linux数组定义大会core,《coredump问题原理探究》Linux x86版5.4节C风格数据结构内存布局之数组coredump例子...

最新推荐文章于 2022-10-06 22:45:50 发布
最新推荐文章于 2022-10-06 22:45:50 发布
阅读量295 收藏
点赞数
文章标签: linux数组定义大会core

试定位一个coredump的例子来验证一下。

堆栈:

(gdb) bt

#0 0x43756109 in __memset_sse2 () from /lib/libc.so.6

#1 0x08048643 in main ()

汇编:

(gdb) frame 1

#1 0x08048643 in main ()

(gdb) disassemble

Dump of assembler code for function main:

0x080485c0 : push %ebp

0x080485c1 : mov %esp,%ebp

0x080485c3 : and $0xfffffff0,%esp

0x080485c6 : sub $0x30,%esp

0x080485c9 : movl $0x0,0x18(%esp)

0x080485d1 : movl $0x0,0x1c(%esp)

0x080485d9 : movl $0x0,0x20(%esp)

0x080485e1 : movl $0x0,0x24(%esp)

0x080485e9 : movl $0x0,0x2c(%esp)

0x080485f1 : jmp 0x804860e

0x080485f3 : movl $0x20,(%esp)

0x080485fa : call 0x8048490 <_znaj>

0x080485ff : mov %eax,%edx

0x08048601 : mov 0x2c(%esp),%eax

0x08048605 : mov %edx,0x18(%esp,%eax,4)

0x08048609 : addl $0x2,0x2c(%esp)

0x0804860e : cmpl $0x3,0x2c(%esp)

0x08048613 : setle %al

0x08048616 : test %al,%al

0x08048618 : jne 0x80485f3

0x0804861a : movb $0x0,0x2b(%esp)

0x0804861f : jmp 0x8048648

0x08048621 : movsbl 0x2b(%esp),%edx

0x08048626 : movsbl 0x2b(%esp),%eax

0x0804862b : mov 0x18(%esp,%eax,4),%eax

0x0804862f : movl $0x20,0x8(%esp)

0x08048637 : mov %edx,0x4(%esp)

0x0804863b : mov %eax,(%esp)

0x0804863e : call 0x8048470

=> 0x08048643 : addb $0x1,0x2b(%esp)

0x08048648 : cmpb $0x3,0x2b(%esp)

0x0804864d : setle %al

0x08048650 : test %al,%al

0x08048652 : jne 0x8048621

0x08048654 : mov $0x0,%eax

0x08048659 : jmp 0x8048663

0x0804865b : mov %eax,(%esp)

0x0804865e : call 0x80484b0 <_unwind_resume>

0x08048663 : leave

0x08048664 : ret

End of assembler dump.

由于coredump是在这一条指令下出错:

0x08048643 : addb $0x1,0x2b(%esp)

由memset的原型:

void *memset(void *s, int c, size_t n);

可知,会出现问题,要么,是第一个参数s非法,要么是n超出s的范围。

先看一下s是哪个,由

0x08048626 : movsbl 0x2b(%esp),%eax

0x0804862b : mov 0x18(%esp,%eax,4),%eax

0x0804863b : mov %eax,(%esp)

可知,

s的值存放在esp+0x18+eax*4。而eax的值是由esp+0x2b得来的。

由movsbl可知,esp+0x2b存放着一个char型,所以,

(gdb) x /c $esp+0x2b

0xbf88c15b: 1 '\001'

0x08048621 : movsbl 0x2b(%esp),%edx

0x08048626 : movsbl 0x2b(%esp),%eax

0x0804862b : mov 0x18(%esp,%eax,4),%eax

0x0804862f : movl $0x20,0x8(%esp)

0x08048637 : mov %edx,0x4(%esp)

0x0804863b : mov %eax,(%esp)

0x0804863e : call 0x8048470

=> 0x08048643 : addb $0x1,0x2b(%esp)

0x08048648 : cmpb $0x3,0x2b(%esp)

