【_M_find_before_node coredump分析】

已于 2023-11-01 20:34:05 修改
阅读量153 收藏
点赞数
文章标签: c++ 开发语言
于 2023-11-01 20:23:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34621077/article/details/134167130
版权

_M_find_before_node coredump分析

写在前面

工作中遇到的core问题,网上搜了下这个core栈信息_M_find_before_node,仍然没有找到思路,分享下最后的解决方法,欢迎交流讨论

gdb分析core文件

core时信息

提示程序出现了段错误,具体信息如下:

Program received signal SIGSEGV, Segmentation fault.
0x0000000000c6dd22 in std::_Hashtable<int, std::pair<int const, bool>, std::allocator<std::pair<int const, bool> >, std::__detail::_Select1st, std::equal_to<int>, std::hash<int>, std::__detail::_Mod_range_hashing, std::__detail::_Default_ranged_hash, std::__detail::_Prime_rehash_policy, std::__detail::_Hashtable_traits<false, false, true> >::_M_find_before_node (this=0x7fffffffbdd0, __n=__n@entry=0, __k=@0x28b2320: 0, __code=0)
    at /usr/local/include/c++/4.9.2/bits/hashtable.h:1442
1442	      for (__node_type* __p = static_cast<__node_type*>(__prev_p->_M_nxt);;

core时堆栈信息

根据堆栈信息,core在了unordered_map执行find函数,调用底层函数_M_find_before_node时,具体信息如下:

(gdb) bt
#0  0x0000000000c6dd22 in std::_Hashtable<int, std::pair<int const, bool>, std::allocator<std::pair<int const, bool> >, std::__detail::_Select1st, std::equal_to<int>, std::hash<int>, std::__detail::_Mod_range_hashing, std::__detail::_Default_ranged_hash, std::__detail::_Prime_rehash_policy, std::__detail::_Hashtable_traits<false, false, true> >::_M_find_before_node (this=0x7fffffffbdd0, __n=__n@entry=0, __k=@0x28b2320: 0, __code=0)
    at /usr/local/include/c++/4.9.2/bits/hashtable.h:1442
#1  0x0000000000c6e62f in _M_find_node (__c=0, __key=<optimized out>, __bkt=0, this=<optimized out>)
    at /usr/local/include/c++/4.9.2/bits/hashtable.h:625
#2  find (__k=@0x28b2320: 0, this=<optimized out>) at /usr/local/include/c++/4.9.2/bits/hashtable.h:1304
#3  find (__x=<optimized out>, this=<optimized out>) at /usr/local/include/c++/4.9.2/bits/unordered_map.h:574

core时栈顶帧信息

对栈顶帧信息分析,查看当前map的size,即_M_element_count的值,发现是0,而实际上,此前这个map已经insert过元素,size不应该是0,由此可怀疑,当前的map的内存出了问题,具体信息如下:

(gdb) f 0
#0  0x0000000000c6dd22 in std::_Hashtable<int, std::pair<int const, bool>, std::allocator<std::pair<int const, bool> >, std::__detail::_Select1st, std::equal_to<int>, std::hash<int>, std::__detail::_Mod_range_hashing, std::__detail::_Default_ranged_hash, std::__detail::_Prime_rehash_policy, std::__detail::_Hashtable_traits<false, false, true> >::_M_find_before_node (this=0x7fffffffbdd0, __n=__n@entry=0, __k=@0x28b2320: 0, __code=0)
    at /usr/local/include/c++/4.9.2/bits/hashtable.h:1442
1442	      for (__node_type* __p = static_cast<__node_type*>(__prev_p->_M_nxt);;
(gdb) p this->_M_element_count
$1 = 0

代码分析

全局指针所指向的对象,由于作用域的问题,已经发生了析构,示例代码如下:

#include <unordered_map>
#include <iostream>

std::unordered_map<int, bool>* global_v = nullptr;

int main() {
    {
        std::unordered_map<int, bool> tmp;
        tmp[0] = true;
        global_v = &tmp;
    }
    {
        auto iter = global_v->find(0);
        if (iter != global_v->end()) {
            std::cout << "find success" << std::endl;
        }
    }
    return 0;
}

其它排查思路

如果通过core文件和代码分析,仍然没有定位带原因,可尝试使用-lasan进行编译,指令如下:

g++ test.cpp -fsanitize=address -g1 -lasan -o test

core时可看到如下信息:

