随手记——使用GDB定位内存越界问题

最新推荐文章于 2023-05-15 17:30:02 发布
最新推荐文章于 2023-05-15 17:30:02 发布
阅读量2.9k 收藏 12
点赞数 9
分类专栏: Linux 文章标签: gdb bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44873133/article/details/117001817
版权

在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习。我的使命就是过滤掉大量的无效信息,将知识体系化,以短平快的方式直达问题本质,把大家从大海捞针的痛苦中解脱出来。

文章目录

1 问题引入

问题最开始引入是软件升级后压力了将近4个小时突然出现大面积任务异常。

2 问题分析定位

出现任务异常,首先检查堆栈调用信息。

查看堆栈调用信息发现是pBoardList指针内容被修改导致了地址访问异常。

pBoardList指针内容被修改的情况有两种:一种是代码逻辑确实对其进行了修改;一种是产生了内存越界访问。

后对代码查看,发现pBoardList在首次赋值之后是不会对其进行修改的,也就是说它是const变量。那么就只有第二种情况了——内存越界访问。

接下来就是查看到底是谁对其进行了改写。使用的工具是gdb-watch。

系统启动后将pBoardList变量添加到gdb watch中,当该变量发生变化时,gdb会停止该进程,然后backtrace就可以查看到当时的堆栈信息——问题发生时的第一现场——了。

具体操作步骤如下:

# 1.关闭看门狗(不是gdb指令,要使用自己单板上的指令)
watchdog_stop
# 2.进入gdb并atta进程/线程
gdb atta <pid>
# 3.关闭信号响应(此时已经进入gdb)
handle SIGPIPE noprint nostop
# 4.添加需要监控的变量
watch pBoardList
# 5.继续运行
continue

然后,就是一直压力等待复现了。等待了4个多小时……问题终于复现了。

然后在gdb中输入bt(注意输入bt前不要敲回车,因为gdb中直接敲回车会运行上一个指令)查看此时的堆栈信息。堆栈信息显示了pBoardList变量被改写时被调用的函数和代码行号——定位到下述代码。

/* 根据gdb定位到的问题源码 */
s32 g_s32BadPower[100] = {0}char writebuff[4096] = {0};
list_node_t *pBoardList = NULL;

s32 get_power(void)
{
    ...
	if (powerMw > 20000) 
    {
		...
        g_s32BadPower[g_u32BadValNum] = powerMw; /*gdb定位到了该行代码,就是该行产生了越界访问*/
        g_u32BadValNum++; /* 该变量一直加加,没有限制取值范围 */
    }
    ...
}

到这里问题点已经找到,但是还有一个疑问没有解决——为什么复现需要将近4个小时?

我们继续看上述源码。出问题的变量是pBoardList,越界的变量是g_s32BadPower,他们中间隔了一个writebuff,所以g_s32BadPower出错想要覆盖pBoardList必须先要跨过writebuff这座“大山”,因此,问题需要压力好长时间才可以复现。

使用gdb查看g_s32BadPower和pBoardList的地址,以及g_u32BadValNum的值之后,证实了上述的分析。

问题的分析到这里还没有完全结束~

就像悬疑案的推理一样,所有的案发现场都还原之后总是还要再问一个问题——作案动机是什么?

我们分析定位问题同样需要刨根究底,不是解决了就草草了结了(否则很容易遗留BUG),我们也需要再追问一句——问题是如何触发的?

上述的源码已经上线半年了也没有出现问题,为什么突然间问题就出现了呢?

该问题的罪魁祸首就是下面标注的代码:

s32 get_power(void)
{
    ...
	if (powerMw > 20000) /*罪魁祸首是这里,使用了魔法数字*/
    {
		...
        g_s32BadPower[g_u32BadValNum] = powerMw; 
        g_u32BadValNum++; 
    }
    ...
}

由于业务需求的增加,板卡的功率突然增加,超过了20W,因此就进入了异常分支,才暴露了这个问题。所以说,使用魔法数字是很危险的,最好使用关系式或算法代替,实在不行也要使用配置宏和配置变量,在相关业务变动时同时跟随变动,否则会严重影响系统的可维护性、可扩展性和可复用性。

3 问题解决

问题分析和定位就像是分析就像是在大海里搜寻掉落的银针,解决问题就好比打捞这个动作。

所以说问题解决一般是比较简单的,代码如下:

#define BAD_POW_MAX_NUM 100
s32 g_s32BadPower[BAD_POW_MAX_NUM] = {0}//char writebuff[4096] = {0}; 该变量无人使用,删除
list_node_type *pBoardList = NULL;

s32 get_power(void)
{
    ...
	if (powerMw > 该门限值可以使用统计学算法给出而不是写死)
    {
		...
        if(g_u32BadValNum >= BAD_POW_MAX_NUM) /*数组索引在使用前一定要判断取值范围*/
        {
            g_u32BadValNum = 0;
        }
        g_s32BadPower[g_u32BadValNum] = powerMw;
        g_u32BadValNum++;
    }
    ...
}

