如何在没有栈的情况下利用堆分析crash文件

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量625 收藏
点赞数
文章标签: crash debugging c null class 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nailding2/article/details/5778682
版权

我想大家平时拿到crash文件首先都会看看栈的调用情况,如果问题简单直接就能从栈上定位出问题。但是有的时候我们可能没有办法从栈上找到我们想要的信息,这个时候堆是一个很好的地方来找到我们需要的信息。下面的两个案例就是利用这个方法解决问题的。

 

1.        由于内存泄漏,程序终止。终止过程中,主线程栈已经析构,堆信息依然完整,这时出现crash

2.        对于打开优化编译选项的C++程序,当分析类的成员函数时,由于默认调用方式是__thiscallthis指针用ecx传递,所以当查看非顶端栈帧时,ecx值都不是正确的this指针值,所以对象状态很难找到。

 

 由于我的应用中都是ATL实现的COM对象,所以对象的首地址都是该对象的虚函数表,所以可以通过从遍历所有堆块,查找虚函数表的方式来找到对象的首地址或者对象的个数,从而找到相应的对象或者定位何种对象用光内存。下面就用一个例子来说明具体如何操作。

  

假设COM对象的声明如下:

 

class ATL_NO_VTABLE CFileStreamer : 

         public CComObjectRootEx<CComMultiThreadModel>,

         public CComCoClass<CFileStreamer, &CLSID_FileStreamer>,

         public IStream,

         public IFileStreamer,

         public ICompressionCtrl

{

...

};

 

那么函数对应的虚函数表如下:

 

 

 

使用如下的测试程序:

int _tmain(int argc, _TCHAR* argv[])

{

CComPtr<IFileStreamer> spIUnknown;

CoInitializeEx(NULL,COINIT_MULTITHREADED);

if( FAILED(CoCreateInstance(CLSID_FileStreamer,

NULL,

CLSCTX_ALL,

IID_IFileStreamer,

(void**)&spIUnknown))

)

{

printf("failed to create filestreamer object/n");

}

_getch();

spIUnknown.Release();

CoUninitialize();

return 0;

}

 

当程序执行起来之后使用windbg附到程序上,然后运行下面的命令:

0:001> !heap

Index   Address  Name      Debugging options enabled

  1:   00150000               

  2:   00010000               

  3:   00370000               

  4:   008e0000               

  5:   009f0000               

  6:   00be0000                

  7:   00b00000              

 

这里列出了系统中所有的堆,对于每个堆执行下面的命令:

!heap <heap handle>。例如:

0:001> !heap 00150000

Index   Address  Name      Debugging options enabled

  1:   00150000

Segment at 00150000 to 00250000 (00034000 bytes committed)

 

这里的输出就是堆00150000中包含的堆段,对于每个堆段执行下面的命令:

dds <segment start address> L<commited bytes>

 

这里的输出是对每个堆上的地址进行符号解析,如果找到一个虚函数表,那么就会显示如下的样子:

003c3de0  00000000

003c3de4  00000000

003c3de8  0013000c

003c3dec  0018075c

003c3df0  10008630 FileStreamerBox!ATL::CComObject<CFileStreamer>::`vftable'

003c3df4  100085f0 FileStreamerBox!ATL::CComObject<CFileStreamer>::`vftable'

003c3df8  100085c8 FileStreamerBox!ATL::CComObject<CFileStreamer>::`vftable'

003c3dfc  00000001

003c3e00  0015eff8

003c3e04  ffffffff

 

这里地址003c3df0就是对象CComObject<CFileStreamer>的首地址,即this指针的值。

 

