平台崩溃之operator new异常(二)-2010-5-13

最新推荐文章于 2022-09-22 18:03:27 发布
最新推荐文章于 2022-09-22 18:03:27 发布
阅读量1.4k 收藏
点赞数
文章标签: 2010 平台 服务器 token exception 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_star_jy_sy/article/details/5589521
版权

2010-5-13
今天准备处理的问题(1):查出平台启动之初,本地服务器连不上平台。
处理思路是:通过分析本地服务器的日志,看看为什么连接不上平台。本地服务器都是部署在客户那里,需要请维护部门的同事拿一家客户的日志回来看。
先看看平台日志。
平台日志分析发现2个问题
1)有一个501请求(服务器上线请求)的处理线程产生了异常,该线程的日志为:
[2010-05-13 08:04:23:968](线程18448)正在处理:服务器注册(5:501,cmdserial=614)...
[2010-05-13 08:04:23:968](线程18448)服务器ID为5002(IP:172.20.10.234,Port:9601,MIP:0.0.0.0,MPort:0)的服务器连接到平台。
[2010-05-13 08:04:23:968](线程18448)OnSererLogin() Server ID:5002...
[2010-05-13 08:04:23:968](线程18448)GetServerCert() ServerID:5002...
[2010-05-13 08:04:23:968](线程18448)GetServer() ServerID:5002...
[2010-05-13 08:04:23:968](线程18448)验证机器指纹 ServerID:5002...
[2010-05-13 08:04:23:968](线程18448)产生会话密钥 ServerID:5002...
[2010-05-13 08:04:23:984](线程18448)GenSessionKey()...
[2010-05-13 08:04:25:015](线程18448)插件sap.dll处理"服务器注册"(5:501)产生异常
[2010-05-13 08:04:25:015](线程18448)请求"服务器注册"(501,cmdserial=614)处理完成,返回值:-1,错误码:0,错误描述未定义错误..
最后一条日志为:[2010-05-13 08:04:23:984](线程18448)GenSessionKey()...
正常情况下,下一条日志为:[×××](线程18448)验证机构信息 ServerID:5002...
这两条日志中间的代码片段为:
 DEBUG_LOG(nlogger_,(LO_STDOUT|LO_FILE,SEVERITY_DEBUG,"GenSessionKey().../n"));///<最后一条日志
 enum { TOKEN_SIZE = 8};
 unsigned char token[TOKEN_SIZE+1],key[SESSION_KEY_SIZE+1];
 GenSessionKey(token,sizeof(token)/sizeof(token[0])); ///< 生成随机令牌,服务器之间p2p用来被验证
 GenSessionKey(key,sizeof(key)/sizeof(key[0]));/// 产生会话密钥
 /// 用对方公钥加密会话密钥
 unsigned char *outdata = 0;
 unsigned long outlen;
 if (CSecurityWrapper::PublicKeyEncryptData(pkey,key,SESSION_KEY_SIZE,&outdata,outlen)) {///<1.可能产生异常吗?
  delete ans;
  EVP_PKEY_free(pkey);
  if (outdata) OPENSSL_free(outdata);
  RespError(req,out,ERR_ENCRYPT,true);
  return -8;
 }
 ans->msg->AddParam("sk",(char*)outdata,outlen);
 OPENSSL_free(outdata);
 outdata = 0;
 if (CSecurityWrapper::EncryptData(key,token,TOKEN_SIZE,&outdata,outlen)) {///<2.可能产生异常吗?
  delete ans;
  EVP_PKEY_free(pkey);
  if (outdata) OPENSSL_free(outdata);
  RespError(req,out,ERR_ENCRYPT,true);
  return -9;
 }
 ans->msg->AddParam("Token",(char*)outdata,outlen);
 OPENSSL_free(outdata);
 EVP_PKEY_free(pkey);
 //记录服务器上线时间
 time_t svr_online_time;
 time(&svr_online_time);

