core问题实例:未初始化的指针踩内存导致core堆栈显示错乱

最新推荐文章于 2022-06-21 23:19:49 发布
最新推荐文章于 2022-06-21 23:19:49 发布
阅读量1.3k 收藏 1
点赞数
文章标签: core问题定位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19390483/article/details/79585411
版权
某业务进程,多年启动正常,但最近一个新服务器上部署时启动必core。

如下例代码所示,进程启动时core, core堆栈如下,看堆栈是字符串相关操作触发的core:


再看CDeviceStateProcessor::Init()的代码,core的代码行又没有字符串相关的操作



于是又gdb调试逐行跟踪调试ReadSnapShotForDevType 这个函数,发现程序都能正常执行完,但执行完函数的最后一行return true后进程就core了。
百思不得其解,后走读如下函数代码,发现是使用了未初始化的指针导致,如下标红行。由于指针未初始化,其值是未决的,往其指向的内存写入数据就可能会触发内存访问异常,此时core堆栈的信息也有可能是受到破坏的或不符合代码逻辑的(如本例截图所示在字符串析构时core,但事实上代码没有对字符串的异常操作)

bool CacheBlock::ReadSnapShotForDevType(const char * snap_file_path, uint8_t* pDeviceSpeedType)
{
    if (pDeviceSpeedType == NULL)
    {
        MYLOG_ERROR(g_logger,"pDeviceSpeedType is NULL");
        return false;
    }
    m_devTypeBuffer = pDeviceSpeedType;
    MYLOG_INFO(g_logger, "Loading snapshot file: %s.", snap_file_path);
    uint64_t * buffer = new uint64_t[_capacity];  // 分配读快照缓冲区
    if (NULL == buffer)
    {
        MYLOG_ERROR(g_logger, "new buffer fail! size=%d", _capacity);
        return false;
    }
    boost::scoped_array<uint64_t> sbuf(buffer);              // 智能指针负责删除buffer
    // 读快照只发生在初始化阶段,可以不必加锁操作缓存数据
    struct stat file_stat;
    if (stat(snap_file_path, &file_stat))
    {
        MYLOG_INFO(g_logger, "Warning check snapshot file's stat: %s, %s", snap_file_path,
            strerror(errno));
        return false;
    }
    // Check file size
    if ((file_stat.st_size - sizeof(HEAD_INFO)) % sizeof(uint64_t))
    {
        MYLOG_ERROR(g_logger, "Error corrupted snapshot file: %s", snap_file_path);
        return false;
    }
    FILE *fp = fopen(snap_file_path, "r");
    if (fp == NULL)
    {
        MYLOG_ERROR(g_logger, "Error open snapshot file: %s, %s", snap_file_path, strerror(errno));
        return false;
    }
    int unread_record_count = (file_stat.st_size - sizeof(HEAD_INFO)) / sizeof(uint64_t);  // 等待读取的剩余记录条数
    time_t dwNow = time(0);
    //首先获取快照文件中的快照头部数据,获取其中的最后一次写入快照文件的时间,若时间距离当前时间超过1天,则认为快照文件无效,返回错误
     HEAD_INFO* pHeadInfo;
    if (fread(pHeadInfo, sizeof(HEAD_INFO), 1, fp) != (size_t)1)
    {
        MYLOG_ERROR(g_logger,"failed to read the head info of the devType snap file");
        if (fclose(fp))
        {
            MYLOG_ERROR(g_logger,"Error close snapshot file: %s, %s", snap_file_path, strerror(errno));
        }
        return false;
    }
    MYLOG_DEBUG(g_logger,"last time save the dev type snap file is: %llu", pHeadInfo->modiTime);
    if (pHeadInfo->modiTime > time(0) || time(0) - pHeadInfo->modiTime > 60*60*24)
    {
        MYLOG_ERROR(g_logger,"SnapShot file is invalid, last time write:%llu, now:%llu", pHeadInfo->modiTime, time(0));
        return false;
    }
    int validDevTypeCount = 0;    
    while (unread_record_count > 0)
    {
        int read_count = MIN(unread_record_count, _capacity);   // 本次需读取的记录条数
        if (fread(buffer, sizeof(uint64_t), read_count, fp) != (size_t)read_count)
        {
            MYLOG_ERROR(g_logger, "Error load snapshot file: %s, %s", snap_file_path, strerror(errno));
            if (fclose(fp))
            {
                MYLOG_ERROR(g_logger, "Error close snapshot file: %s, %s", snap_file_path, strerror(errno));
            }
            return false;
        }
        for (int i = 0; i < read_count; ++i)
        {
            // 只把合法的快照数据读入缓存块的相应位置,不给缓存块内留空洞
            if (buffer[i] < _capacity)
            {                
                pDeviceSpeedType[buffer[i]] = SLOWSPEED_DEVICE;
                validDevTypeCount++;
            }
        }
        unread_record_count -= _cache_block_size;
    }
    if (fclose(fp))
    {
        MYLOG_ERROR(g_logger, "Error close snapshot file: %s, %s", snap_file_path, strerror(errno));
        return false;
    }
    MYLOG_INFO(g_logger, "Retrieving devType data from snapshot file successfully. records_count=%d.", validDevTypeCount);
    return true;
}

