详情介绍
今天调试一个bug,用pageheap解决,在此记录一下。
bug症状如下:
1:不确定性崩溃,用vs调试启动每次崩溃地点都在crt分配或者释放堆的位置
2:崩溃时vs看到的调用栈可能不同
3:output输出HEAP: Free Heap block 388c58 modified at 388c88 after it was freed
问题分析:
根据vs的输出,确定问题是在一块堆上分配的内存在释放后被改写了。由于CRT只能在下次做堆操作检查时才会暴露出问题,所以程序崩溃的调用栈是不确定的。
折腾了2个小时后,启用pageheap缩小了程序出错到崩溃之间的距离,解决了问题。过程如下:
1:启动pageheap
pageheap /enable mybug.exe 0x01
2:调试启动mybug.exe
现在程序崩溃的调用栈每次都相同,并且都在相同的线程中,根据调用栈信息很轻松的锁定了bug。
由于上面的例子过于复杂,下面写了一些小程序分析了pageheap的原理
char* buffer = new char[19]; // 1
buffer[19] = 0; // 2
delete [] buffer; // 3
这是一个很简单的堆内存越界的例子,在未启动pageheap的情况下,我们来看看buffer的内存情况:
buffer = 0x00388C80
第一行执行后,buffer的内存
0x00388C80 cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd ................
0x00388C90 cd cd cd fd fd fd fd ab ab ab ab ab ab ab ab fe ................
简单说明一下,调试模式下堆上未初始化的内存为cd,并且在内存结束处有4个fd的边界,用于debug模式下crt做内存检查,执行第2行之后,buffer的内存为
0x00388C80 cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd ................
0x00388C90 cd cd cd 00 fd fd fd ab ab ab ab ab ab ab ab fe ................
可以看到4个fd的内存边界中第一个fd被破坏了。但这个时候程序并没有崩溃,继续执行第3行,程序崩溃,提示堆错误,可以看到,如果第2行和第3行之间有很长的代码逻辑,那么也只能在第3行执行之后程序才会崩溃。这给调式程序带来了极大的不便。
如果第2行改为:buffer[24] = 0 程序同样不会崩溃
如果启用了pageheap,再来看看在debug模式下buffer的内存分配情况:
第一行分配内存后,buffer的内存情况:
0x01675FE8 cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd ................
0x01675FF8 cd cd cd fd fd fd fd d0 ?? ?? ?? ?? ?? ?? ?? ?? ................
可以看到,和上面一样,在内存结束加上了4个fd的边界,d0是用于填补4字节对齐,注意buffer后面的地址(第一个??)为0x01675FF8+8 = 0x01676000,这是一个4k对齐的PAGE_NOACCESS页面,这个时候我们执行第2行代码
buffer[19] = 0; 同样不会崩溃,即使是修改buffer[19-23]的值(4个fd边界和1个对齐d0),和未启动pageheap一样,程序都只会在执行第3行的时候崩溃。如果修改buffer[24]则程序会崩溃。
通过这个例子,可以得出一个结论:启用pageheap后,堆内存分配在页面的末尾,后面紧跟了一个4k的PAGE_NOACCESS属性的页面,这种情况下,启用pageheap的好处是能在一定程度上检查内存越界。
再来看一个例子
char* buffer = new char[20]; // 1
delete [] buffer; // 2
buffer[1] = 1; // 3
这个例子演示了操作delete释放后的内存,在未启动pageheap的情况下,程序不会崩溃,原因同上一个例子,启用pageheap后,buffer内存为:
第一行执行后:
0x01675FE8 cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd cd ................
0x01675FF8 cd cd cd cd fd fd fd fd ?? ?? ?? ?? ?? ?? ?? ?? ................
第2行执行后:
0x01675FE8 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ................
0x01675FF8 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ................
可以看到,启用pageheap后delete内存,分配该内存的整个页面都被设置为PAGE_NOACCESS属性,这样操作delete后的任何内存程序马上就会崩溃。
结论2:启用pageheap很容易检查操作delete后的内存的错误(包括2次delete)
总结:
1:启用pageheap后,系统的堆管理器会把内存分配到4k页面的末尾(注意需要4字节对齐,debug模式下还存在边界检查的4字节fd)
2:紧随着的下一个页面被设置为PAGE_NOACCESS属性
3:启用pageheap后,释放内存把整个页面设置为PAGE_NOACCESS属性
4:内存越界和非法操作依靠非法访问PAGE_NOACCESS属性的页面暴露问题
5:由于每块内存都至少需要2个页面(1个页面分配,1个页面PAGE_NOACCESS),在内存消耗较大的环境下会占用极大的内存资源。
6:把pageheap和crt的堆检查函数结合起来,能够更好的暴露堆相关bug
ps.pageheap的作用是在注册表位置HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下生成一个项
下载地址
人气软件
Core Temp(CPU数字温度传感器) v1.18.1 官方多语安装版
CPU频率温度记录工具(coretemp) 64位版 V1.18.1 绿色中文免费版
CPU测试工具(Super PI Mod) v1.5 汉化绿色版
流量矿石软件 v1.0.109.76 官方版
CPU-Z(CPU检测软件) v2.12 汉化单文件免费版 32位/64位
A-Tuning(华擎主板调节工具) 3.0.191 官方中文版
cpu 温度测试软件工具coretemp V1.18.1 中文绿色版
CPUMark(cpu检测软件) V2.3 免费绿色版
cpucores maximize your fps v1.8.1 免费绿色版
HWMonitor(CPU检测软件) V1.38.0 绿色免费版 32位
相关文章
-
DetectCPU(CPU信息查询软件) v2.0 绿色免费版
DetectCPU是一款功能强大的cpu信息查询工具,通过快速查询让用户了解到电脑CPU的信息,还能从各个方面分析报告,直观的了解自己需要升级的地方,界面详细,操作简单...
-
葫芦侠御熏_懒人内存修改CE复制一键生成 V1.0 绿色免费版
葫芦侠御熏_懒人内存修改CE复制一键生成是一款用内存机制直接获取数据修改的生成E代码工具,它包括16进制编辑,反汇编程序,内存查找工具,欢迎需要的朋友下载使用...
-
RyzenTuner(CPU性能调节软件) v1.0.2 免费绿色版
RyzenTuner是款专门为玩机大师们打造的CPU性能调节工具。用户可以通过这款软件轻松设置CPU的工作模式,提高CPU的工作效率,赶紧看看吧...
-
酸菜鱼-深度清理运存 V1.0 绿色免费版
酸菜鱼-深度清理运存是一款系统内存清理工具,它不是通过杀进程实现的释放内存,所以大家可以放心使用,欢迎需要的朋友下载使用...
-
Quick CPU(CPU监测专业软件) v4.8.0.0 免费绿色便携版 64位
Quick CPU是一个安全的专业CPU实时监测软件,易操作,俗称“CPU的软涡轮增压器”,能够根据个人需求,控制需要启用或禁用的CPU内核数量(或者您可以随时启用所有内核),这...
-
文件自动同步软件Abelssoft SyncManager 2021 破解免费版
Abelssoft CheckDrive 2021是一款可以对硬盘进行查找错误的硬盘检测软件,软件可以轻松应对大小超过1TB的硬盘、外部USB驱动器或超快速SSD磁盘...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的PageHeap内存分析工具 绿色版资源来源互联网,版权归该下载资源的合法拥有者所有。