内存堆栈的奇怪现象

最新推荐文章于 2022-02-23 19:57:11 发布
最新推荐文章于 2022-02-23 19:57:11 发布
阅读量419 收藏 1
点赞数
分类专栏: 调试问题 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shconan/article/details/78807114
版权


之前调试一个程序的时候,发现该程序运行较长的一段时间后崩溃,给出的错误是doublie linked corrupted。

一般出现这种情况都是内存越界,对同一个部分的内存重复释放之类导致的,但是我出现这个时候,debug显示的堆栈是operator new,malloc之类的,让我百思不得其解。

另外根据调试器给出的信息,发现出错时使用的内存为7fffxxxxxxxx,从显示的内存分布来开,堆(heap)在3c0000附近,栈在7fffffffffff附近,就是说堆从小往大增长,栈反过来。所以感觉这里可能是栈溢出,或者是有谁破坏栈了。但是也没有找到具体的地方。为此在windows下做了个实验,看看堆栈在内存里的分布究竟是什么样的。回头再贴在linux下的结果

基本的代码如下

DWORD WINAPI test(LPVOID pCtx)
{
	char tmp1[1024];
	char *tmp2 = new char[1024];
	char *tmp3 = (char*)malloc(1024);
	INT nStackValue(0);
	MEMORY_BASIC_INFORMATION mi = {0};
	DWORD dwRet = VirtualQuery(&nStackValue, &mi, sizeof(mi));
	printf("thread ----stack %p, heap %p, %p \n", tmp1, tmp2, tmp3);

	return 0;
}

int main(int argc, char** argv)
{
	char tmp1[1024];
	char *tmp2 = new char[1024];
	char *tmp3 = (char*)malloc(1024);
	INT nStackValue(0);
	MEMORY_BASIC_INFORMATION mi = {0};
	DWORD dwRet = VirtualQuery(&nStackValue, &mi, sizeof(mi));
	printf("0----stack %p, heap %p, %p \n", tmp1, tmp2, tmp3);
	test(0);

	CreateThread(NULL, 0, test, NULL, 0, NULL);
}

而程序输出的结果如图

第一行在main里输出的,感觉在windows栈地址在小,堆地址在大。第二行是调用的函数,发现malloc出来的地址距离new的地址相差较大,不过也可以接受

第三行是开了一个线程,在线程里输出的,这时发现栈地址反而超过了堆地址,到了大的地址去了。

经过多次实验基本是这种情况,因此猜想,在线程中开辟的堆栈地址,和主进程中的不太一样。而不管开了几个线程,都是这样分布的情况。所以在调试的时候,不能仅仅根据出错内存的地址定位到底是堆还是在栈上的,还是需要具体进行分析才行


