个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
27
4
我刚刚花了最后一个小时来解决 C# 中非托管内存的一个奇怪问题。
首先,一些上下文。我有一个 C# DLL,它导出一些 native 方法(通过 this awesome project template),然后由 Delphi 应用程序调用。这些 C# 方法之一必须将结构传回给 Delphi,然后将其转换为记录。我已经可以告诉你感到恶心,所以我不会详细说明。是的,它很丑陋,但另一种选择是 COM……不,谢谢。
这里是违规代码的简化:
IntPtr AllocBlock(int bufferSize)
{
IntPtr ptrToMem = Marshal.AllocHGlobal(bufferSize);
// zero memory
for(int i = 0; i < bufferSize; i++)
Marshal.WriteInt16(ptrToMem, i, 0);
return ptrToMem;
}
实际上,这里还有一些其他的东西,与本地资源跟踪有关,但基本上就是这样。如果您已经发现了这个错误,那就太好了。
本质上,问题在于我使用 WriteInt16 而不是 WriteByte,由于 IntelliSense 辅助的错字,导致最终迭代在末尾写入一个字节的缓冲区。我猜很容易犯错误。
然而,让调试变得如此痛苦的原因在于它在调试器中默默地失败,而应用程序的其余部分继续工作。内存已经分配,除了最后一个字节之外的所有字节都被归零,所以它工作正常。当在调试器之外启动时,它会导致应用程序因访问冲突而崩溃。一个典型的 Heisenbug 情况 - 当您尝试分析它时,该错误消失了。请注意,此崩溃不是托管异常,而是真正的 CPU 级访问冲突。
现在,这让我感到困惑有两个原因:
附加任何调试器时不会引发异常 - 我尝试了 Visual Studio、CodeGear Delphi 2009 和 OllyDbg。附加后,该程序运行良好。未附加时,程序崩溃。我对所有尝试都使用了完全相同的可执行文件。我的理解是调试不应该改变应用程序的行为,但它显然改变了。
通常我希望此操作会在我的托管代码中导致 AccessViolationException,但它却因 ntdll.dll 中的内存访问冲突而死。
现在,很公平,我的案例可能是 C# 历史上最晦涩(并且可能被误导)的极端案例之一,但我不知道附加任何调试器如何防止崩溃。我对它在 OllyDbg 下工作感到特别惊讶,它不会像 Visual Studio 那样干扰进程。
那么,这里到底发生了什么?为什么在调试期间异常被吞没(或没有引发),但在调试器之外却没有?当我尝试在分配的内存块之外调用 Marshal.WriteInt16 时,为什么没有抛出托管访问冲突异常,正如文档所说的那样?
最佳答案
您只需将一些堆内存设置为零。这不会失败,因为没有检查您从何处获得此地址。这会在以后的堆管理(在 ntdll 中)中产生问题。这个page说明为什么稍后才会检测到溢出。
由于类似的原因,您没有使用附加的调试器失败。当 Windows 检测到附加了调试器时,将使用不同的堆管理器。调试堆管理器添加了一个用于检测溢出的后缀,它不会禁用堆管理器,但会在释放 block 时显示损坏。有关详细信息,请参阅上面的页面。
我不知道堆管理器是如何打开操作系统级别的,但我在 stackoverflow 上找到了相关答案: Visual C++: Difference between Start with/without debugging in Release mode
据我了解堆管理器切换,如果您从桌面/控制台以 Release模式启动进程并稍后附加调试器,则调试器应在使用标准堆管理器时停止堆损坏。这可以用来检验我的假设。
关于c# - C# 在调试器中与正常执行的奇怪行为导致了 Heisenbug,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12706695/
27
4
0
我想创建一个基于 jQuery 的非常简单的 html 编辑器(不是所见即所得)。 我的问题是如何制作 textarea或 div可能 在上面写一些文字 然后样式即标签(例如 some stuff 将
根据文档 isset 条款“测试此项目中是否已设置给定属性”。我不明白设置属性时 isset 返回 true 还是 false 在下面的代码片段中,当 env.JAVA_HOME 未设置时,java.
我正在尝试取消映射 o这是执行 :only 的默认命令( :help :only ),所以我尝试的第一件事是: nmap o 这种作品,除非我按 ,等待超过timeoutlen ms 然后按 o
我有以下型号: class MetaData(models.Model): created_at = models.DateTimeField(auto_now_add=True, auto_
下面列出了两行代码。两者对日期和时间的期望相同,但只有一个有效。我正在使用 R 3.1。 以下不起作用: DateTime2=strftime("08/13/2010 05:26:24.350", f
我有一个关于 C 代码的问题。 #include void foo(void){ int a; printf("%d\n",a); } void bar(void){
如果文件大小 > 8k,为什么读取的最后一个字节 = 0? private static final int GAP_SIZE = 8 * 1024; public static void main(
我有一个命令 Get-Testdata从不同来源检索测试数据并将这些数据存储到 PSObject以不同的值作为属性。然后将对象总数存储为数组,以便于操作、排序、计算等。 我的问题是我希望能够将这些数据
我正在使用 epoll 将大消息写入使用 HTTP 协议(protocol)的服务器。 fds 都设置为非阻塞,我正在使用边缘触发事件。我知道对于 EPOLLIN,我需要循环读取 fd,直到返回 EA
这对我来说听起来很奇怪: $test_1 = 'string'; $test_2 = '0'; var_dump(intval($test_1)); // Output: int 0 var_dump
这个问题在这里已经有了答案: Java: Integer equals vs. == (7 个回答) 7年前关闭。 请您解释以下行为。 public class EqAndRef { publ
Drupal 的行为到底是什么? 它为模块开发人员提供什么类型的服务层? 它映射到 jQuery.ready 的关系类型是什么? 最佳答案 长版:Drupal.behaviors 不仅仅是 jQuer
以下代码: dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_HIGH, 0), ^{ for (int i=0
人们可以将项目添加到数据库中。我让他们选择在此时添加它,或手动选择日期。 因此我得到了这个 HTML 结构。 (请注意,我将日期和时间选择器妥协为只有一行文本) Selec
创建了一个数据框: simpleDF is.na(simpleDF$vals) [1] TRUE TRUE FALSE > is.nan(simpleDF$vals) [1] FALSE TRU
我有一个大的 docker 镜像 A,我创建了一个新的 Dockerfile FROM A RUN rm /big-folder 我尝试使用以下方法构建图像: docker build --squas
我想知道以下情况下 JVM 的行为是什么: JVM 最小堆大小 = 500MB JVM 最大堆大小 = 2GB 操作系统有 1GB 内存 JVM启动后,程序运行一段时间后,使用内存超过1GB。我想知道
我们正在使用 spikeearrest 策略,但我们不了解其工作原理。峰值逮捕配置如下: 5pm 阅读文档,我们了解到,如果我们在一分钟内调用此流超过 5 次,则该策略将在第 5 次之后
我正在使用 cURL 发送 POST 请求: curl http://tarvos.local:8080/partial_Users/2 -d '{currentPage : 1, firstID :
我的表中有 6442670 条记录,我正在使用以下命令获取它们jdbctemplate 使用行号一次 1000000 个。以下是查询 select * from (select rowNum rn
我是一名优秀的程序员,十分优秀!