qq_19390483
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
core问题定位方法
capa2006的专栏
05-26 2998
今年比较悲剧,遇到好多比较难定位core问题,总结一下,以后再遇到,不用手忙脚乱,可以从容点定位问题core问题分类: 1. 堆栈直接能用gdb看出core在哪儿的 1) 错误就在堆栈所在行:堆栈简单的数组下标错误,迭代器失效导致的错误,memset错误,通过堆栈看循环变量的值,基本可以直接看出来,修改就可以了 2)错误在函数内:可能是因为堆栈所在行的上几行的内存溢出导致执行到下面的
深入探究ASP.NET Core Startup初始化问题
01-19
Startup类相信大家都比较熟悉,在我们使用ASP.NET Core开发过程中经常用到的类,我们通常使用它进行IOC服务注册,配置中间件信息等。虽然它不是必须的,但是将这些操作统一在Startup中做处理,会在实际开发中带来许多...
转载:core问题定位
tannanxi的博客
08-18 236
转载:https://mp.weixin.qq.com/s/_aOisrobzvEdYpPsVeORtQ
core文件问题
weixin_30892763的博客
10-28 140
core文件问题 Linux系统core涉及到的问题 core文件的问题具体可以参照系统的man手册(man core) 能否生成core文件 ulimit -c 磁盘权限问题 进程权限问题 生成core文件的文件名格式 /proc/sys/kernel/core_uses_pid /proc/sys/kernel/core_pattern 多线程进程的文件名格式必然存在PID 正在运行...
core问题总结
QXZ06的专栏
09-08 844
1 pc指针指向的事下一个将要执行的指令地址 2 test指令用来判定寄存器是否为0,常用来对返回结果进行判定。 3 栈帧是通过链表的形式组织在一起的,ebp寄存器类似于链表的next指针,也就是ebp ->  frame 0 -> frame1 -> frame2 这样的方式。每一个framex(x>0)的顶部就是当前这个帧的ebp。 参考 http://blog.csdn.net/xu
core_analyzer分析c++程序内存占用
weixin_41644391的博客
09-07 3068
环境:centos; 进程:单进程多线程c++程序; 问题:1. 分析系统内存占用; 2. 分析ptmalloc内存空洞(bins上的空闲chunk的大小); 包括:1. 占用了很大内存的c++进程; 2. gcore(在进程不core dump的情况下生成core文件); 3. core_analyzer(分析gcor...
unix core 问题定位-基础知识
studycpp的专栏
12-24 761
一,基础知识:C++函数调用和c一样是从右到左入栈的,例如:exa.foo(12);则首先被压进12,然后在此函数被调用的地方压进对象的exa的首地址被压进(放在si),因为它是被选中的对象的首地址所以也被压进来了,记住此对象的首地址对应于this的值,正因为调用每个成员函数时候this都被压栈,所以成员知道它工作在哪个对象上,这样我们总能看到,在对象的成员调用之前压栈的次数等于参数的个数加一(除
本地化:with具有实体框架和内存缓存中的.NET Core的数据库资源本地化
02-04
NetCoreStack本地化v1.0.6带有实体框架和内存缓存的.NET Core的数据库资源本地化链接在线演示页面: : 文件: : 关于Nuget的最新版本: ://www.nuget.org/packages/NetCoreStack.Localization Docker镜像: : ...
core_analyzer:调试与内存有关的问题的强大工具
04-30
核心分析器是调试内存问题的强大工具。 通过解析进程的核心转储文件或其活动地址空间的内存映像,核心分析器可以扫描目标的堆数据中的内存损坏,在整个地址空间中搜索数据对象的引用或分析内存模式。 它是彻底,省力...
rapidjson解析json代码实例以及常见的json core dump问题
08-26
在本文中,我们将深入探讨如何使用RapidJSON库解析JSON数据,并解决可能遇到的`core dump`问题。RapidJSON是一个轻量级、快速且易于使用的C++ JSON解析器和生成器,它提供了高效的内存管理和解析错误处理。 首先,...
如何定位core问题
