C++ coredump实例解析

一、背景

    经过重重调试后，看到编译成功的那一刻，内心充满欢喜。当程序一运行，却经常出现coredump的情况，此时内心是崩溃的。我想程序员经常会碰到这种情况，尤其使用c++语言编写代码，由于没有自动内存管理，经常会出现coredump情况，主要原因有以下几类：

1. 操作非法指针
2. 内存访问越界：索引越界、使用高危函数等
3. 格式化输出时数据类型错误
4. 并发引起的问题：未加锁保护；使用线程不安全函数
5. 堆栈溢出

下面对这几类进行分析

 

二、场景分析及解决方案

场景一

struct A {
char* str;
};
 
class B {
public:
    B() { str = NULL; val = -1;}
    B(const int& p_val);
    bool set(const int& value);
    bool get(const int& key, int& value);

private:
    int val;
};

int main() {
    A a;
    std::cout << "str = " << a.str << std::endl;

    B* aa = new B();
    const int val = 615;
    aa.set(val);        

    return 0;
}

注：代码中set，get没具体写实现

问题描述

1）使用非法指针str会直接导致coredump，代码多时，这种情况其实很难发现

2）new指针对象后直接使用，如果内存分配失败，也会出现问题

解决方案

1）使用了非法指针，记住使用指针前务必判空，不管是对象指针、简单类型对应的指针、函数指针等等

2）分配堆内存，需要判断是否成功分配，还要记得手动释放，也可以使用对象池、内存池、智能指针对指针对象进行自动管理

场景二

void test(const string& str, int idx) {
    std::cout << str[idx] << std::end;
}

int main() {
    int value[5] = {1, 2, 3, 4, 5};
    std::cout << value[5] << std::end;

    std::map<int, int> p_map;
    std::map<int, int>::iterator iter = p_map.find(20);
    std::cout << "value = " << iter->second;

    return 0;
}

问题描述

1）使用数组数据时，没有判断索引的有效性；使用stl容器，迭代器没有判断end()直接用

解决方案

1）使用数组或容器时，务必根据数组或容器的size检查索引的有效性

场景三

// 整型字符串格式输出
int value = 615;
printf("value[%s]\n", value);

// 字符串字符形式赋值
char *str = 'dianjing';
printf("str[%s]\n", str);
snprintf(buf,sizeof(buf),"%s",'ww');

问题描述

1）输出日志或进行格式化赋值时，会经常写错，如整型数据使用字符串输出

2）字符串赋值时误使用单引号进行赋值，编译器会提示，但不会报错，这样即使使用try catch也catch不住这种coredump

解决方案

1）格式化输出时，务必检查数据类型和输出格式的正确性，以及数据类型赋值的准确性

场景四

问题描述

1）当主线程中使用并行线程进行并行执行时，并行线程中主线程local数据为空，不能用

解决方案

1）并行线程回调函数传入主线程local数据，或创建并发数据，每个并行线程指向不同的并发数据

总结

    程序出现coredump，千万不要慌，希望通过本文能快速定位问题，后续会截图具体coredump，对core文件进行分析。

• 使用指针前一定要判空
• 使用容器时，务必检查索引的有效性
• 格式化数据时，检查数据类型和输出格式的正确性
• 并发时，检查数据的有效性