delete core dump的思考

最新推荐文章于 2023-04-03 16:21:41 发布
最新推荐文章于 2023-04-03 16:21:41 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: c++ 文章标签: c++ delete core dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41644391/article/details/80555928
版权

    写bug的时候遇到了一个core dump的问题。百思不得其解。现场是这样的,对一个指针进行delete的时候,delete crash。产生core文件,记录下来现场,是delete进行检查时,abort生效。导致失败的。

    经过一顿猛如虎的操作过后,发现malloc的时候会在这个指针前面创建一个我们不可见的head chunk。所以我就怀疑如下几点:

    1. 有人把这个指针做了减一操作,然后对头进行了修改。导致delete check的时候失效。

    2. 有另外一个队内存的操作写越界了,刚好把这个头部里的内容写混乱了,导致delete check失效。

    总结起来就是一点,头部失效!

    排除问题的时候,我们组是我们公司最牛逼的一个组。应该不会有人对指针做减法然后赋值,这么彪的操作。

    我就怀疑是不是自己写哪个数组的时候写越界了,各种边界检查。在代码的海洋里遨游。最后也被自己否决了。因为如果写越界刚好写坏了头部的话,那也不能每次都刚好写坏了那一个头吧。所以第二种应该也不可能。

    最后我怀疑了,这个指针根本就没有头部。然后delete的时候check head的时候自然无效。所以失败。

    大概情况是这样的。

    uint8_t *p = (uint8_t *)data;

    delete[] p;

    p = null;

    就是这个delete crash了。!

    总结:

        delete crash情况:

        1. 有头部:

                1.1:一直crash在一个地方,对指针做了减法然后赋值。

                1.2:crash在不一样的地方,有地方越界了,可以用asan,valgrind进行越界检查。

        2. 没头部:

                 2:没头部,你delete什么?