0x0804864d : setle %al

0x08048650 : test %al,%al

0x08048652 : jne 0x8048621

这个循环可知,esp+0x2b存放着索引值,也就是说,在崩溃的时候,它正指向数组第二个元素。而数组的基地址是esp+0x18。而且由于

0x0804862b : mov 0x18(%esp,%eax,4),%eax

可知,它的步长是4,那么,这个数组的元素类型有可能是int,long(32-bit),指针(32-bit)。其中上面没有浮点操作的指令,所以,float可以排除。

由于,这个数组的元素是用于memset的第一个参数,所以,它应该是指针类型,且是在32-bit机器上。

看一下这个数组的第二个元素的值:

(gdb) x /wx $esp+0x18+4

0xbf88c14c: 0x00000000

也就是说,第二个元素为空指针,所以才会在memset里coredump。

看一下这个coredump的源代码:

#include

#include

int main()

{

int* ptrArray[4] = { NULL, };

for ( int i = 0; i < 4; i += 2 )

{

ptrArray[i] = new int[8];

}

for ( char c = 0; c < 4; c++ )

{

memset( ptrArray[c], c, 8*sizeof(int) );

}

return 0;

}

就可以知道ptrArray[1]由于第一个循环,确实没有分配到内存,仍然为空。

weixin_39623671
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++:Coredump-X: 虚函数表指针为0/memset
mzhan017的博客
12-21 815
使用memset直接重置类对象实例;这种错误出现的原因就是使用C的编程习惯,编写C++的代码。在delete对象,全局对象之后,一定要设置为0,然后再次使用时,判断释放为0.释放后再使用这个对象就会出现虚函数表指针为0.这种错误,有的静态代码检查工具,可以检查出来。
memset是core dump高发区
认知 行动 坚持
04-07 1万+
之前博文中说过memset引起的core dump问题, 也说过memset的误用。         由于memset与内存操作直接相关, 所以是core dump问题的高发区, 最近碰到一个访问其他内存的低概率core dump问题, 就与memset有关。         其实, 何止是memset容易引发core dump,  memcopy和memmove又何尝不是呢?
memset引起的core问题
工作记录--创造或收集原创
05-23 2698
memset引起的core问题 请看下面代码 memcpy((char*)t_added_content.m_cl_content, rs_resout->getString(2).c_str(), sizeof(t_added_content.m_cl_content) - 1); 原来的想法是即便result
c++ 对结构体 memset 导致析构函数core
guangyacyb的博客
08-03 860
最近验证了一段代码 一个struct 里面有char 数组,有string,对整个结构体用memset初始化,然后析构时core了。代码如下: #include <iostream> #include <string.h> using namespace std; struct A { char arr[16]; string strr; A () { memset(arr, 0x0, sizeof(arr)); } };
coredump问题原理探究Linux x865.4C风格数据结构内存布局数组coredump例子
debugeeker的专栏
03-21 3715
试定位一个coredump例子来验证一下。 堆栈: (gdb) bt #0 0x43756109 in __memset_sse2 () from /lib/libc.so.6 #1 0x08048643 in main () 更多内容请关注微信公众号"debugeeker",链接https://mp.weixin.qq.com/s/qpHPqTb79dvTsi_V4...
你必须知道的495个C语言问题.pdf
01-20
作者在网络CFAQ列表的基础上进行了大幅度的扩充和丰富,结合代码示例,权威而且详细深入地解答了实际学习和工作中最常遇到的495个C语言问题,涵盖了初始化、数组、指针、字符串、内存分配、库函数、C预处理器等...
你必须知道的495个C语言问题
05-14
2.19 程序运行正确,但退出时却“coredump”(核心转储)了,怎么回事? 联合 2.20 结构和联合有什么区别? 2.21 有办法初始化联合吗? 2.22 有没有一种自动方法来跟踪联合的哪个域在使用? 枚举 2.23 枚举...
你必须知道的495个C语言问题(PDF)