 server = new SERVERINFO();
 server->svr_id(ulServerID);
 server->handle(in->connid[0]);
 server->svr_name(name);
 server->svr_desc(desc);
 server->ip(ip);
 server->preserved_port(atoi(pport));
 server->nat_type(natt[0]);
 if (mip) server->m_ip(mip);
 if (mport) server->m_port(atoi(mport));
 server->pkg_type(atol(pkg_type));
 server->pkg_version(pkg_version);
 server->clt_pkg_type(atol(c_pkg_type));
 server->clt_version(client_version);
 server->ct_mode(ct_mode);
 server->onlinetime(svr_online_time);
 DEBUG_LOG(nlogger_,(LO_STDOUT|LO_FILE,SEVERITY_DEBUG,"验证机构信息 ServerID:%s.../n",serverid));///<这条日志没有输出

 那么,该线程的异常就产生于这个代码片段。
 处理方式:
  做一个测试程序,起动n个线程(我用的是100)来循环执行类似以上代码片段的代码(主要是访问openssl),看看是否会有异常出现?(注意openssl的线程安全回调函数必须加上,否则必然异常)
  经测试,产生了异常,异常代码处为PublicKeyEncryptData
  该函数实现如下:
int CSecurityWrapper::PublicKeyEncryptData(EVP_PKEY *pKey,unsigned char *indata,unsigned long inlen,unsigned char **outdata,unsigned long &outlen)
{
 *outdata = 0;
 int keysize;
 RSA *rsa;
 rsa = EVP_PKEY_get1_RSA(pKey);
 keysize = RSA_size(rsa);
 if (inlen>2*keysize) {
  RSA_free(rsa);
  return -1;
 }
 *outdata = reinterpret_cast<unsigned char*>(OPENSSL_malloc(keysize));
 outlen  = RSA_public_encrypt(inlen, indata, *outdata, rsa, RSA_PKCS1_PADDING);///<该行产生了异常
 if (outlen==-1) {
  OPENSSL_free(*outdata);
 }
 RSA_free(rsa);
 return 0;
}
 修改代码,对RSA_public_encrypt函数加上异常捕捉
 对于该问题,需要进一步解决RSA_public_encrypt的异常产生原因。初步判断是库libeay32.dll的编译选项问题。应用程序用的是Debug Multithreaded DLL(debug),而编译openssl的时候用的是Multithreaded DLL(release).
  
2)所有的501请求(服务器上线请求)的处理线程都阻塞了,处理线程的最后一条日志为:
[2010-05-13 08:22:25:296](线程18520)GetServerCert() ServerID:3976...
线程18520的在输出以上日志后,再没有日志输出。正常情况下,该日志的下条日志为:
 [2010-05-13 ***](线程18448)GetServer() ServerID:3976...
 对应的代码片段如下: 

 DEBUG_LOG(nlogger_,(LO_STDOUT|LO_FILE,SEVERITY_DEBUG,"GetServerCert() ServerID:%s.../n",serverid));///<最后一条日志在这里
 CQQ_SERVERID ulServerID = atol(serverid);
 CServerRecordInfo srv_rec;
 if (GetServerRecord(ulServerID,srv_rec)) {///<1.该处可能堵死吗?GetServerRecord从mdb内存数据库中获取服务器的证书,在取数据库连接时有可能堵死.
  RespError(req,out,ERR_CERT_NOFOUND,true);
  return -5;
 }
 X509 *cert = srv_rec.x509_;
 EVP_PKEY *pkey = X509_get_pubkey(cert);///<2.该处可能堵死吗?
 if (pkey==0) {
  RespError(req,out,ERR_GET_PUBLICKEY,true);
  return -6;
 }
 int rv = 0;
 rv = CSecurityWrapper::VerifySign(pkey,(unsigned char*)serverid,strlen(serverid),(unsigned char*)fingerprint,fp_len);///<3.该处可能堵死吗?
 if (rv) { ///< 验证失败
  EVP_PKEY_free(pkey);
  RespError(req,out,ERR_VERIFY_SERVER,true);
  return -7;
 }

