c++初學(xué)者

[轉(zhuǎn)]使用Gflags來(lái)檢測(cè)heap問題

如果你是C++程序員，如果你寫過一個(gè)很復(fù)雜的程序，如果你經(jīng)常碰到莫名其妙的崩潰問題。那么你就有可能遭遇了野指針。如果你比較細(xì)心，注意了Debug Output輸出窗口的話，那么你就有可能注意到這樣一行提示：
HEAP:   Free   Heap   block   xxxxxxxx modified   at   xxxxxxxx  after   it   was   freed

GFlags是Windows debug tools 工具包下的一個(gè)工具,在Windows 2000的Resource Kit中也可以找得到。用來(lái)設(shè)置一些調(diào)試屬性，總體上分為3個(gè)級(jí)別System，Kernel和Image File。我們?cè)O(shè)置好Path環(huán)境變量,將其指向Debug tools工具的目錄下。

下載安裝 gflags:

http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

http://www.ithov.com/Soft/system/systest/38210.shtml

GFlags 

- 老牌的PageHeap配置工具，有命令行和GUI兩種操作方式，功能比較全，包含在Windbg調(diào)試器安裝包內(nèi)。同樣在Windows 2000 Professional SP2 以上可用。

一些使用GFlags命令行的例子：

配置正常頁(yè)堆：

"C:\Program Files\Debugging Tools for Windows (x86)\gflags.exe" /p /enable qq.exe

配置完全頁(yè)堆：

"C:\Program Files\Debugging Tools for Windows (x86)\gflags.exe" /p /enable qq.exe /full

列出當(dāng)前啟動(dòng)了頁(yè)堆的進(jìn)程列表：

"C:\Program Files\Debugging Tools for Windows (x86)\gflags.exe" /p

取消頁(yè)堆設(shè)置：

"C:\Program Files\Debugging Tools for Windows (x86)\gflags.exe" /p /disable qq.exe

一些特殊選項(xiàng)解釋：

/unaligned

這個(gè)選項(xiàng)只能用于完全頁(yè)堆。當(dāng)我們從普通堆管理器分配一塊內(nèi)存時(shí)，內(nèi)存總是8字節(jié)對(duì)齊的，頁(yè)堆默認(rèn)情況下也會(huì)使用這個(gè)對(duì)齊規(guī)則，但是這會(huì)導(dǎo)致分配的內(nèi)存塊的結(jié)尾不能跟頁(yè)邊界精確對(duì)齊，可能存在0-7個(gè)字節(jié)的間隙，顯然，對(duì)位于間隙范圍內(nèi)的訪問是不會(huì)被立即發(fā)現(xiàn)。更準(zhǔn)確的說(shuō)，讀操作將永遠(yuǎn)不能被發(fā)現(xiàn)，寫操作則要等到內(nèi)存塊釋放時(shí)校驗(yàn)間隙空間內(nèi)的填充信息時(shí)才發(fā)現(xiàn)。/unaligned用于修正這個(gè)缺陷，它指定頁(yè)堆管理器不必遵守8字節(jié)對(duì)齊規(guī)則，保證內(nèi)存塊尾部精確對(duì)齊頁(yè)邊界。

需要注意的是，一些程序啟用這個(gè)選項(xiàng)可能出現(xiàn)異常，例如IE和QQ就不支持。

/backwards

這個(gè)選項(xiàng)只能用于完全頁(yè)堆。這個(gè)選項(xiàng)使得分配的內(nèi)存塊頭部與頁(yè)邊界對(duì)齊（而不是尾部與邊界對(duì)齊），通過這個(gè)選項(xiàng)來(lái)檢查頭部的訪問越界。

/debug

指定一啟動(dòng)進(jìn)程即Attach到調(diào)試器，對(duì)于那些不能自動(dòng)生成dump的程序，是比較有用的選項(xiàng)。

完全頁(yè)堆：

    當(dāng)分配一塊內(nèi)存時(shí)，通過調(diào)整內(nèi)存塊的分配位置，使其結(jié)尾恰好與系統(tǒng)分頁(yè)邊界對(duì)齊，然后在邊界處再多分配一個(gè)不可訪問的頁(yè)作為保護(hù)區(qū)域。這樣，一旦出現(xiàn)內(nèi)存讀/寫越界時(shí)，進(jìn)程就會(huì)Crash，從而幫助及時(shí)檢查內(nèi)存越界。

