软件调试,检测堆栈错误、内存损坏等相关问题

最新推荐文章于 2024-04-29 20:35:32 发布
最新推荐文章于 2024-04-29 20:35:32 发布
阅读量391 收藏 1
点赞数
分类专栏: 开发工具 文章标签: windows visual studio
原文链接:https://blog.csdn.net/blacet/article/details/82903075
版权

文章目录

前言

AppVerifier 特别用于检测和帮助调试内存损坏、危险的安全漏洞以及受限的用户帐户特权问题。AppVerifier 有助于创建可靠且安全的应用程序,方法是监视应用程序与Windows操作系统的交互,并配置应用程序使用的对象、注册表、文件系统和 Win32 API(包括堆、句柄和锁)。AppVerifier 还包括检查,以便预测应用程序在非管理员环境中的执行情况。

一、Appverifier原理

  • AppVerifier的原理是hook分配和释放资源的API,在程序调用这些API时记录信息,在程序退出时报告出未释放的资源。
  • 只能检测Native代码。
  • 程序正常退出才行,强行杀进程不能得到正确的报告。
  • 基于原理,只能做Run-time检测。尽量使用程序的所有功能已保证检测到更多代码。

二、Appverifier能识别的问题

  • Appverifier能识别的问题
  • 应用程序正确地使用 API 的时刻
  • 不安全的 TerminateThread API
  • 正确使用虚拟空间操作(例如,VirtualAlloc 和 MapViewOfFile)
  • 应用程序是否使用结构化的异常处理隐藏访问冲突
  • 应用程序是否试图使用无效的句柄
  • 堆中是否有内存损坏或存在内存问题
  • 应用程序是否在资源不足的情况下用尽了内存
  • 是否正确使用了临界区
  • 运行在管理员环境中的应用程序在具有较低特权的环境中是否能良好运行
  • 当应用程序作为受限用户运行时是否会存在潜在的问题
  • 在线程的上下文中,是否在将来的函数调用中会存在未初始化的变量

三、安装Application Verifier

Application Verifier包含在Windows 软件开发工具包 (SDK) 中,若要安装应用程序验证程序,请在安装 SDK 期间选中该框

四、AppVerifier如何使用

在AppVerifier中增加需要验证的应用程序,对于开发人员,直接选择工程中输出的Debug版的可执行文件,可以添加多个文件,也可以添加动态库DLL。

AppVerifier大致可以验证异常、句柄、堆栈、内存、未初始化参数等多个方面的隐患,选择需要进行测试的项目,并保存设置。

AppVerifier可以命令行也可以UI界面运行,这里我们以UI界面运行为例,打开appverifier,选择File–Add Application添加应用程序:
在这里插入图片描述
添加应用程序完成后,需要在右方对话框选择你想要验证的问题:
1)Basic最基本的验证:

  • Exceptinons 防止程序做这样的操作,比如程序用异常捕获,以防止错误继续抛出
  • Handles 检测句柄错误
  • Heaps 检测内存中的堆栈错误
  • InputOutput 检测读写文件,读写网卡数据等的错误
  • Locks 检测锁使用情况,确定应用程序是否正确的使用关键段
  • Memory 检测应用程序虚拟内存使用情况
  • ThreadPool 监控线程池使用,线程池的线程不应该被应用程序关闭
  • Tls 检测线程局部存储api是否被正确使用

2)Compatibility 兼容性问题验证:

  • Filepaths 检测是否正常访问文件目录
  • Highversionlie 验证应用程序是否正确检测windows版本
  • InterActiveservices 检查一个程序是否运行为可桌面交互的服务,或者向可交互的用户桌面发送过数据。这样的应用程序可能会引发严重的安全问题
  • KernelModeDriverInstall 检测驱动程序安装

3)Low resources simulation 低资源情况下,如内存将耗尽,程序是否能正常运行。
4)Luapriv 检测程序在标准用户权限下是否能正常运行
5)Miscellaneous:

