久久久久久A亚洲欧洲AV冫 ,热久久这里只有精品,99久久99久久精品国产片

內存崩潰的BUG (2)

Posted on 2009-03-31 23:00 S.l.e!ep.￠% 閱讀(1817) 評論(5) 編輯收藏引用所屬分類: WinDbg

內存崩潰的BUG

上次沒查出是什么原因，這次繼續

0:000> u eip
mswsock!WSPSend+0x243:
719c594a 8b4004????????? mov???? eax,dword ptr [eax+4]
719c594d 8b4d14????????? mov???? ecx,dword ptr [ebp+14h]
719c5950 8901??????????? mov???? dword ptr [ecx],eax
719c5952 834dfcff??????? or????? dword ptr [ebp-4],0FFFFFFFFh
719c5956 803dd8729f7100? cmp???? byte ptr [mswsock!SockAsyncSelectCalled (719f72d8)],0
719c595d 0f8591ae0000??? jne???? mswsock!WSPSend+0x27f (719d07f4)
719c5963 837de400??????? cmp???? dword ptr [ebp-1Ch],0
719c5967 0f85dfae0000??? jne???? mswsock!WSPSend+0x2d1 (719d084c)

0:000> r
eax=034c0fd8 ebx=00000000 ecx=0012e444 edx=7c92eb94 esi=00000000 edi=00000000
eip=719c594a esp=0012e474 ebp=0012e4d0 iopl=0???????? nv up ei pl zr na pe nc
cs=001b? ss=0023? ds=0023? es=0023? fs=003b? gs=0000???????????? efl=00000246
mswsock!WSPSend+0x243:
719c594a 8b4004????????? mov???? eax,dword ptr [eax+4] ds:0023:034c0fdc=????????
0:000> !address [eax+4]
??? 034bd000 : 034bd000 - 00007000
??????????????????? Type???? 00000000
??????????????????? Protect? 00000001 PAGE_NOACCESS
??????????????????? State??? 00010000 MEM_FREE
??????????????????? Usage??? RegionUsageFree

從上面的粗體看，應該是在調用 WSPSend? 前就出錯了，
難道是傳參數是出的錯？有誰能解釋下原因？

Feedback

# re: 內存崩潰的BUG (2) 回復 更多評論

2009-03-31 23:22 by JayZ

地址段034bd000 - 00007000沒法訪問。

看調用棧0012e50c 0042ffc3 00000400 034c0fec 00000001 ws2_32!WSASend+0x61

WSASend的第二個參數為034c0fec很不幸的落在這個區間內?？碬SASend的原型
int WSASend(
__in SOCKET s,
__in LPWSABUF lpBuffers,
__in DWORD dwBufferCount,
__out LPDWORD lpNumberOfBytesSent,
__in DWORD dwFlags,
__in LPWSAOVERLAPPED lpOverlapped,
__in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
);
顯然第二個參數lpBuffers的地址非法。

call stack frame往上就是你的代碼了:
0012f580 0040e577 0012f5bc 00000014 0012f58c xxx.exe+xxx-function

你需要在這里確認一下為什么傳出的lpBuffers指向一個錯誤的地址。

# re: 內存崩潰的BUG (2) 回復 更多評論

2009-04-01 08:47 by S.l.e!ep.￠%

感謝樓上，
在 xxx.exe+xxx-function 是這樣調用 WSASend 的

PER_IO_CONTEXT* overlappedEx=new PER_IO_CONTEXT;
overlappedEx->IOOperation= WRITE;
overlappedEx->wsabuf.buf= (char *)malloc( nLen );
if( NULL == overlappedEx->wsabuf.buf )
{
delete overlappedEx;
return -1;
}

if(WSASend(m_socket,&(overlappedEx->wsabuf), 0x01,
&(overlappedEx->dwBytes), overlappedEx->dwFlags,
&(overlappedEx->Overlapped), NULL ) == SOCKET_ERROR)
{

在IOCP通知后，會 delete overlappedEx

這里應該是 overlappedEx 被破壞了，在堆分配的東西被破壞要從何查起好？

另外 00000400 034c0fec 00000001

00000400 表示第一個參數？
034c0fec 表示第二個參數？
00000001 表示第三個參數？

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

2009-04-01 10:10 by cppexplore

寫完代碼，需要用內存測試工具跑反復的跑，壓力下跑，一遍沒跑期望沒有任何的內存問題基本是不可能的。至少至今我開發的服務器，沒有一個是寫完編譯過，就沒有任何內存問題的。

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

2009-04-01 10:12 by cppexplore

由于內存問題宕掉，堆棧什么的都是不可信的，一定要在初次出現問題的地方找（第一次寫內存錯誤），都到后面了，什么意義都沒了。

# re: 內存崩潰的BUG (2) 回復 更多評論

2009-04-01 11:15 by JayZ

@S.l.e!ep.￠%

你試試看在overlappedEx地址處放個ba ，看看啥時候這個地址的內容被人改掉了。

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: WINDBG 的條件斷點 WinDBG+VMware=調試內核 [轉載] windbg及軟件調試的在線資源將Windbg的命令執行結果輸出到Log文件 WinDbg 命令集錦小覽CallStack(調用棧)(三)-用調試器腳本查看調用棧信息小覽call stack(調用棧) (二)——調用約定小覽call stack(調用棧) (一) WinDbg 查看參數內容在內核調試會話中設置用戶態斷點

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

S.l.e!ep.￠%

內存崩潰的BUG (2)

Feedback

# re: 內存崩潰的BUG (2) 回復 更多評論

# re: 內存崩潰的BUG (2) 回復 更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

# re: 內存崩潰的BUG (2) 回復 更多評論

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

S.l.e!ep.￠%

內存崩潰的BUG (2)

Feedback

# re: 內存崩潰的BUG (2) 回復 更多評論

# re: 內存崩潰的BUG (2) 回復 更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復 更多評論

# re: 內存崩潰的BUG (2) 回復 更多評論

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

# re: 內存崩潰的BUG (2) 回復更多評論

# re: 內存崩潰的BUG (2) 回復更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復更多評論

# re: 內存崩潰的BUG (2) [未登錄] 回復更多評論

# re: 內存崩潰的BUG (2) 回復更多評論