4 复盘

  1. 任何情况下,针对数组操作,一定要控制下标的范围,防止内存越界产生。
  2. 全局变量的内存越界,始作俑者一般就在它身边——临近的“数组”。
  3. 不要使用魔法数字,不要使用魔法数字,不要使用魔法数字。尽量使用关系式,实在不行也要使用宏定义并将其放到配置文件中并加好注释。
  4. 代码一定要在组内或部门内走查后再上线,不要觉得代码改动量少就能完全控制风险,老虎也有打盹的时候,单个人总会犯错,要依靠团队的力量。

恭喜你又坚持看完了一篇博客,又进步了一点点!如果感觉还不错就点个赞再走吧,你的点赞和关注将是我持续输出的哒哒哒动力~~

穿越临界点
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
内存越界的一种定位方法
fengyifan5的专栏
05-16 4328
#include #include #include void fn(char *str) { memset(str, 0, 64); return; } int main(int argc, char **argv) { char badstr[32] = "abc"; int fd = 1; printf("badstr = %s\n", ba
Linux程序内存越界定位分析总结
qq_15762939的博客
01-30 4907
问题描述:最近在工作中遇到这样一个奇葩问题,程序里面需要使用到一个.so库,同一份源码用我的电脑编译出来的库放到程序使用出现各种异常问题,其他同事编译出来的没啥问题。刚开始以为是编的方式有问题,思来想去发现并不是,GNU也不可能无知到换个系统编的代码就不行了。后面定位才发现是库里面的一个数组踩到其他变量的地址了。 问题1:定位内存的地方 现象为触发某个业务条件,会导致程序其他业务运行不正常,异...
【调试】Valgrind内存泄漏内存越界|运行时间|调用|cache命中率|多线程竞态|堆栈分析
bandaoyu的note
06-10 5912
目录 即可即用 简介 Valgrind工具详解 安装 使用 检测内存泄漏 其他内存问题 memcheck 工具的常用选型 其他选项 附录 其他类似工具 即可即用 1、没有安装的先在程序运行的主机上安装,安装教程见:1.4安装。 2、使用: 命令: valgrind--leak-check=full --log-file=leak.log/...
GDB内存调试初探六
yeholmes的专栏
09-12 1146
内存访问越界定位 去年笔者分享了两篇内存访问越界定位方法,第一种方法用到了mprotect系统调用设置内存属性,第二种方法则未用到该系统调用。两种方法对于调试用的简单应用都有效,不过笔者编写的调试应用是单线程的。在具体的工作实践中,只用到过第一种方法;因此不确定第二种方法效果如何。笔者认为这两种方法有一些缺点,某些情况下甚至可能会失效,例如系统调用产生的内存访问越界:read(fd, buf, buflen + overflowsize)。此外,第二种方法需要知晓具体的内存分配的数据结构,笔者希望通过本
C++调试 内存泄漏&内存越界 概述
nzg_cat的博客
05-15 483
大致介绍了一下内存泄漏和内存越界的情况,文中代码简单测试了一下各种可能出现的情况;内容不全
C语言中内存越界的一个解决办法
zxinqi090106的专栏
12-02 842
如果是内存越界,应该思考一下你使用的数据类型以及它所占用的内存大小,进行计算一下。 你从这个角度,思考一下,会有所收获。
内存越界导致的变量值被改变
C/C++自习室
03-24 1877
内存越界是C/C++开发中常见的问题,这可能会导致段错误,也可能对程序完全没有影响,也可能会改变其它变量的值。 出现段错误时比较容易定位,直接gdb,r,bt基本可以找到问题所在。 如果对程序没有影响,这将会成为一个巨大的隐患,很可能会被其它条件触发。 其它变量值被改变是最严重的后果,因为一旦发生这种情况,定位问题将变得十分困难。 对于这类问题基本上市一遍遍单步后发现某个值被改
GDB调试技巧
blog
08-04 2056
gdb (运行程序):gdb lt-snmpd
GDB查找内存泄露
04-13
后台程序中经常会存在一部分内存泄露,但是不能很好的定位造成内存泄露的代码,并进行修改,内存泄露不进行修改就会造成程序运行时占用的内存不断升高,逐渐的导致系统的不稳定,现将前一段时间通过GDB调试工具查找内存...
跨平台编程(三)——VisualGDB
01-09
1. VisualGDB的功能介绍 ...下面就来简单介绍一下如何安装和使用VisualGDB,使得在windows的vs中调试linux程序。 下面的测试环境 环境:VS2008 + VisualGDB5.1.6 2. VisualGDB的安装、使用及示例 1)VisualGDB的安装
使用GDB分析Android Crash问题
12-07
软件是人思维的产物。智者千虑,必有一失,人的思维总有缺陷,反映到软件层面上就是程序 bug。...通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
走下神坛的内存调试器--定位多线程内存越界问题实践总结[整理].pdf
