随手记——使用GDB定位内存越界问题

最新推荐文章于 2023-05-15 17:30:02 发布
最新推荐文章于 2023-05-15 17:30:02 发布
阅读量2.9k 收藏 12
点赞数 9
分类专栏: Linux 文章标签: gdb bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44873133/article/details/117001817
版权

在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习。我的使命就是过滤掉大量的无效信息,将知识体系化,以短平快的方式直达问题本质,把大家从大海捞针的痛苦中解脱出来。

文章目录

1 问题引入

问题最开始引入是软件升级后压力了将近4个小时突然出现大面积任务异常。

2 问题分析定位

出现任务异常,首先检查堆栈调用信息。

查看堆栈调用信息发现是pBoardList指针内容被修改导致了地址访问异常。

pBoardList指针内容被修改的情况有两种:一种是代码逻辑确实对其进行了修改;一种是产生了内存越界访问。

后对代码查看,发现pBoardList在首次赋值之后是不会对其进行修改的,也就是说它是const变量。那么就只有第二种情况了——内存越界访问。

接下来就是查看到底是谁对其进行了改写。使用的工具是gdb-watch。

系统启动后将pBoardList变量添加到gdb watch中,当该变量发生变化时,gdb会停止该进程,然后backtrace就可以查看到当时的堆栈信息——问题发生时的第一现场——了。

具体操作步骤如下:

# 1.关闭看门狗(不是gdb指令,要使用自己单板上的指令)
watchdog_stop
# 2.进入gdb并atta进程/线程
gdb atta <pid>
# 3.关闭信号响应(此时已经进入gdb)
handle SIGPIPE noprint nostop
# 4.添加需要监控的变量
watch pBoardList
# 5.继续运行
continue

然后,就是一直压力等待复现了。等待了4个多小时……问题终于复现了。

然后在gdb中输入bt(注意输入bt前不要敲回车,因为gdb中直接敲回车会运行上一个指令)查看此时的堆栈信息。堆栈信息显示了pBoardList变量被改写时被调用的函数和代码行号——定位到下述代码。

/* 根据gdb定位到的问题源码 */
s32 g_s32BadPower[100] = {0}char writebuff[4096] = {0};
list_node_t *pBoardList = NULL;

s32 get_power(void)
{
    ...
	if (powerMw > 20000) 
    {
		...
        g_s32BadPower[g_u32BadValNum] = powerMw; /*gdb定位到了该行代码,就是该行产生了越界访问*/
        g_u32BadValNum++; /* 该变量一直加加,没有限制取值范围 */
    }
    ...
}

到这里问题点已经找到,但是还有一个疑问没有解决——为什么复现需要将近4个小时?

我们继续看上述源码。出问题的变量是pBoardList,越界的变量是g_s32BadPower,他们中间隔了一个writebuff,所以g_s32BadPower出错想要覆盖pBoardList必须先要跨过writebuff这座“大山”,因此,问题需要压力好长时间才可以复现。

使用gdb查看g_s32BadPower和pBoardList的地址,以及g_u32BadValNum的值之后,证实了上述的分析。

问题的分析到这里还没有完全结束~

就像悬疑案的推理一样,所有的案发现场都还原之后总是还要再问一个问题——作案动机是什么?

我们分析定位问题同样需要刨根究底,不是解决了就草草了结了(否则很容易遗留BUG),我们也需要再追问一句——问题是如何触发的?

上述的源码已经上线半年了也没有出现问题,为什么突然间问题就出现了呢?

该问题的罪魁祸首就是下面标注的代码:

s32 get_power(void)
{
    ...
	if (powerMw > 20000) /*罪魁祸首是这里,使用了魔法数字*/
    {
		...
        g_s32BadPower[g_u32BadValNum] = powerMw; 
        g_u32BadValNum++; 
    }
    ...
}

由于业务需求的增加,板卡的功率突然增加,超过了20W,因此就进入了异常分支,才暴露了这个问题。所以说,使用魔法数字是很危险的,最好使用关系式或算法代替,实在不行也要使用配置宏和配置变量,在相关业务变动时同时跟随变动,否则会严重影响系统的可维护性、可扩展性和可复用性。

3 问题解决

问题分析和定位就像是分析就像是在大海里搜寻掉落的银针,解决问题就好比打捞这个动作。

所以说问题解决一般是比较简单的,代码如下:

#define BAD_POW_MAX_NUM 100
s32 g_s32BadPower[BAD_POW_MAX_NUM] = {0}//char writebuff[4096] = {0}; 该变量无人使用,删除
list_node_type *pBoardList = NULL;

s32 get_power(void)
{
    ...
	if (powerMw > 该门限值可以使用统计学算法给出而不是写死)
    {
		...
        if(g_u32BadValNum >= BAD_POW_MAX_NUM) /*数组索引在使用前一定要判断取值范围*/
        {
            g_u32BadValNum = 0;
        }
        g_s32BadPower[g_u32BadValNum] = powerMw;
        g_u32BadValNum++;
    }
    ...
}

