况下,程序直接访问实地址,因此经常会遇到各种问题。本文介绍了我在调试过程中积累的内存方面问题的一些案例。
MALLOC模块
GKoSon的博客
08-26 538
#ifndef __GMALLOC_H #define __GMALLOC_H typedef unsigned char uint8_t; typedef unsigned short int uint16_t; typedef unsigned int uint32_t; typedef uint8_t u8; typedef uint16_t u16;...
Glib学习(19) 内存分配 Memory Allocation
andylauren的专栏
04-28 7040
glib源码下载:http://ftp.gnome.org/pub/gnome/sources/glib/ glib帮助文档:https://developer.gnome.org/glib/ 本节主要讲解一下Memory Allocation函数,基本就是linux系统函数的封装,我把函数使用谷歌翻译了一下,没有仔细校验,因为英语是在太差,而且函数基本差不多,懂了一个就能举一反三。基本都是实际...
glib库简介
jphaoren的专栏
11-10 1388
<br /><br />如果在程序中要使用到glib库中的函数,则应该包含glib.h头文件(在gtk.h和gnome.h头文件中已经包含了glib.h了)<br />1 类型定义1. 整数类型:gint8、guint8、gint16、guint16、gint31、guint32、gint64、guint64。不是所有的平台都提供64位整型 <br />2. 整数类型gshort、glong、gint和short、long、int相同 <br />3. 布尔类型gboolean:gboolean可以取两个值
gdb不知为何显示2次析构
金庆的专栏
11-18 2193
gdb不知为何显示2次析构(金庆的专栏 2016.11)gdb 显示2次 A::~A():(gdb) bt #0 A::~A (this=0x602010, __in_chrg=<optimized out>) at main.cpp:10 #1 0x0000000000400a96 in A::~A (this=0x602010, __in_chrg=<optimized out>)
利用LeakCanary定位Android应用中的隐秘内存泄漏
在移动应用开发过程中,内存泄漏是一个常见而严重的问题。当应用中的对象在不再使用时没有被正确释放,内存泄漏就会发生。持续的内存泄漏会导致应用程序的内存占用不断增加,最终可能导致应用崩溃或者变得异常缓慢。...
数组内存对齐问题:优化数组性能的隐秘技巧,提升你的代码效率
数组内存对齐是指将数组元素存储在内存中连续的地址上,以优化计算机访问数据的效率。当数组元素对齐时,计算机可以更快速地访问数据,从而提高程序的性能。 数组内存对齐的好处包括: - **减少缓存未命中:**当...
安卓手机软件查看手机隐秘参数.rar
10-25
总之,"安卓手机软件查看手机隐秘参数"能够帮助我们全面了解手机的软硬件配置,提升使用体验,也是开发者和高级用户解决问题的有效工具。正确理解和利用这些信息,将使我们对安卓设备的掌控力更上一层楼。
生产环境Java应用服务内存泄漏分析与解决
Java技术攻略的博客
03-13 311
注册是通过sun.misc.Cleaner类来实现的。通过上面代码的分析,可以认为Bits类是直接内存的分配担保,当有足够的直接内存可以用时,增加直接内存应用计数,否则,调用System.gc,进行垃圾回收,需要注意的是,System.gc只会回收堆内存中的对象,但是 DirectByteBuffer对象被回收时,那么其引用的直接内存也会被回收,试想现在刚好有其他的DirectByteBuffer可以被回收,那么其被回收的直接内存就可以用于本次DirectByteBuffer直接的内存的分配。
optimized out gdb调试
最新发布
weixin_39291964的博客
03-10 874
在O2、O3优化选项下,编译器会进行更多的优化,可能会导致GDB无法获取变量的信息。:在代码中设置断点,当程序执行到断点处时,可以通过GDB查看变量的值。这种方法可以绕过一些优化导致的问题,但需要注意断点的设置位置和数量,以免影响程序执行。根据您提供的信息"this=0x7fffffffdc50, __in_chrg=",这是在使用GDB调试时遇到的一种情况,其中。表示GDB无法获取变量的值,因为该变量在编译时被优化掉了。这样可以绕过GDB无法获取变量值的问题,直接查看变量的值。
C++ shared_ptr的线程安全性
GreatTang的博客
07-17 3981
C++ shared_ptr的线程安全性
malloc 背后的系统知识
andylauren的专栏
04-30 746
面试的时候经常会被问到 malloc 的实现。从操作系统层面来说,malloc 确实是考察面试者对操作系统底层的存储管理理解的一个很好的方式,涉及到虚拟内存、分页/分段等。下面逐个细说。 1. 虚拟内存 首先需要知道的是程序运行起来的话需要被加载的物理内存中,具体到计算机硬件就是内存条。操作系统启动的时候先把自己加载到物理内存的固定位置(一般为底部),物理内存的其他位置就用来运行用户程
iOS常见问题---dyld: could not load inserted library ‘/usr/lib/libgmalloc.dylib’
ColaBean的专栏
08-10 4697
工程在debug区域打印此警告dyld: could not load inserted library ‘/usr/lib/libgmalloc.dylib’ because image not found解决方案:edit scheme —>run debug —>在Memory Management区域将Eanble Guard Malloc设置为不选中如图:
10.04下编译BlueZ,glib2.18.1出现`g_malloc0_n'错误
云行雨施 品物流形
05-09 3360
CC     audio/telephony.o   CCLD   src/bluetoothd audio/avdtp.o: In function `avdtp_parse_cmd': avdtp.c:(.text+0x349c): undefined reference to `g_malloc0_n' attrib/client.o: In function `prim_get_p
malloc 函数详解
wang13342322203的博客
06-29 27万+
很多学过C的人对malloc都不是很了解,知道使用malloc要加头文件,知道malloc是分配一块连续的内存,知道和free函数是一起用的。但是但是:一部分人还是将:malloc当作系统所提供的或者是C的关键字,事实上:malloc只是C标准库中提供的一个普通函数而且很多很多人都对malloc的具体实现机制不是很了解。1,关于malloc以及相关的几个函数      #include &lt;s...
【c语言】malloc函数详解
热门推荐
如风逝去
07-29 31万+
谈到malloc函数相信学过c语言的人都很熟悉,但是malloc底层到底做了什么又有多少人知道。 关于malloc相关的几个函数 关于malloc我们进入Linux man一下就会得到如下结果: 也可以这样认为(window下)原型: extern void *malloc(unsigned int num_bytes); 头文件: #include&amp;lt;malloc.h...
Nodejs内存泄漏问题检测和解决策略
Node.js 内存泄漏问题解决方案 Node.js 作为一个基于 JavaScript runtime 的服务器端语言,最近几年来越来越流行,然而,它也存在一些问题,其中之一就是内存泄漏问题。本文将讨论如何解决 Node.js 内存泄漏问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值