ACodeDog
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
delete指针时coredump的分析之旅
dean_yanqing的专栏
11-05 2964
很诡异,竟然在delete 指针时候crash,这个很少见~~~分析这个问题费了不少周折,记录在此。如能帮助到他人,不胜开心。     拿到的运行时候堆栈包含如下部分: ....... Back chain word     : 183831f8         b930a150  [1003a150],CXC1734416%2_R1E       ??:0  heap_free
关于delete的时候core dump的调试经历
Aszxqw
07-21 1774
关于delete [] p;的时候core dump的情况 core dump里面的信息是:free(): invalid next size (fast) invalid next size (fast) 调试了一晚上,百思不得其解,也怀疑过os或者让多线程的问题,谷歌也没有头绪。 最后发现是数组越界,吐得一口好血。 故事是这样的: 简化后的代码如下: size_t
一个delete和析构函数引发的coredump
拂晓
04-18 3846
在一段代码中写了一段类似这样的代码: std::map data2itor; std::multimap tim2data; 用tim来定时删除过期数据,正常删除时由data2itor中的second确定在tim2data中的位置从而删除,超时时由time2data确定超时数据,进行删除,数据是一个结构体的指针,在超时的时候要对结构体进行delete,但是在delete的时候在析构函数里做了
coredump 断点_coredump分析
weixin_39685578的博客
12-21 146
首先通过命令gdb freeswitch core.60954进入gdb。这里freeswitch 是产生coredump的可执行应用,core.60954是应用产生的coredump文件。然后执行命令bt可以看到运行出错的堆栈信息(gdb) bt#0 0x00007fd372e3344d in lua_remove () from /lib64/liblua-5.1.so#1 0x00007...
c++ 段错误 (core dumped )原因分析
qq_20488317的博客
07-07 3733
程序可以编译通过,执行的时候遇到段错误 段错误有各种原因,具体见博客:http://www.cnblogs.com/panfeng412/archive/2011/11/06/2237857.html 下面介绍一下,我在实际项目中遇到的段错误及解决方法:
高通core dump解析工具
07-07
高通core dump解析工具。仅自己上传做个备份。
容器中生成coredump文件
01-05
如何在让docker中运行的进程生成core dump文件
linux coredump分析方法实例介绍
10-31
通过实例来分析linux中如何定位coredump问题。非常实用
Accelerated Linux Core Dump Analysis
03-14
Linux Core Dump 权威书籍
window COREdump文件生成 c++代码
09-23
在window程序中,添加代码一边在程序崩溃时候产生coredump,能准确定位崩溃地点。
程序崩溃在delete某个对象时
LESS IS MORE
03-10 2541
记录一些bugs,以便在今后的面试或debug时使用。即使有天不coding了,也可把它当做记忆来回味。 A* a = new DerivedA(); if(0 != a){ delete a; // crash!!! } delete 对象a时程序crash了,这是怎么回事呢?经过排查原来DerivedA内部的某个成员变量被delete了两次。这是哪个粗心的CPPER写的程序啊?
delete崩溃
buku2010的专栏
10-26 1940
一看到 delete崩溃, 基本上就两种情况: 1. 是野指, 指向的内存已经delete过了,然后又再次delete, 这种问题容易发生在有多个地上对这个内存进行释放的程序中. 2. 访问越界, 准确说是写越界, 破坏了堆内存管理.  看楼主的情况, 应该属于第二种
delete数组引发的core分析
weixin_30345577的博客
11-18 192
delete [] ptr 引发了singnal 6 abort的core错误,跟踪过程发现写入ptr大量数据,引发内存越界,破坏了new数组的尾部数据保护,导致delete的时候core。 问题分析过程写了一段测试代码,发现另外一些编辑器或者说操作系统的性质,new申请的数组总是分配2的n次方的空间,比如char* ptr = new char[10]实际分配了16个字节的空间,char* ...
『C/C++养成计划』C++项目遇到Aborted (core dumped)的处理方法
AI新视界
04-03 4448
core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump。简而言之,进程异常终止,进程用户空间的数据就会被写到磁盘
使用 coredumpctl 查找并处理 BUG
oqqSSH的博客
12-03 5877
一个不幸的事实是,所有的软件都有 bug,一些 bug 会导致系统崩溃。当它出现的时候,它经常会在磁盘上留下一个被称为“核心转储”的数据文件。该文件包含有关系统崩溃时的相关数据,可能有助于确定发生崩溃的原因。通常开发者要求提供 “回溯” 形式的数据,以显示导致崩溃的指令流。开发人员可以使用它来修复 bug 以改进系统。如果系统发生了崩溃,以下是如何轻松生成回溯的方法。 从使用 cored
delete 崩溃问题
qq_33004317的博客
01-18 9465
问题描述 在写安卓项目的JNI的底层cpp的时候遇到一个崩溃问题,报错是这样的: A/libc: Invalid address 0x7f844be8d0 passed to free: value not allocated A/libc: Fatal signal 6 (SIGABRT), code -6 in tid 9357 (GLThread 5936) [ 0
DELL服务器iDRAC批量管理工具介绍——RACADM
热门推荐
weixin_33875564的博客
04-10 1万+
一、介绍 在批量服务器配置的过程中我们会接触到各种服务器批量配置工具,例如华为的FusionServer uMate套件,Dell的Racadm iDRAC配置工具。这些工具可以通过命令行或者图形化界面对服务器进行快速配置甚至批量配置,而他们多数也有命令行版本,因此可以配合Shell脚本进行自定义的快捷设置。今天我们会对Dell服务器iDRAC管理工具RACADM进行介绍。 iDRAC是戴尔用于服...
android coredump
最新发布
09-06
Android的coredump是指系统或应用程序由于某些错误而崩溃时,生成的一种二进制文件,包含了崩溃时的内存状态和寄存器信息等调试信息。这个文件可以帮助开发人员定位和解决崩溃问题。 在Android中,生成coredump的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值