$./test
=================================================================
==329967==ERROR: AddressSanitizer: stack-use-after-scope on address 0x7ffd8741e658 at pc 0x0000004023cf bp 0x7ffd8741e410 sp 0x7ffd8741e400
READ of size 8 at 0x7ffd8741e658 thread T0
    #0 0x4023ce in std::_Hashtable<int, std::pair<int const, bool>, std::allocator<std::pair<int const, bool> >, std::__detail::_Select1st, std::equal_to<int>, std::hash<int>, std::__detail::_Mod_range_hashing, std::__detail::_Default_ranged_hash, std::__detail::_Prime_rehash_policy, std::__detail::_Hashtable_traits<false, false, true> >::_M_bucket_index(int const&, unsigned long) const /opt/rh/devtoolset-7/root/usr/include/c++/7/bits/hashtable.h:631
    #1 0x40207a in std::_Hashtable<int, std::pair<int const, bool>, std::allocator<std::pair<int const, bool> >, std::__detail::_Select1st, std::equal_to<int>, std::hash<int>, std::__detail::_Mod_range_hashing, std::__detail::_Default_ranged_hash, std::__detail::_Prime_rehash_policy, std::__detail::_Hashtable_traits<false, false, true> >::find(int const&) /opt/rh/devtoolset-7/root/usr/include/c++/7/bits/hashtable.h:1421
    #2 0x401ab4 in std::unordered_map<int, bool, std::hash<int>, std::equal_to<int>, std::allocator<std::pair<int const, bool> > >::find(int const&) /opt/rh/devtoolset-7/root/usr/include/c++/7/bits/unordered_map.h:923
    #3 0x40146d in main /home/liyuan65/jdcloud_cfs/CodePractice/test.cpp:13
    #4 0x7fc6b1695b14 in __libc_start_main (/lib64/libc.so.6+0x21b14)
    #5 0x401158  (/export/jdcloud_cfs/liyuan65/CodePractice/test+0x401158)
生活的决心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
native_heapdump_viewer.py
07-16
使用方法如下: 1.打开Android调试开关(需要userdebug版本) setenforce 0 setprop libc.debug.malloc 1 setprop libc.debug.malloc.options backtrace stop;start 2.获取进程pdi ps -ef | grep "app or service" 3.抓取步骤2进程的堆栈数据,如进程pid是4723 am dumpheap -n 4723 /data/00.txt am dumpheap -n 4723 /data/01.txt 4.格式化堆栈数据 python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
hci_dump.pklg
01-20
该文件由btstack示例程序(le_data_channel_client.c)运行时产生,可供主机和控制器交互数据的分析
记一次程序coredump在stl unordered_map find函数
c359719435的专栏
08-26 9048
程序调用unordered_map find导致coredump 程序定义了一个unordered_map对象来保存一些信息,运行起来coredump了,gdb看堆栈,很莫名其妙,coredump的地方是在调用标准库unordered_map的find函数: Program terminated with signal 11, Segmentation fault. #0 0x00000...
pedump.rar_dump_pedump_pe文件_ts 分析_tsdump download
09-19
分析pe文件的信息,节表section信息,各种DATA_DIRECTORY位置,信息和资源信息,function imports table和function exports table
dump_tlb.rar_Linux Debugging_dump
09-24
Dump R4x00 TLB for debugging purposes.
字典哈希表的实现原理_GCC中unordered_(multi)set/map的实现原理 (Part 2 图解哈希表结构)...
weixin_39942992的博客
11-25 309