10-14
定位core问题
OpenStack初始化浅析
01-10
这里整理一下目前所关注和思考的问题,也是OpenStack交付给用户时我们要回答的问题。 CPU和内存超分比例 经常有人问我,一台机器可以虚拟出多少台虚拟机。对于这个问题,我的答案永远都是:It depends。完全取决于你...
代码调试core-内存
羞羞滴小朋友
06-21 1234
内存就是访问了不应该访问的内存,本文介绍如何定位+解决+避免 内存问题。后续将不断补充、更新
如何解决core问题
QXZ06的专栏
04-16 2057
解决的core,实际是早到导致core原因,一般要考虑 1 core现场是哪个数据出了问题,因为一般程序的错误会在编译的时候就发现了,core的时候往往都是数据有异常 2 复现的条件是什么  复现的条件是导致core的充分条件,但是不一定是必要条件,我们的最终目标是找到充分必要条件,同时在充分必要条件和core的结果之间找到因果关系。找到了充分条件,再在其中找到必要条件即可,找到充分
c++程序常见core处理--2020-09-07
shihuangdeng898的博客
09-07 1278
首先遇到core文件,一般会采用gdb+进程执行命令+core名称(遇到core文件带单引号的可以用\转义下)。 定位core的代码行数,一般分两种情况: 1、代码是自己业务代码行。 这种情况下一般情况比较容易解决,大部分为: 1、对空指针操作;不管别的模块是否判断指针,对指针操作前一定要先判空。 2、数组溢出;要注意取值范围,常见的是字符串的问题。 3、类析构时出现;当进程是通过调用共享库编译出的库时,如果某个库...
调试堆栈错乱问题
iunknown
07-15 525
如果没有简单的重现办法,或者只是偶尔出现的话,可以通过 glibc 的一些特殊功能来协助debug 。 [url]http://www.novell.com/support/viewContent.do?externalId=3113982&sliceId=1[/url] 主要的作用是加快程序产生 core dump ,尽量在出现第一个错误的时候,就让程序 core dump ,这样一...
[LINUX]程序奔溃时获取core-dump文件,使用gdb打印出错时调用栈
小蜗牛之家
08-26 1199
定位segment fault错误思路:一般是使用gdb进行问题定位,gdb需要有core-dump文件。 方法: 设置core-dump文件大小,默认是0,ulimit -c unlimited,设置corefile的大小为不限制大小; 编译可执行程序时,需要加上-g选项,便于后期问题定位; 修改corefile的输出路径,新建一个/corefile文件夹,然后输入chmod 777开设权限;...
64位平台上,函数返回指针时遇到的段错误问题
weixin_34341117的博客
09-29 949
  平台: x86_64 GCC:  7.3 类型 长度 int 4字节 int * 8字节   有如下两个文件: b.c: #include &lt;stdio.h&gt; static int var = 0x5; int *func(void) { printf("var: %d, &amp...
core分析
yangzai_0551的博客
06-13 5466
2、CORE分析 经过上面的铺垫,步入正题:如何进行core文件分析。在这之前,还需要简单介绍一些相关的知识:2.1、CORE产生原理 应用程序在运行过程中由于各种异常导致退出,在满足一定条件下产生一个core文件。通常core文件包含了程序运行时内存、寄存器状态、堆栈指针内存信息以及函数调用堆栈信息。core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以辅助定位异常。异常指针访问等异常会产生信号,内核在收到异常信号时产生corecore关注的信号列表 各信号含义如下signal.
Qt 使用 Visual C++ 编译器 同时启用 .clang-tidy 检测 初始化指针
最新发布
06-07
启用 .clang-tidy 检测初始化指针,可以在 .clang-tidy 配置文件中添加相应的检查项。例如: ``` Checks: '-*,cppcoreguidelines-*' ``` 这将启用所有 C++ Core Guidelines 检查,并禁用所有其他检查。C++ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值