因?yàn)槊看畏峙涞膬?nèi)存都要以這種形式布局，尤其對(duì)于小片的內(nèi)存分配，即使分配一個(gè)字節(jié)，也要分配一個(gè)內(nèi)存頁(yè)，和一個(gè)保留的虛擬內(nèi)存頁(yè)（注意在目前的實(shí)現(xiàn)中，這個(gè)用作邊界保護(hù)區(qū)域的頁(yè)從來(lái)不會(huì)被提交）。這就需要大量的內(nèi)存，到底一個(gè)進(jìn)程需要多少內(nèi)存，很難估算，因此在使用Page Heap前，至少保證你的機(jī)器至少設(shè)置了1G虛擬內(nèi)存以上。

正常頁(yè)堆

    正常頁(yè)堆原理與CRT調(diào)試內(nèi)存分配函數(shù)類似，通過分配少量的填充信息，在釋放內(nèi)存塊時(shí)檢查填充區(qū)域。來(lái)檢測(cè)內(nèi)存是否被損壞，此方法的優(yōu)點(diǎn)是極大的減少了內(nèi)存耗用量。缺點(diǎn)是只能在釋放塊時(shí)檢測(cè)，不太好跟蹤出錯(cuò)的代碼位置。

頁(yè)堆能處理的錯(cuò)誤類型：

錯(cuò)誤類型                    正常頁(yè)堆               整頁(yè)堆 

堆句柄無(wú)效                     立即發(fā)現(xiàn)                 立即發(fā)現(xiàn) 

堆內(nèi)存塊指針無(wú)效               立即發(fā)現(xiàn)                 立即發(fā)現(xiàn) 

多線程訪問堆不同步             立即發(fā)現(xiàn)                 立即發(fā)現(xiàn) 

假設(shè)重新分配返回相同地址(realloc)  90% 內(nèi)存釋放后發(fā)現(xiàn)   90% 立即發(fā)現(xiàn) 

內(nèi)存塊重復(fù)釋放                 90% 立即發(fā)現(xiàn)             90% 立即發(fā)現(xiàn) 

訪問已釋放的內(nèi)存塊             90% 在實(shí)際釋放后發(fā)現(xiàn)     90% 立即發(fā)現(xiàn) 

訪問塊結(jié)尾之后的內(nèi)容           在釋放后發(fā)現(xiàn)             立即發(fā)現(xiàn) 

訪問塊開始之前的內(nèi)容           在釋放后發(fā)現(xiàn)             立即發(fā)現(xiàn) 

以下是舉例：

前期工作： 將gflags（默認(rèn)安裝在C:\Program Files\Debugging Tools for Windows (x86)）加入到path

案例1：
int _tmain(int argc, _TCHAR* argv[])
{
     char *p = new char[8];
     p[8] = 10;

     delete[] p;
     return 0;
}
程序本身是有問題的。數(shù)組已經(jīng)越界，但是debug模式下并不報(bào)錯(cuò)，release模式下也很大可能是不crash的。

在命令提示符下運(yùn)行：

>gflags /p /enable test.exe /full

在release模式運(yùn)行test.exe。exception將直接定位到 p[8] = 10; 這一行

案例2：
int _tmain(int argc, _TCHAR* argv[])
{
     char *p = new char[9];
     p[9] = 10;

     delete[] p;
     return 0;
}
以上代碼和案例1僅有一點(diǎn)不同，就是數(shù)組大小。但是如果運(yùn)行
gflags /p /enable test.exe /full

在release模式下并不會(huì)出現(xiàn)exception并定位到 p[9] = 10;
原因是沒有設(shè)置 /unaligned 參數(shù)，具體看說(shuō)明。案例2中，數(shù)組有9字節(jié)大小，按內(nèi)存8字節(jié)對(duì)齊的說(shuō)法，這塊內(nèi)存應(yīng)該是

16字節(jié)，后面還有7字節(jié)的空間，所以 p[9] = 10; 并不會(huì)產(chǎn)生exception。設(shè)置 /unaligned 參數(shù)，禁止8字節(jié)對(duì)齊，就

可以跟蹤到 p[9] = 10; 這個(gè)exception

>gflags /p /enable test.exe /full /unaligned

案例3：
class A
{
public:
 int a;
 void del(){
  delete this;
  a = 10;
 }
};
int _tmain(int argc, _TCHAR* argv[])
{
 A* a = new A();
 a->del();
 return 0;
}

在debug模式下可能產(chǎn)生exception:
HEAP:   Free   Heap   block   xxxxxxxx modified   at   xxxxxxxx  after   it   was   freed
在release模式下運(yùn)行并不報(bào)錯(cuò)，但是程序本身是有問題的，delete this; 之后，又給成員變量 a=10;

這顯然是不對(duì)的。

>gflags /p /enable test.exe /full
此時(shí)在debug下運(yùn)行程序，會(huì)產(chǎn)生exception，并定位到   a = 10;

posted on 2011-01-17 12:57 大海 閱讀(6443) 評(píng)論(2)  編輯 收藏 引用