4 复盘

  1. 任何情况下,针对数组操作,一定要控制下标的范围,防止内存越界产生。
  2. 全局变量的内存越界,始作俑者一般就在它身边——临近的“数组”。
  3. 不要使用魔法数字,不要使用魔法数字,不要使用魔法数字。尽量使用关系式,实在不行也要使用宏定义并将其放到配置文件中并加好注释。
  4. 代码一定要在组内或部门内走查后再上线,不要觉得代码改动量少就能完全控制风险,老虎也有打盹的时候,单个人总会犯错,要依靠团队的力量。

恭喜你又坚持看完了一篇博客,又进步了一点点!如果感觉还不错就点个赞再走吧,你的点赞和关注将是我持续输出的哒哒哒动力~~

穿越临界点
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
定位多线程内存越界问题实践总结
02-05
最近定位了在一个多线程服务器程序(OceanBase MergeServer)中,一个线程非法篡改另一个线程的内存而导致程序core掉的问题定位这个问题花了整整一周的时间,期间历经曲折,尝试了各种内存调试的办法。往往感觉就要柳暗花明了,却发现又进入了另一个死胡同。最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简单总结一下和大家分享。只对终极组合秘技感兴趣的同学,请直接阅读最后一节,其他的章节写到这里是为了科普。
内存越界问题如何调试
程序猿Ricky的日常干货
04-28 3012
内核里面内存越界问题是一类很常见的错误类型,当然有些也属于异常难调试问题,这种错误行为会触发内核运行异常,假如越界访问修改了错误的数据区,情况较轻的可能导致应用获取的数据不对;情况严重的,比如修改了一个错误的地址,那么内核访问该地址时就会触发oops和panic。 下面来聊聊内存越界的类型,内存越界发生在哪些情况下呢? 内存问题分类 内存访问异常可以分为如下几种类型: 数组越界 数组的长度是预先...
gdb定位linux程序栈越界异常方法
fufufufufufufu的专栏
03-18 851
3.计算栈的大约大小。4.查询默认的栈大小,只有8M,而当前的栈大小已超过为8M多,越界。现象:用gdb跑程序出现以下异常,怀疑变量过多导致栈越界。5.修改当前栈大小,运行成功,不会出现异常。1、设置main的断点,断住查询寄存器。2.异常时打印寄存器。
内存越界的现象及调试方法
分享专栏
09-21 2607
内存越界的现象及调试方法   作者:lanhai 来源:www.dx001.com 转载请保留遇到了好几回这样的事的,在这里总结一下经验,期待您的丰富现象: 1 程序出现异常 异常的现象有很多,如:代码突然跑到不相干的地方去执行,访问异常,正常的变量操作也报错...     原因:代码段紊乱,this指针被改变,指针指向的数据被改变 2 程序按逻辑执行,但数据错误  如:变量内容突然消
调试】Valgrind内存泄漏内存越界|运行时间|调用|cache命中率|多线程竞态|堆栈分析
bandaoyu的note
06-10 5985
目录 即可即用 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 即可即用 1、没有安装的先在程序运行的主机上安装,安装教程见:1.4安装。 2、使用: 命令: valgrind--leak-check=full --log-file=leak.log/...
linux踩内存内存越界,Linux如何调试内存泄漏?超牛干货奉献给你(代码全)
weixin_39622399的博客
04-30 345
内存泄漏是指由于疏忽或错误造成程序未能释放已经不再使用内存内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。我们平时开发过程中不可避免的会遇到内存泄漏问题,你是如何排查的呢?估计你是使用下面这几个工具吧?valgrindmtracedmallocccmallocmemwatchdebug_new这里...
GDB查找内存泄露
04-13
GDB(GNU Debugger)是一个强大的调试工具,能够帮助开发者在C/C++等语言的程序中查找和定位内存泄露的问题。下面将详细介绍如何使用GDB来查找和分析内存泄露。 首先,内存泄露通常发生在动态分配的内存没有被正确...
跨平台编程(三)——VisualGDB
01-09
1. VisualGDB的功能介绍 ...下面就来简单介绍一下如何安装和使用VisualGDB,使得在windows的vs中调试linux程序。 下面的测试环境 环境:VS2008 + VisualGDB5.1.6 2. VisualGDB的安装、使用及示例 1)VisualGDB的安装
使用GDB分析Android Crash问题
12-07
软件是人思维的产物。智者千虑,必有一失,人的思维总有缺陷,反映到软件层面上就是程序 bug。...通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
GDB调试工具 ——实验报告.pdf
05-10
通过`print p`、`print &p[50]`和`print p[29]`等命令,我们可以查看指针的值及越界前后的内存地址,确认问题所在。 对于`callstk.c`程序,它演示了三个函数调用的调用链。同样,我们使用`gcc -g callstk.c -o ...
Segmentation fault (core dumped)分析解决
qq_52246120的博客