10-14
解决多线程程序中内存越界问题需要经过以下步骤:1)使用 gdb 查看 core 文件,找到问题的根源;2)使用 valgrind 等工具检测内存问题;3)使用 mprotect 等工具保护内存区域;4)使用 libsigsegv 等工具捕捉信号,...
解决docker使用GDB,无法进入断点的问题
01-08
问题 docker里运行gdb,打了断点,却无法进入断点 原因 docker为了保证主机安全,docker开了很多安全设置,其中包括ASLR(Address space layout randomization),即docker里的内存地址和主机内存地址是不一样的。 ...
数组越界的后果
weixin_44849258的博客
01-14 812
数组: 什么是数组:变量的组合,是一种批量定义变量的方式。 定义:类型 数组名[数量]; int arr[5]; 使用:数组名[下标]; 下标:从零开始,范围:0~数量-1。 遍历:与for循环配合,使用循环变量i当作数组的下标。 初始化:类型 数组名[数量] = {1,2,3,4,5,...}; 1、数组与普通变量一样默认值是随机的,为了安全要对进行初始化。 2、这种初始化语法只能在定义数组时使用,而且必须使用常量初始化。 3、初始化数据过多,编译器会丢弃并产生警告
Linux下内存泄露如何gdb,GDB定位内存泄露的方法(Linux)
weixin_42523907的博客
05-02 1518
目的:本文是《一种定位内存泄露的方法(Solaris)》对应的Linux版本,调试器使用gdb。主要介绍实例部分。其他请见《一种定位内存泄露的方法(Solaris)》。实例:模拟new失败的程序:#includeclass ABC{public:virtual ~ABC(){}int i;int j;};void f(){for (int i = 0; i < 1000; ++i){ABC*...
linux 内存越界判断_linux 内存越界判断
weixin_33514864的博客
12-29 745
printf("aaa\n");这不是在打印a字符吗?,而且,只有段越界才会引起进程的段错误信号,你访问的地址仍然在进程的合法空间范围内,当然空指针这类地址基本不合法。回复@xxdd:看看gdb进程的infoprocmappings或者去cat/proc/$pid/maps,崩溃指的是程序read,write,execute了一个virtualaddress,这个address不在操作系统给其进程...
关于gdb调试: 你的问题可能会在这里找到答案
locahuang的博客
09-14 2524
又叫数据断点,这样的断点其实就是前面课程中介绍的用 watch 命令添加的部分断点(watch 添加的断点有部分是通过软中断实现的,不属于硬件断点)。命令是一个强大的命令,它可以用来监视一个变量或者一段内存,当这个变量或者该内存处的值发生变化时,GDB 就会中断下来。我们需要查看地址,因为目的是要看某内存地址上的数据是怎样变化的。多个线程都调用同一个函数,当我们进入函数后进行逐行调试时,原本期望执行完第10行后往下11行执行,而此时系统有可能会切换到另外一个线程,而跳转到函数的第5行源码,造成混淆。
内存越界问题
Biao
04-24 8659
最近在做视频编码的工作,在PC上调试没有问题,但是移植到嵌入式ARM设备上的时候就出现了内存越界问题。起初也不知道是内存越界问题,只是程序运行会出现非常异常的情况。在PC机上做测试的时候,在内存映射的时候reqbufs.count 的值大于2 进行数据采集的时候,采集到的图片就会出现有的图片是空的,但是运行的时候也没有出现其他的异常或是错误警告,所以这个问题当时就没有去定位,后来将该程序.........
linux下不适用工具怎么定位内存越界问题
最新发布
06-08
如果Linux下没有适用的工具,可以使用以下方法来定位内存越界问题: 1. 使用调试器:可以使用gdb等调试器来调试程序并查找内存越界问题。在程序崩溃或出现错误时,可以使用调试器查看程序的内存状态,包括变量的值、内存地址等信息,从而定位内存越界的位置。 2. 手动检查代码:可以手动检查代码,并寻找潜在的内存越界问题。一般来说,内存越界问题通常与数组、指针、内存分配等相关,可以检查这些代码段是否存在问题,例如数组是否越界、指针是否为空等。 3. 使用内存检测工具:可以使用Valgrind等内存检测工具来检查程序的内存使用情况。这些工具可以检测内存泄露、越界访问等问题,并提供详细的报告和调试信息,帮助开发人员定位问题。 4. 编写测试用例:可以编写测试用例来模拟内存越界情况,并检查程序的输出结果。通过测试用例,可以发现程序中存在的内存越界问题,并进行修复。 总之,要定位内存越界问题,需要对程序进行仔细的调试和分析,并尝试使用多种方法来解决问题。同时,编写高质量的代码和测试用例也是防止内存越界问题的重要措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越临界点

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值