09-15
2.14 程序运行正确, 但退出时却“core dump”了,怎么回事? . . . . . 10 2.15 可以初始化一个联合吗? . . . . . . . . . . . . . . . . . . . . . . . 10 2.16 枚举和一组预处理的#define 有什么不同? . . . . ....
C语言FAQ 常见问题列表
10-28
o 3.14 程序运行正确, 但退出时却 ``core dump''了,怎么回事? o 3.15 可以初始化一个联合吗? o 3.16 枚举和一组预处理的 #define 有什么不同? o 3.17 有什么容易的显示枚举值符号的方法? * 4. 表达式 o...
两例栈溢出导致的core dump
认知 行动 坚持
10-21 8306
main.cpp: #include #include using namespace std; int main() { unsigned int m = (1<<31); string s(m, 'a'); string s1(m, 'a'); string s2(m, 'a'); return 0; }        main.c: #include int mai
C++ Perf性能调优+火焰图调优
weixin_44834554的博客
10-06 2429
通过本文介绍应该对PERF有了基本的认识,还有很多方法来查看软件的热点函数,如GPERF、GPROF等,你可以自己深入去研究,本文希望能够起到抛砖引玉的作用。
coredump问题原理探究》windows7.4set
debugeeker的专栏
12-20 1199
这一简述set的内存布局特征
一个卓有成效的汇编优化范例--使用SSE2指令优化进制转化
liangbch的专栏
08-05 2012
本文通过一个64位整数转化为16进制字符串的函数,讲述程序优化的的一些方法。本文包括3个C语言的本和1个SSE2汇编的本。性能最强的SSE2本的性能竟达原始C函数的性能的21倍。
构造函数中的memset引起的程序崩溃
qq_41620126的博客
08-09 1026
memset与virtual一起使用的坑
系统性能调优经验
daofengliu的专栏
08-22 4228
在开发对外提供服务的模块的时候,系统的性能经常会是令我们头疼的问题,具体系统性能的定义与瓶颈的定位方法,可以参考陈皓的这篇文章: 性能调优攻略http://coolshell.cn/articles/7490.html 大牛的这篇文章还是很全面的。 下面我会以我们的一些工程经验和曾经遇到过的问题,来实例化一些系统性能调优的经验。   Ø  代码级别 1.       减少数据copy
C++ memset 栈空间出现段错误
Dablelv 的博客专栏。
09-17 7776
你是否曾遇到过在程序里面创建线程提示你资源不够,你是否曾遇到过在gcc 中加入 -g 选项,程序崩溃时却没有任何 core 文件产生。如果就,那你就要注意到ulimit命令了。本次错误也是由于系统对进程资源的限制导致了以上的奇怪的错误结果。memset 栈空间出现段错误是由于系统分每个进程分配的空间不足导致的。ulimit 通过一些参数选项来管理不同种类的系统资源。这里,我们将讲解这些参数的使用。ulimit 命令的格式为:ulimit [ options ] [limit]
mysql 调试分析利器_MySQL 几种调式分析利器
weixin_29451671的博客
01-19 126
pstack获取堆栈信息问题线程的定位负载较低mysql_pid=4522pstack $mysql_pid>pstack.infopt-pmp对堆栈信息排序pt-pmp pstack.info | less也可以直接执行pt-pmppt-pmp --pid 4522如10 __io_getevents_0_4(libaio.so.1),LinuxAIOHandler::collect(os...
gdb调试之 f 1 , i locals, i args, i catch ------ 并用这些来调试core dump
热门推荐
认知 行动 坚持
04-01 1万+
先不多说, 看代码: #include #include using namespace std; void inner(int xx, int yy) { int a = 1; int b = 2; char *p = NULL; memset(p, 0, 1); } void middle() { int x = 10; int y = 20; inner(30, 40
ANDROID-CORE-DUMP-ANALYSIS
最新发布
10-09
本资源标题为《ANDROID-CORE-DUMP-ANALYSIS》,主要内容围绕Android核心转储分析展开,由Qualcomm Technologies, Inc.提供。这份文档是专有和保密性质的,仅限于 Qualcomm Technologies及其关联公司内部员工在获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值