  • dangerousAPIs 检测应用程序是否使用了危险的API,如TerminateThread
  • Dirtystacks 检测应用程序是否使用了未初始化的变量
  • TimeRoleOver 模拟使GetTickCount and TimeGetTime APIs 返回的值比实际的大,即时间跑的更快的情况下,程序运行是否正常

6)Pringting:

  • PrintAPI
  • PrintDriver

五、使用注意

1、运行AppVerifier

在AppVerifier中增加需要验证的应用程序,对于开发人员,直接选择工程中输出的Debug版的可执行文件,可以添加多个文件,也可以添加动态库DLL。

2、配置需要验证的项目

AppVerifier大致可以验证异常、句柄、堆栈、内存、未初始化参数等18个方面(3.3版)的隐患,选择需要进行测试的项目,并保存设置

3、在IDE中调试程序

这些跟以前是一样的,只是在调试过程中AppVerifier会向你报告它检测到的问题,以异常的方式,或者输出信息到输出框中,一般的情况,程序停在发生问题的地方不远处

4、取消验证

在AppVerifier中取消要验证的程序,否则,验证代码一直挂在程序中

%LMX%
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++内存检测(防止堆栈错误
09-10
c++内存检测(防止堆栈错误)~~~~~~~~~~~~
毕设软件最终调试遇到的问题及感悟
aa98865646的博客
04-30 1405
目录unbutu中无法正常输出中文 unbutu中无法正常输出中文 问题:terminal窗口没有正常输出我的中文提示。 解决方案: (1)单独写一个输出的.c文件可以正常输出中文,但是似乎经过makefile以后所有的中文输出都变成了乱码。首先证明我的命令窗口可以正常输出中文。 (2)从makefile文件出错考虑,我重新写了个简单的makefile文件,只写了一条gcc的编译命令,也可以正常输...
软件测试常见问题
weixin_42864145的博客
04-10 9755
1.如果能够执行完美的黑盒测试,还需要进行白盒测试吗?(白盒与黑盒的区别) 任何工程产品(注意是任何工程产品)都可以使用以下两种方法之一进行测试。 黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。 白盒测试:已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否以经过检查。 软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是...
用AppVerifier查找堆破坏
ybdesire的专栏
08-28 983
用AppVerifier调试Windows上C++程序堆破坏
程序出现问题时的调试方法
一个前端仔的博客简介
07-28 2699
计算机的错误分为两种:语法错误和逻辑错误 语法错误 比如alter拼写错误,写成了alter。   运行结果只显示7,后面的结果没有显示,说明后面的代码没有执行。因为输出7后遇到了语法错误,程序终止执行。 上例也进一步的说明了解释性语言的特点:翻译一条执行一条,遇到错误提前终止执行。 var b = a + 3; alert(b) 运行结果:不显示。通过开发者工具可以看到下
栈区内存错误使用方式, 栈区地址不能做为返回值
vaercly的专栏
07-29 751
char *getString() { //栈区内存错误使用方式, 栈区地址不能做为返回值, 原因(reason): 栈区的内存在函数执行完之后, 空间内存被系统回收, 不能再继续访问 //解决方案: 让空间在函数执行完毕之后系统不回收即可, 定义为全局变量或者静态变量, 或者在堆区开辟空间 char str[] = "vaercly"; return str;
STM32 堆栈检测示例
07-21
STM32 堆栈检测示例
内存堆栈分析工具MAT 64bit软件(Memory Analysis Tool)
04-25
由于分析内存堆栈,基于Eclipse的插件开发的内存分析、内存泄漏分析工具,可以分析使用JConsole等工具dump出来的 .hrof内存dump文件,分析内存泄漏的内存信息,软件运维人员必备工具。
gflags x86 x64 堆栈溢出内存检测工具
03-20
当发现未知崩溃,堆破坏,使用gflags工具,可即使崩溃
嵌入式软件中基于栈的错误追踪机制设计
07-29