09-06 2322
Segmentation fault (core dumped)分段错误(核心转储)分析解决
gdb(10)— 检查内存泄漏、堆溢出、栈溢出、全局内存溢出、释放后继续使用
wohu1104的专栏
06-07 6263
(Address Sanitizer)是一个 内存错误检测器,它可以发现很多内存相关的错误,比如内存泄漏、释放之后再次使用、堆内存溢出、栈溢出等。以下代码都使用 编译。编写一段内存泄漏的示例代码,如代码清单所示。简单地使用 和 分配一块内存,但是不释放。...
GDB内存调试初探六
yeholmes的专栏
09-12 1161
内存访问越界定位 去年笔者分享了两篇内存访问越界定位方法,第一种方法用到了mprotect系统调用设置内存属性,第二种方法则未用到该系统调用。两种方法对于调试用的简单应用都有效,不过笔者编写的调试应用是单线程的。在具体的工作实践中,只用到过第一种方法;因此不确定第二种方法效果如何。笔者认为这两种方法有一些缺点,某些情况下甚至可能会失效,例如系统调用产生的内存访问越界:read(fd, buf, buflen + overflowsize)。此外,第二种方法需要知晓具体的内存分配的数据结构,笔者希望通过本
简单说下越界访问的调试方法
g1ider的专栏
11-06 2985
越界访问的一般提示是 “access violation reading location 0xXXXXXXXX”,翻译过来就是“内存越界访问”。 这个提示和一般提示的不同之处是,程序不会停在越界访问的错误行上, 而是会停在分配或释放内存的行上,于是就需要我们自己去找到越界行。 那要怎么找到越界行呢?这里说一个较为实际的办法: 首先根据 函数调用栈 (Call St
C++调试 内存泄漏&内存越界 概述
nzg_cat的博客
05-15 501
大致介绍了一下内存泄漏和内存越界的情况,文中代码简单测试了一下各种可能出现的情况;内容不全
内存越界问题debug总结
Android driver学习笔记
05-18 2572
内存越界是一类既麻烦又难解的bug.因为内存越界发生了之后,1.踩到致命内存,马上崩溃,只知道被踩的内存区域,并不知道是怎么被踩的2.踩了多次,才踩到致命内存,崩溃,同样的,只知道被踩的内存区域,并不知道是怎么被踩的3.踩了几次,通过连锁反应,才踩到致命内存,这个就更麻烦了。目前成熟的debug方法有两种。1.内存一旦越界,马上打印调用栈。 这是valgrind的做法。 优点是,不用重编...
使用valgrind对gperftools(tcmalloc)进行内存泄漏和越界检测
RToax
03-18 1915
使用valgrind对gperftools(tcmalloc)进行内存泄漏和越界检测 RToax 2020年12月 1. 问题引入 在《内存分配器ptmalloc,jemalloc,tcmalloc调研与对比》中已经对几种内存分配器进行了性能比较,其中tcmalloc(gperftools)性能较为突出。在编译应用程序时添加-ltcmalloc选项,就可以把源glibc的malloc等内存分配函数重定向到gperftools中。但是,若产生了内存泄漏和内存越界问题使用gperftools原生的ppro
C语言中内存越界的一个解决办法
zxinqi090106的专栏
12-02 843
如果是内存越界,应该思考一下你使用的数据类型以及它所占用的内存大小,进行计算一下。 你从这个角度,思考一下,会有所收获。
C语言开发过程中段错误处理方法之经典
嵌入式技术开发
07-20 3722
目录第一:访问不存在的内存地址第二:访问只读的内存地址第三:代码栈溢出 第四: 内存越界分析 第五:段错误的调试方法 在C语言实际开发过程中,大家可能会遇到段错误,这种错误也是一种常见的错误,那么,段错误是如何产生的?可能的原因有段错误是因为访问不可访问的内存产生的。 下面是一些典型的段错误产生的原因:访问不存在的内存地址访问只读的内存地址栈溢出内存越界 从上面的几个例子中,我们应该对段错误有了一定的认识,但实际项目中,实际中,段错误可能没有上面的例子
linux下不适用工具怎么定位内存越界问题
最新发布
06-08
如果Linux下没有适用的工具,可以使用以下方法来定位内存越界问题: 1. 使用调试器:可以使用gdb调试器来调试程序并查找内存越界问题。在程序崩溃或出现错误时,可以使用调试器查看程序的内存状态,包括变量的值、内存地址等信息,从而定位内存越界的位置。 2. 手动检查代码:可以手动检查代码,并寻找潜在的内存越界问题。一般来说,内存越界问题通常与数组、指针、内存分配等相关,可以检查这些代码段是否存在问题,例如数组是否越界、指针是否为空等。 3. 使用内存检测工具:可以使用Valgrind等内存检测工具来检查程序的内存使用情况。这些工具可以检测内存泄露、越界访问等问题,并提供详细的报告和调试信息,帮助开发人员定位问题。 4. 编写测试用例:可以编写测试用例来模拟内存越界情况,并检查程序的输出结果。通过测试用例,可以发现程序中存在的内存越界问题,并进行修复。 总之,要定位内存越界问题,需要对程序进行仔细的调试和分析,并尝试使用多种方法来解决问题。同时,编写高质量的代码和测试用例也是防止内存越界问题的重要措施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越临界点

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值