调试堆的错误-release和debug的差别
来源:互联网 发布:excel数据有效性没了 编辑:程序博客网 时间:2024/05/17 21:46
参考:
1: http://blog.csdn.net/sjf331/archive/2005/04/06/338249.aspx
2: http://www.cppblog.com/kerlw/archive/2009/02/28/21700.html#75186
堆被破坏的错误,在debug模式下很发现,而release就不容易了。就像上次 初始化xEye里面strMap一样。
原理:
调试版本的运行时刻函数库对内存的分配作了跟踪,并允许用户检查内存泄漏;
1)在刚分配的内存里写上0XCD的字节模式,这有助于发现使用未被初始化数据的错误;
2)在被释放的内存里写上0XCD的字节模式,这有助于发现使用已被释放的内存;
3)在缓冲区的两边分配了四字节的保护数据,并用0XFD的字节模式作初始化,来检查写内存的上溢出和下溢出;
4)在每个内存分配的地方对源代码文件名和行号作了记录,这有助于用户在源代码中对内存分配进行定位。所以,调试版本能发现多种的内存错误。
技术实现:
首先说明一下什么是Heap Corruption。当输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段,因为如果在该空间之后的那段存储区域如果是比较重要的数据,就可以利用Heap Corruption来把这些数据修改掉了,后果当然可想而知了。
在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。
那么我们再来看看薄记信息中有些什么。还是上面10byte分配空间的例子,那么分配出的10byte空间的前面会有一个32byte的附加信息,存储的是一个_CrtMemBlockHeader结构,可以在DBGINT.H中找到该结构的定义:
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize]; // !!! 预留空隙,用于方便检测上溢
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize]; // !!! 预留空隙,用于方便检测下溢
*/
结构中的_CrtMemBlockHeader结构两个指针就不用解释是干嘛的了,szFileName是存储的发起分配操作的那行代码所在的文件的路径和名称,而nLine则是行号。nDataSize是请求分配的大小,我们的例子里当然就是10了,nBlockUse是类型,而lRequest是请求号。最后一项gap,又称NoMansLand,是4byte(nNoMansLandSize=4)大小的一段区域,注意看最后几行注释就明白了,在这个结构后面跟的是用户真正需要的10byte数据区域,而其后还跟了一个4byte的Gap,那么也就是说用户申请分配的区域是被一个头结构,和一个4byte的gap包起来的。在释放这10byte空间的时候,会检查这些信息。Gap被分配之后会被以0xFD填充。检查中如果gap中的值变化了,就会以Assert fail的方式报错。不过vc6中提示的比较难懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005里面会提示Heap Corruption Detected!而如果你是release版本,那么这个错误就会潜伏直到它的破坏力发生作用。也许其后的区域存储着一个除数,而你的Heap Corruption把它改写成了0,那么会怎么样呢?
错误代码举例:
int _tmain()
{
char* pOrgStr = "hello";
char * pStr = new char[strlen(pOrgStr)]; // 这里代码存在缺陷!应为分配strlen(pOrgStr+1); strlen是不统计/0结束符的。
strcpy( pStr, pOrgStr );
printf( pStr );
delete[] pStr; // 这里在release下不会崩,在debug下会崩
getchar();
return 0;
}
- 调试堆的错误-release和debug的差别
- osg debug 和Release的速度差别
- C#调试Debug和Release的区别
- Debug和Release下调试的问题
- debug与release的差别(转)
- autorelease和release的差别
- debug和release调试正常,单独执行程序时报Runtime Error! 的错误原因之一
- Release Debug引发的错误
- Debug和Release状态下的程序调试
- C++ debug和release版本的区别及调试技巧
- Debug和Release都可用的Windows API调试函数
- debug与release区别和使用的常见错误
- debug与release区别和使用的常见错误
- 堆和栈的差别
- 调试Release模式下遇到的问题 - Debug和Release的差异。
- 浮点型精度,数组越界,debug和release下运行的区别,release下的调试
- 浮点型精度,数组越界,debug和release下运行的区别,release下的调试
- debug和release的区别
- 维度浅尝辄止
- C# 获得当前目录和执行目录的一些方法
- ie6失真问题
- 空杯理论
- Linux Error: 32: Broken pipe
- 调试堆的错误-release和debug的差别
- 使用onclick跳转到其他页面。使用button跳转到指定url
- MSSQL语法整理
- MAC OS X Leopard 10.5.6的安装
- 垃圾邮件过滤
- Struts中用Filter实现每个页面的登录验证
- 在Javascript中Eval函数的使用
- asp.net将数据导出成EXCEL
- 透析回调函数