 DEBUG_LOG(nlogger_,(LO_STDOUT|LO_FILE,SEVERITY_DEBUG,"GetServer() ServerID:%s.../n",serverid));///<这条日志没有输出

 那么,线程都死在这两条日志的中间处。
 处理方法:在可能堵死的地方(1,2,3)处加上输出日志。
 经查,这个问题是第一个问题的连带问题。第一个问题产生异常后,在异常处函数退出,栈上对象没有得到析构,导致数据库的互斥锁和openssl的互斥锁不能得到正确释放。测试代码如下
class TestDetruture{
public:
 TestDetruture(){
  buf = new char[100];
 }
 virtual ~TestDetruture(){
  printf("~TestDetruture/n");///<异常产生后,该行代码执行不到
  delete []buf;
 }
 char* buf;
};
int fun(){
 TestDetruture td;
 //throw int();///<能够析构td
 char* p = NULL;
 strcpy(p,"dsfsdf");///<不能析构td
 printf("test /n");
 return 0;
}
int main(int argc, char* argv[])
{
 printf("Hello World!/n");
 try{
  fun();
 }catch(...){
  printf("fun exception./n");
 }
 while(1){
  int a;
  scanf("%d",&a);
  if(a==0)
   break;
 }
 return 0;
}

 这个测试程序表明,如果用throw抛出的异常,栈上对象能够被析构;而当程序错误造成的非预期异常产生后,栈上的对象调不到析构函数。所以,导致第二个问题出现。
 参考文献:http://www.vckbase.com/document/viewdoc/?id=937

今天准备处理的问题(2):
 平台处理382请求(获取客户化软件包版本编号)产生first-chance exception。
 异常处:ado执行select查询语句处。数据库为mysql 5.0.4,mysql odbc驱动为3.51.19
 处理思路:准备在测试环境下重现此问题。
 在测试环境下确实能重现此问题。382协议每次必然报出first-chance exception出来。
 开始怀疑是sql语句过长,准备用如下代码进行测试
 const char buf[] = "select f001n_0022 from tb_0022 ";
 string strSQL = buf;
 for(int i=0;i<100;++i){
  CRecordset* p = pdbor->Query(adCmdText,strSQL.c_str());
  pdbor->ReleaseRecordset(p);
  strSQL = LogMsg("%s union all %s",strSQL.c_str(),buf);
 }
 结果发现for循环执行第二次的时候就重现了。此时,sql语句肯定没有超长。排除sql语句超长问题。
 开始怀疑union all的语法问题。这条sql在mysql的客户端上跑没问题。奇怪?
 最后,将union all的前后子句加上扩号,问题得到解决。代码如下所示:
 const char buf[] = "(select f001n_0022 from tb_0022) ";
 string strSQL = buf;
 for(int i=0;i<100;++i){
  CRecordset* p = pdbor->Query(adCmdText,strSQL.c_str());
  pdbor->ReleaseRecordset(p);
  strSQL = LogMsg("%s union all %s",strSQL.c_str(),buf);
 }
 