写在前面(本专栏仅是个人笔记本,有胡言乱语和错漏部分)本文以图文+代码的形式记录了_Hashtable的结构,如何编排每一个bucket的链表,如何将每个bucket的链表串在一起形成一个长链表,如何利用迭代器遍历_Hashtable。此外,还解释了insert操作的流程,以及为什么cache hash值可以提高_Hashtable的效率。_Hashtable的数据成员 312 priv...
【视频+文字讲解】C++那些事之彻底搞懂STL HashTable
Francis的博客
07-17 126
C++那些事之彻底搞懂STL HashTableC++那些事之彻底搞懂STL HashTable1.常用容器1.1 接口层2.HashTable原理2.1 _Hash_node结构2.2 hashtable实现2.3 如何确定桶?2.4 如何确定在桶中的位置?3.Rehash3.1 计算新桶大小3.2 判断是否需要rehash3.3 rehash最近的繁星计划有一个task是阅读hashtable...
map find 是线程安全的吗
weixin_34293246的博客
10-10 860
测试环境gcc4.8.2     iterator find ( const key_type&amp; k ); const_iterator find ( const key_type&amp; k ) const;    Unordered_map有两个对应的find函数 我推断第二个是安全的,第一个经过实测不是线程安全    auto iter = _map.find(ke...
bullet HashMap 内存紧密的哈希表
码工杂记
11-09 2613
bullet 作为开源实时物理引擎,在速度和性能上有着优秀的表现。本文首先分析了bullet的内存对齐、动态数组,然后分析了std::ordered_map的内存布局,最后分析了btHashMap内存布局的独特之处,并解释了为什么这种设计有着优秀的性能表现。PS:对算法、数据结构、内存管理、高性能感兴趣的同学,此文绝对值得一看。
Core_Dump分析
10-24
Core_Dump分析 Core dump 基本知识
ros melodic源码分析之消息订阅subscribe
weixin_45609638的博客
03-19 1376
一个简单的订阅程序如下: File: /home/lgy/ros_catkin_ws/src/ros_tutorials/roscpp_tutorials/listener/listener.cpp 29: #include "ros/ros.h" 30: #include "std_msgs/String.h" 36: void chatterCallback(const std_msgs::String::ConstPtr& msg) 37: { 38: ROS_INFO("I hear
PyTorch 源码解读之 DP & DDP:模型并行和分布式训练解析
qq_39967751的博客
03-14 3592
PyTorch 源码解读系列更新啦~
C++ WebServer的细节理解
我的博客
04-22 607
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
C++——初识模板
qq_74245477的博客
04-22 900
之前实现的数据结构,比如栈,我们为了便于修改存储的数据类型,通常使用typedef来重定义数据类型,但是这样有一个缺陷,会导致我们定义的栈存储的都是一种数据,如果同时需要两个栈,一个存储int,一个存储自定义类型,那么typedef就不管用了。比如:当用int类型使用函数模板时,编译器通过对实参类型的推演,将T确定为int类型,然后产生一份专门处理int类型的代码,对于字符类型也是如此。概念:函数模板代表了一个函数家族,该函数模板与类型无关,在使用时被参数化,根据实参类型产生函数的特定类型的版本。
C 练习实例36 - 求100之内的素数
最新发布
2401_82561004的博客
04-27 815
质数(prime number)又称素数,有无限个。一个大于1的自然数,除了1和它本身外,不能被其他自然数整除。// Copyright © 2013年 编程字典. All rights reserved.求100之内的素数。
理解C语言中的位操作和整数类型:一个温度传感器读取问题的解析
qq_61637982的博客
04-24 229
当我们编写嵌入式系统的代码时,我们经常需要使用位操作来处理硬件设备的数据。然而,如果我们对C语言的位操作和整数类型不完全理解,可能会遇到一些难以理解的问题。在这篇博客中,我将通过一个实际的例子来解释这些概念,并提供一个解决方案。
C++中的抽象类
hh121386的博客
04-23 194
C++中的抽象类
掉落回弹问题(C语言
m0_67184754的博客
04-22 359
【代码】掉落回弹问题(C语言
core_dump文件如何分析
05-10
core_dump文件是指程序运行时发生了错误,出现了一些不可恢复的错误,导致程序崩溃并且生成了一个包含程序状态信息的文件。这个文件可以用来分析程序在崩溃时的状态,以便于定位和修复问题。 以下是分析core_dump文件的一些步骤: 1. 确认core_dump文件是否与程序版本一致,如果不一致则可能会导致分析结果不准确。 2. 使用 gdb 调试器打开core_dump文件,命令为:gdb <程序名> <core_dump文件名> 3. 运行命令 bt 查看程序崩溃时的调用栈,这个可以帮助你定位问题所在的代码位置。 4. 运行命令 info registers 查看程序运行时的寄存器状态,这些寄存器中存储着程序的关键信息,例如程序的计数器、堆栈指针等。 5. 运行命令 info threads 查看程序崩溃时的线程状态,这可以帮助你定位问题所在的线程。 6. 使用命令 x/nnx <地址> 查看程序崩溃时内存中的数据,这可以帮助你定位问题所在的数据。 7. 根据上述信息,分析程序的崩溃原因,并修复问题。 需要注意的是,分析core_dump文件需要一定的技术水平和经验,如果不确定如何操作,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值