shconan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存破坏之——内存
一泓清水
08-23 1220
本文结合Mario Hewardt和Daniel Pravat写的《Advanced Windows Debugging》第五章所讲的内容稍微进行整合总结而成。1、 简介 堆栈(英语:stack),也可直接称。台湾作叠,在计算机科学,是一种特殊的串行形式的数据结构,它的特殊之处在于只能允许在链结串行或阵列的一端(称为堆栈顶端指标,英语:top)进行加入资料(英语:push)和输出
内存堆栈详解
04-25
### 内存堆栈详解 #### 一、内存分配器(Memory Allocator) 内存分配器是计算机程序负责管理内存分配的重要组件。在本节,我们将深入探讨内存分配器的工作原理及其在Go语言的具体实现。 ##### 1.1 基于...
03.23.01-test 西班牙的堆栈溢出现象:Mayo 2017
cunehu1722的博客
06-05 105
Leggo la hora de compartir unos numeritos con contedes sobre el sitio。 Tenemos una buenadiscusiónsobre otrasestadísticasque pueden discutiraquí。 埃斯泰·波特·埃斯·帕拉·达莱斯和维斯塔佐·阿尔·洛·洛斯维萨斯·汉·雷亚里索·梅尔·德·梅奥...
堆栈的深入个人理解
PengPengBlog的博客
10-05 855
对于堆栈的味道,一直就跟猪八戒吃啥来着,从没有细细地品尝过。发了下狠心,各个网页看了很多,这里就把我东抓西拼的东西整理整理。   一  这些个概念怎么来的以及怎么记得住 这里,只限于整理我个人对//堆栈内存管理方面的理解。其他,在数据结构方面讲的/目前不在我整理范围之内。 这里提了三个概念: ,以及堆栈。我把堆栈的概念等同了。所以,接下来只要把两
堆栈内存的理解
@~莲坂果贸的博客
04-25 2879
寄存器:最快的存储区,由编译器根据需求进行分配,我们在程序无法控制。 :存放基本类型的变量数据和对象的引用,但对象本身不存放在,而是存放在(new 出来的对象)或常量池(字符串常量对象存放在常量池) :存放所有new出来的对象。 静态域:存放静态成员(static定义的) 常量池:存放字符串常量和基本数据类型常量(public static final) 非RAM存储...
你真的知道为什么计算机地址与内存地址增长方向相反吗
airen的博客
06-13 2882
我们知道,计算机内存地址增长的方向是自小到大,这很容易理解,也符合我们的常识。 也是我们编程时经常用到的数据结构,在计算机组成原理,竟然会提到地址增长方向与内存地址增长方向相反,那这是为什么呢? 当我们定义一个时,我们事先是不可预料最终的大小的,因为我们总是会根据需要向添加数据。那么在计算机设计,若我们将也设计为从低地址到高地址增长会是什么样呢? 假设当我们初始化时,我们在地址为0001H的地方开辟了一个,那么当我们一次向压入数据时,可以看到地址是依次递增的,假若内存空间最大只到0
STM32堆栈内存分析
09-08
描述STM32堆栈是如何消耗,在内存的位置如何,结合kile软件和启动文件分析。
易语言申请进程堆栈内存
07-22
进程的堆栈内存管理是程序员必须理解和掌握的关键技能,特别是在低级编程或者系统级编程。易语言,一种面向对象、简单易学的文编程语言,也提供了对进程堆栈内存的操作支持。本文将详细解析"易语言申请进程堆栈...
关于堆栈、静态、动态内存的理解
07-14
一个正常的程序在内存通常分为程序段、数据端、堆栈三部分。程序段里放着程序的机器码、只读数据,这个段通常是只读,对它的写操作是非法的。数据段放的是程序的静态数据。动态数据则通过堆栈来存放。 在内存...
易语言源码易语言申请进程堆栈内存源码.rar
02-20
易语言源码易语言申请进程堆栈内存源码.rar 易语言源码易语言申请进程堆栈内存源码.rar 易语言源码易语言申请进程堆栈内存源码.rar 易语言源码易语言申请进程堆栈内存源码.rar 易语言源码易语言申请进程堆栈内存...
信息系统开发与管理(自考)往届题目复习
one大白(●—●)的博客
02-23 2681
信息系统开发与管理自考题
堆栈溢出 的现象
02-02 1698
这段时间不忙, 把以前的笔记, 写代码遇到的问题, 写道这里, 方便自己管理, 也希望多大家有所帮助。          前几天,写代码。发现在第一个函数的调用结束,  再调用第二个函数时,程序运行不正常了, 不知道跳到哪去了,经过 trace 发现都没进入到第二个函数, 猜想应该是堆栈溢出了。  经过下面的调试,发现了问题所在;         1) 查看传给第二个函数的参数是不是太大了。 
内存分配失败错误处理
工作笔记
02-28 1万+
一、C语言的malloc/calloc/realloc/valloc/alloca/memalign函数: 这样的内存分配函数在内存分配失败时都返回空指针,因此,在调用返回时,检查返回值的方法比较简单,只需要与空指针比较即可; 如: char* p = (char*)malloc(1204); if(p == NULL) {  //error handle; }; char* p
堆栈区别和堆栈溢出原因
菜鸟进化史
10-26 7278
 好了,我们回到我们的主题:究竟有什么区别? 主要的区别由以下几点: 1、管理方式不同; 2、空间大小不同; 3、能否产生碎片不同; 4、生长方向不同; 5、分配方式不同; 6、分配效率不同; 管理方式:对于来讲,是由编译器自动管理,无需我们手工控制;对于来说,释放工作由程序员控制,容易产生memory leak。 空间大小:一般来讲在32位系统下,内存可以达到
堆栈以及常用的几种堆栈实现原理
mmdev
02-27 486
堆栈是一种数据结构,按先进后出(First In Last Out,FILO)的方式工作,使用一个称作堆栈指针的专用寄存器指示前的操作位置,堆栈指针总是指向顶。 1、递增堆栈:向高地址方向生长 2、递减堆栈:向低地址方向生长 3、满堆栈堆栈指针指向最后压入堆栈的有效数据项 4、空堆栈堆栈指针指向下一个要放入数据的空位置...
线程的工作内存
浩子的博客
04-21 1万+
所谓线程的“工作内存”到底是个什么东西?有的人认为是线程的,其实这种理解是不正确的。看看JLS(java语言规范)对线程工作 内存的描述,线程的working memory只是cpu的寄存器和高速缓存的抽象描述。         可能 很多人都觉得莫名其妙,说JVM的内存模型,怎么会扯到cpu上去呢?在此,我认为很有必要阐述下,免 得很多人看得不明不白的。先抛开java虚拟机不谈,我
对于内存内存的理解
asdfgkkkll的博客
07-27 1171
1.和一样存储在计算机RAM 2.是为执行线程留出的内存空间 3.附属于线程,因此当线程结束时被回收 4.线程被创建的时候,设置的大小 5.当用过多时会导致溢出(无穷次/大量的递归调用,或者大量的内存分配) 6.如果在编译之前精确的知道要分配数据的大小并且不是太大的时候,可以使用 底层 1.经常与sp寄存器一起工作,最初sp指向顶 2.CPU用push指令将数据压,用pop指令来弹。压时sp值减少,弹时sp值增大,存取和获取数据都是CPU寄存器的值 3.当函数被调用时,C
java堆栈 模型_面试官:我问的是Java内存模型,你回答堆栈方法区干嘛?
weixin_28755447的博客
02-16 247
听说微信搜索《Java鱼仔》会变更强哦!本文收录于JavaStarter,里面有我完整的Java系列文章,学习或面试都可以看看哦(一)概述很多人会把Java内存区域(运行时数据区)和Java内存模型(JMM)搞混,这两者是完全不一样的东西。Java内存区域是指JVM运行时数据分区域存储,而Java内存模型是定义了线程和主内存之间的抽象关系,了解Java内存模型是学好Java并发编程的基础。(二)J...
堆栈内存的关系
热门推荐
friday5pm的专栏
11-21 1万+
五大内存分区    在C++内存分成5个区,他们分别是、自由存储区、全局/静态存储区和常量存储区。    ,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。    ,就是那些由new分配的内存块,他们的释放编译器不去管,由我们的应用程序去控制,一般一个new就要对应一个delete。如果程序员没有释放掉,那么在程序结束后,
Go 1.4内存管理与调度深度解析:堆栈机制与垃圾回收
本文将深入探讨Go语言内存管理和堆栈机制,特别关注Go 1.4 runtime内存分配器(MemoryAllocator)、垃圾回收器(Garbage Collector)以及Goroutine调度器的工作原理。Go语言的设计者借鉴了成熟方案如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值