 今天晚上10:30左右编译程序,重启了平台,待进一步观察。明天确定openssl Debug Multithreaded DLL库的测试。
 

m_star_jy_sy
关注
C/C++代码静态检测工具PC-Lint常见错误总结
dvlinker的技术专栏
09-25 3644
本文在项目实践的基础上总结出C/C++代码静态检测工具PC-Lint常见错误以及解决办法。
使用__try...__except或try...catch捕获异常防止C++程序产生异常崩溃(附源码)
最新发布
dvlinker的技术专栏
07-28 4407
使用__try...__except或try...catch捕获异常防止C++程序产生异常崩溃(附源码)
平台崩溃operator new异常(十九)-2010-8-5
铭星的专栏
08-05 873
今天中午12:40分左右接到客服保障,平台无响应。平台从7-28日以控制台方式启动。远程上去观察现场:屏幕上最后一条日志为:12:42分,待处理请求数0,总请求数:3015717日志文件最后一条为: .[2010-08-04 12:42:36:575](线程10380)客户通:客户通添加合作机构扫描线程--开始;(???可互通线程没有退出来) 日志里面没有异常现象。crashlog日志:从7-28号以来,每天都有。处理过程:(1)利用Microsoft Windbg分析crash dump文件. 分析失败,
平台崩溃operator new异常(十)-2010-5-21
铭星的专栏
05-21 1402
今天15:20分左右,平台停止了。错误为user breakpoint,调用栈如下:MSVCRTD! 10211920()MSVCRTD! 10211863()MSVCRTD! 10211836()MSVCRTD! 1020e1be()umxns::CUMXApp::AddParam(const char * 0x037da2bc `string, const char * 0x2546fb44
平台崩溃operator new异常(十六)-2010-6-21
铭星的专栏
06-21 724
今天早上10点30左右平台出现user breakpoint异常,调用栈如下:MSVCRTD! 10211920()MSVCRTD! 10211863()MSVCRTD! 1020a53a()operator new(unsigned int 12) line 552 + 48 bytes_bstr_t::_bstr_t(const char * 0x004bac70 `string') line 287 + 57 bytesCDbAccessor2::Connect() line 896 + 47 byt
平台崩溃operator new异常十三)-2010-9-27
铭星的专栏
09-28 3108
1)平台崩溃分析平台最近一次dump的分析结果如下:PROCESS_NAME:  hotfoxd.exeERROR_CODE: (NTSTATUS) 0x80000003 - {EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - EXCEPTION_PARAMETER1:  00000000EXCEPTION_PARAMETER2:  880b0bd0EXCEPTION_PARAMETER3:  ffffffffFAULTING_THREAD:  0000
平台崩溃operator new异常(十)-2010-5-27
铭星的专栏
05-28 577
2010-5-27 昨天修改了日志输出的bug后,初步判断问题已经得到解决。以运行一个星期为周期。昨天晚上7:00起的服务器,若平台能够运行到下周四,则认为问题已经解决。接下来就要跟出平台User breakpoint错误的具体原因。 特制定如下计划(排除法,侧重点是日志输出和内存越界): 第一周(2010-5-26---2010-6-3):平台不出问题,认为平台问题已
平台崩溃operator new异常(十一)-2010-8-9
铭星的专栏
08-09 1379
平台在8-8日04:13崩溃平台进程还在,telnet上去立即断开。产生了crash。分析结果日下:STACK_TEXT:  247cf77c 10211863 0000000c 00000001 004bf7dc MSVCRTD!_heap_alloc_dbg+0x60247cf798 1020a53a 0000000c 00000001 00000001 MSVCRTD!_nh_malloc_dbg+0x23247cf7b4 00486470 0000000c 00000001 004bf7dc M
unity new byte 释放_C++幕后故事(九)--我们来new个对象
weixin_39833469的博客
11-16 302
读者如果觉得我文章还不错的,,希望可以多多支持下我,文章可以转发,但是必须保留原出处和原作者署名。为了获取更好的阅读体验请关注微信公众号。更多内容请关注我的微信公众号:cpp手艺人。今天我们主要学习知识点:1.new的调用流程。2.我们重载了new之后能干啥。3.placement new干啥的。4.set_new_handler是什么。1. operator new操作符的原理1.1 opera...
