亚洲精品资源美女情侣酒店,在线亚洲一区二区,亚洲一区二区免费看

內(nèi)存崩潰的BUG (2)

Posted on 2009-03-31 23:00 S.l.e!ep.￠% 閱讀(1834) 評(píng)論(5) 編輯收藏引用所屬分類(lèi): WinDbg

內(nèi)存崩潰的BUG

上次沒(méi)查出是什么原因，這次繼續(xù)

0:000> u eip
mswsock!WSPSend+0x243:
719c594a 8b4004????????? mov???? eax,dword ptr [eax+4]
719c594d 8b4d14????????? mov???? ecx,dword ptr [ebp+14h]
719c5950 8901??????????? mov???? dword ptr [ecx],eax
719c5952 834dfcff??????? or????? dword ptr [ebp-4],0FFFFFFFFh
719c5956 803dd8729f7100? cmp???? byte ptr [mswsock!SockAsyncSelectCalled (719f72d8)],0
719c595d 0f8591ae0000??? jne???? mswsock!WSPSend+0x27f (719d07f4)
719c5963 837de400??????? cmp???? dword ptr [ebp-1Ch],0
719c5967 0f85dfae0000??? jne???? mswsock!WSPSend+0x2d1 (719d084c)

0:000> r
eax=034c0fd8 ebx=00000000 ecx=0012e444 edx=7c92eb94 esi=00000000 edi=00000000
eip=719c594a esp=0012e474 ebp=0012e4d0 iopl=0???????? nv up ei pl zr na pe nc
cs=001b? ss=0023? ds=0023? es=0023? fs=003b? gs=0000???????????? efl=00000246
mswsock!WSPSend+0x243:
719c594a 8b4004????????? mov???? eax,dword ptr [eax+4] ds:0023:034c0fdc=????????
0:000> !address [eax+4]
??? 034bd000 : 034bd000 - 00007000
??????????????????? Type???? 00000000
??????????????????? Protect? 00000001 PAGE_NOACCESS
??????????????????? State??? 00010000 MEM_FREE
??????????????????? Usage??? RegionUsageFree

從上面的粗體看，應(yīng)該是在調(diào)用 WSPSend? 前就出錯(cuò)了，
難道是傳參數(shù)是出的錯(cuò)？有誰(shuí)能解釋下原因？

Feedback

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

2009-03-31 23:22 by JayZ

地址段034bd000 - 00007000沒(méi)法訪問(wèn)。

看調(diào)用棧0012e50c 0042ffc3 00000400 034c0fec 00000001 ws2_32!WSASend+0x61

WSASend的第二個(gè)參數(shù)為034c0fec很不幸的落在這個(gè)區(qū)間內(nèi)。看WSASend的原型
int WSASend(
__in SOCKET s,
__in LPWSABUF lpBuffers,
__in DWORD dwBufferCount,
__out LPDWORD lpNumberOfBytesSent,
__in DWORD dwFlags,
__in LPWSAOVERLAPPED lpOverlapped,
__in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
);
顯然第二個(gè)參數(shù)lpBuffers的地址非法。

call stack frame往上就是你的代碼了:
0012f580 0040e577 0012f5bc 00000014 0012f58c xxx.exe+xxx-function

你需要在這里確認(rèn)一下為什么傳出的lpBuffers指向一個(gè)錯(cuò)誤的地址。

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

2009-04-01 08:47 by S.l.e!ep.￠%

感謝樓上，
在 xxx.exe+xxx-function 是這樣調(diào)用 WSASend 的

PER_IO_CONTEXT* overlappedEx=new PER_IO_CONTEXT;
overlappedEx->IOOperation= WRITE;
overlappedEx->wsabuf.buf= (char *)malloc( nLen );
if( NULL == overlappedEx->wsabuf.buf )
{
delete overlappedEx;
return -1;
}

if(WSASend(m_socket,&(overlappedEx->wsabuf), 0x01,
&(overlappedEx->dwBytes), overlappedEx->dwFlags,
&(overlappedEx->Overlapped), NULL ) == SOCKET_ERROR)
{

在IOCP通知后，會(huì) delete overlappedEx

這里應(yīng)該是 overlappedEx 被破壞了，在堆分配的東西被破壞要從何查起好？

另外 00000400 034c0fec 00000001

00000400 表示第一個(gè)參數(shù)？
034c0fec 表示第二個(gè)參數(shù)？
00000001 表示第三個(gè)參數(shù)？

# re: 內(nèi)存崩潰的BUG (2) [未登錄](méi) 回復(fù) 更多評(píng)論

2009-04-01 10:10 by cppexplore

寫(xiě)完代碼，需要用內(nèi)存測(cè)試工具跑反復(fù)的跑，壓力下跑，一遍沒(méi)跑期望沒(méi)有任何的內(nèi)存問(wèn)題基本是不可能的。至少至今我開(kāi)發(fā)的服務(wù)器，沒(méi)有一個(gè)是寫(xiě)完編譯過(guò)，就沒(méi)有任何內(nèi)存問(wèn)題的。

# re: 內(nèi)存崩潰的BUG (2) [未登錄](méi) 回復(fù) 更多評(píng)論

2009-04-01 10:12 by cppexplore

由于內(nèi)存問(wèn)題宕掉，堆棧什么的都是不可信的，一定要在初次出現(xiàn)問(wèn)題的地方找（第一次寫(xiě)內(nèi)存錯(cuò)誤），都到后面了，什么意義都沒(méi)了。

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

2009-04-01 11:15 by JayZ

@S.l.e!ep.￠%

你試試看在overlappedEx地址處放個(gè)ba ，看看啥時(shí)候這個(gè)地址的內(nèi)容被人改掉了。

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開(kāi)源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: WINDBG 的條件斷點(diǎn) WinDBG+VMware=調(diào)試內(nèi)核 [轉(zhuǎn)載] windbg及軟件調(diào)試的在線資源將Windbg的命令執(zhí)行結(jié)果輸出到Log文件 WinDbg 命令集錦小覽CallStack(調(diào)用棧)(三)-用調(diào)試器腳本查看調(diào)用棧信息小覽call stack(調(diào)用棧) (二)——調(diào)用約定小覽call stack(調(diào)用棧) (一) WinDbg 查看參數(shù)內(nèi)容在內(nèi)核調(diào)試會(huì)話中設(shè)置用戶態(tài)斷點(diǎn)

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理

S.l.e!ep.￠%

內(nèi)存崩潰的BUG (2)

Feedback

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

# re: 內(nèi)存崩潰的BUG (2) [未登錄](méi) 回復(fù) 更多評(píng)論

# re: 內(nèi)存崩潰的BUG (2) [未登錄](méi) 回復(fù) 更多評(píng)論

# re: 內(nèi)存崩潰的BUG (2) 回復(fù) 更多評(píng)論

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(lèi)(1107)

隨筆檔案(1098)

文章檔案(1)

相冊(cè)

收藏夾(3)

DataStruct

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