如果把所有输出通过.logopen/.logclose命令收集起来,然后统计其中各种虚函数表的个数就能到各种对象的数量分布,从而定位问题。

nailding2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Native Crash崩溃及错误原因分析二-实战解决
为码消得人憔悴
07-28 2万+
一. 简述 之前有一篇文章讲诉了Android实际开发过程中一些崩溃的原因,以及对崩溃类型做了详细的介绍,简单回顾一下:Crash类型:Java和Native,JavaCrash中明显会打印出AndroidRuntime的log,而NativeCrash则Logcat 会在“debug”tag下输出dump信息,开发过程中javacrash较好分析,NativeCrash则相对较难, 二.
linux 崩溃无堆栈信息,linux c开发: 程序崩溃时保存堆栈信息并解析具体代码行
weixin_29893445的博客
05-08 708
写服务器程序最怕的是百分之一的概率崩溃了,你却不知道为啥,想重现又重现不出来。所以在崩溃时将当时的堆栈保存下来非常重要。网上有很多文章讲解怎么保存,但我使用了发现可以保存,但是没有函数名称和行号,仍然没法定位问题。在stack overflow上有人说只有动态库的代码才能显示出函数名和行号,想完整显示还需要使用某某第三方开源库,不过我幸好发现使用addr2line命令可以将文件名和行号显示出来,轻...
error LNK2019:无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘“
阿Q的专栏
10-12 7661
在Debug模式下编译,正常。但是切换到Release模式下编译,就出现了这个错误提示。 在网上搜索了一些解决方案,从这篇文章中得到一些启发。error LNK2001: 无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘“_wquasdf的博客-CSDN博客_vftable无法解析问题描述使用VS2017编译DLL,报链接错误error LNK2001: 无法解析的外部符号 "__declspec(dllimport) const XXX::`vf
关于(Stack)和(Heap)
CSDNSJTU的博客
03-10 190
的概念,在数据结构、C/C++、Java中,是完全不同的。必须明确讨论的范围,才能给出具体的答案。 数据结构中的 ——以下内容整理自《大话数据结构》 的来源 简单选择排序中,并没有做到把每次比较的结果保存下来,因此存在一定的浪费。 1964年,Floyd和Williams共同发明了排序(Heap Sort)算法。该算法是对简单选择排序的一种改进。通过排序,可以避免浪费每次比...
调试Crash dump时,没有任何信息的一种恢复
yy405145590的专栏
03-07 1710
很多时候会遇到调试crash时只有一条调用信息。 这种情况下是有机会修复完整的调用信息的。 1. 查看当前的寄存器的ebp 如果这个EBP 没有被破坏的话,就可以尝试修复。(因为EBP 保存的是当前函数的底,当前函数的底会保存上一层函数的ebp,和指令地址) 2. 查看EBP 对应的内存数据 3.现在转到0xe4f9fd 现在已经能看到上一层的调用函数了,如果还想
crash 工具源码
04-06
《深入解析crash工具源码:基于arm 32位平台的构建与应用》 在IT行业中,系统崩溃分析是...通过构建和应用,我们可以更好地掌握如何在arm 32位平台上利用crash工具进行故障分析,从而为系统的稳定运行提供有力保障。
minidump_stackwalk工具,用于分析breadpad生成的dmp文件
04-09
在软件开发过程中,遇到程序崩溃或异常情况时,为了定位问题根源,开发者通常会借助于崩溃转储(dump)文件进行分析。其中,breadpad是一个开源的崩溃报告系统,它能够生成dmp文件,而minidump_stackwalk工具则专门...
JVM Crash,生成hs_err_pid.log文件
03-28
标题"JVM Crash,生成hs_err_pid.log文件"指的是Java虚拟机在运行过程中遇到了致命问题,导致其终止运行,并自动生成了一个错误日志文件。这个文件通常位于JVM崩溃时的工作目录下,文件名由“hs_err_pid”和进程ID...
lkdtm.rar_crash_kprobe
09-19
总结来说,lkdtm.rar_crash_kprobe项目专注于利用kprobe在内核崩溃转储场景下的测试,通过插入内核探针收集关键信息,以提高故障诊断的效率和准确性。lkdtm.c中的代码揭示了如何巧妙地结合kprobe技术与内核崩溃转储...
last_radio_log.rar_The Crash
09-21
在这种情况下,"last_radio_log.c"很可能是崩溃发生前后的无线电模块日志,而"l3_2xxx.c"可能是一个源代码文件,其中"L3"通常代表第三层协议,即网络层,可能包含了与网络通信相关的函数或代码段。 从标签"the_...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8834
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3282
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3970
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1548
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2489
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4000
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4587
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1346
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1398
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
address sanitizer分析afl crash文件
最新发布
05-08
AddressSanitizer(ASan)是一种内存错误检测工具,可以检测常见的内存错误,如缓冲区溢出、缓冲区溢出、访问未初始化的内存等。 AFL(American Fuzzy Lop)是一种基于模糊测试的漏洞挖掘工具,它通过随机生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值