IOT-OS之RT-Thread(十)--- DFS文件系统管理与devfs/elmfat示例
流云
10-22 7759
文件系统是一套实现了数据的存储、分级组织、访问和获取等操作的抽象数据类型 (Abstract data type),是一种用于向用户提供底层数据访问的机制。文件系统通常存储的基本单位是文件,即数据是按照一个个文件的方式进行组织。当文件比较多时,将导致文件繁多,不易分类、重名的问题。而文件夹作为一个容纳多个文件的容器而存在。
一次new崩溃的笔记
evolay的专栏
09-22 483
最后可能原因:有一个lib代码(涉及到头文件,被其他地方引用很多次)更改了,没有重新编译这个lib。出现问题的编译用的是gcc O0,重新编译用的是gcc O3。从44行到154行,看了代码实在不理解是怎么跳过去的。解决方法:git清理工程,重新编译。
前向声明可能引起的new崩溃
Change
12-09 666
试试: a.h #pragma once struct RandomData; class A { public: A(); ~A(); bool Run(); private: RandomData *m_pData; }; a.cpp #include #include "a.h" struct RandomData { int n; }; A::A() :m_
平台崩溃operator new异常(十一)-2010-5-26
铭星的专栏
05-26 891
2010-5-26今天中午平台停止了。停在了hotfox输出日志的地方。当时的调用栈为:MSVCRTD! 1020b1f3()MSVCRTD! 1021170a()ACED! 00548f29()ACED! 005273b2()ACED! 005255c0()HTX_Native_Logger::handle_message_block(ACE_Message_Block * 0x1bd1f160
关于operator new异常处理机制
xiaobai_hellow的博客
04-17 1182
关于new的内存开辟问题operator newnew-handler和set_new_handleroperator new内存开辟失败异常处理 operator new new-handler和set_new_handler operator new内存开辟失败异常处理
C++new失败的处理
在路上...
03-02 913
<br />我们都知道,使用 malloc/calloc 等分配内存的函数时,一定要检查其返回值是否为“空指针”(亦即检查分配内存的操作是否成功),这是良好的编程习惯,也是编写可靠程序所必需的。但是,如 果你简单地把这一招应用到 new 上,那可就不一定正确了。我经常看到类似这样的代码: <br />        int* p = new int[SIZE];<br />         if ( p == 0 ) // 检查 p 是否空指针<br />             retu
openssl
hxchuan000的专栏
07-14 505
eas加密:加密模式有很多,ecb,cbc等。 rsa:遇到的问题:PEM_read_RSAPublicKey函数返回NULL rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa的公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_r
OpenSSL中关于RSA_new和RSA_free的内存泄漏
weixin_30242907的博客
12-30 156
在使用OpenSSL的RSA加解密的时候,发现RSA_new()初始化和RSA_free()释放RSA结构体后依然会有内存泄漏。网上Baidu、Google之,发现这个相关信息很少(至少中文搜索结果是这样,不知是研究这个的人太少还是这个太基础了。。。),最后终于在某个E文论坛上找到了解决办法。在这里总结了一下,供大家参考。我的OpenSSL版本是0.9.8l。(by 月落上弦) 具体如下:RSA...
OpenSSL中EC_GROUP_free和EC_KEY_free出错
wangsifu2009的专栏
12-29 5599
这两天想根据国家密码管理局提供的SM2算法,写一个使用椭圆曲线加解密和一个数字签名验签的测试用例,SM2算法提供的加解密逻辑和数字签名验签逻辑与OpenSSL中提供的示例有一定的差别,OpenSSL提供的示例都是按照ECC原理模型来写的,而SM2算法在基本原理模型上有一定的扩展~~ 在调试数字签名验签的测试用例时,发现在EC_GROUP_free函数和EC_KEY_free函数运行时程序直接崩溃
C++模板与异常实验报告
05-28
很高兴为您回答这个问题。以下是关于C++模板与异常的实验报告: 一、实验目的 通过实验,掌握C++模板和异常的使用方法,提高编程技能。...同时,我也发现了异常处理的重要性,可以有效地避免程序崩溃的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值