本文针对嵌入式C语言的编程特点,设计了一种基于堆栈模式的错误追踪机制,并论述了其具体实现方法,包括错误代码定义、错误处理堆栈设计及错误异常的描述方法,给出了详细代码。本方法已经在多个实际嵌入式产品开发中...
iOS app Crash时查看调用堆栈
xuvw006的专栏
01-03 1473
iOS 应用崩溃时调用堆栈捕获
[LKS32 硬件]【LKS32AT085评测】03.ClassB看门狗、堆栈溢出、FLASH运行自检
ic2121的博客
11-16 867
另外一个就是LKS32AT085的看门狗使用的LSI时钟,这个时钟默认就是打开的,且关闭不了,这个时钟在全温范围内具有一定偏差,手册上标注常温在23~42kHz,全温在16~48kHz,所以在喂狗的期间上需要考虑到这一点。而在运行周期性自检时,为了减少ClassB自检程序所占用的时间对应用程序的影响,对于CRC部分会分扇区进行CRC运算,一般一次只计算FLASH中的一个SECTOR或者更小的PAGE,在计算完所有的SECTOR或者PAGE后,再将此时的计算结果进行判断比较。
使用Appverifier 查找堆损坏
justin_bkdrong的专栏
07-07 2250
我们先看下面的代码   void ui::wnd::CDesktopWnd::Exe2Shortcut( LPCWSTR strFullPath, LPCWSTR strFileName, LPCWSTR shelllink_path) { CString strDescName = strFileName; if(strDescName == _T("iexplore.exe
使用Application Verifier (AppVerifier)检查资源泄漏
lqxandroid2012的专栏
09-15 1453
使用Application Verifier (AppVerifier)检查资源泄漏 最近在论坛里看到很多人问怎样检查内存泄漏,对于Windows CE/Windows Mobile开发,微软已经为我们提供了很好的工具Application Verifier。AppVerifier是一个辅助开发工具,不用修改代码,可以检测出程序内存,句柄, GDI对象泄漏,并报告分配泄漏对象的调用栈
ThreeJs模拟工厂生产过程八
Baker的博客
04-29 314
总的来说比之前好看一些了,但是数字孪生的场景是为了模拟真实情况并查看数据的,所以我们要给设备加点数据才行,之前用了精灵组件简单的做了个设备工序名,这里为了显示更复杂的样式引用CSS2DRender,他的好处是可以做一个html的div显示在设备上,样式与原生的方法一样,这样就可以设置好看的标签样式了。首先我们下载好模型放到本地,我下载的是gltf的格式,之前用引入人的模型已经导入此组件,不用再次导入了,我们只需要在绘制模型的外面加载模型,并在循环中克隆加载到的模型,并根据模型的大小进行缩放和位置偏移。
Java网址url工具类
最新发布
weixin_39311781的博客
04-29 188
【代码】Java网址url工具类。
字符串分割成List的几种方式
GSIBin
04-28 300
在Java开发中,我们经常需要将字符串转换为List类型,以便进行后续处理。下面介绍几种常见的字符串转List的方式,并给出相应的使用教程。
list的模拟实现
cy18779588218的博客
04-26 697
在list的实现中最难实现的无非就是迭代器了,其他的功能只要学扎实了数据结构的链表后就能很容易理解。
Java集合进阶
2301_80142564的博客
04-26 987
在Java中,集合体系结构是一个用于存储和处理对象的框架,它主要由几个核心接口和类组成。Java集合框架(Java Collections Framework)是Java编程语言的一部分,它提供了一组接口和类来表示和操作集合,也就是一组对象。:如CollectionListSetQueueDequeMap等。这些接口定义了一些通用的操作,比如添加、删除、查找元素等。:如ArrayListLinkedListHashSetTreeMapHashMap等。这些类实现了上述接口,并提供了具体的实现细节。
用IAR软件进行调试时报堆栈溢出
06-10
堆栈溢出一般是因为函数调用层数太深,或者局部变量占用的栈空间...4. 可以尝试使用IAR软件提供的内存监视器功能,查看哪些变量或函数占用了较多的栈空间,从而进行优化。 希望以上方法能够帮助你解决堆栈溢出的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值