c++ - 如何调试或修复涉及 boost::interprocess managed_shared_memory 的无限循环和堆损坏问题？

Question

我收到以下“第一次机会异常”消息，该消息来 self 编写的 DLL，该 DLL 在我未编写的可执行文件中运行。也就是说，DLL 是一个插件。第一次触发此异常时，尝试打开共享内存映射文件失败。如果我忽略第一次机会异常而只是运行，应用程序最终会卡住或崩溃。

First-chance exception at 0x76a7c41f in notmyexe.exe: Microsoft C++ exception: boost::interprocess::interprocess_exception at memory location 0x002bc644..

几个小时后，它似乎是由一段无限循环的代码块引起的，直到预期的异常条件被清除。事实证明，如果它永远不会清除，那么最终，这个异常会变成另一个低级异常条件和/或变成堆损坏。所有这一切只是为了使用 Boost::interprocess 打开一个共享内存区域。

使事情复杂化的第一件事是，在我基于 Visual C++ 2008 的项目中，第一个 boost::interprocess::interprocess_exception第一次机会异常不会被抛出并被识别为它来自的位置，因为 Visual C++ 2008 编译器无法找到有问题的复杂 boost-flavor 模板代码。然而，通过单步执行汇编语言 View ，我发现了错误的代码。

我自己的代码中开始出现问题的顶级行是:

  segment = new managed_shared_memory(   open_or_create
                                      ,  MEMORY_AREA_NAME
                                      , SHARED_AREA_SIZE );          

以上managed_shared_memory类来自 interprocess_fwd.hpp，是 boost 共享内存 API/ header 的标准部分。因为它是基于模板的，所以上面的表达式扩展为大约 2Kchars 长的 C++ boost 模板表达式，它被链接器和调试器以不同的长度截断。 Visual C++ 2008 不再具有源代码调试功能，似乎这些限制正在发挥作用。

例如，当它爆炸时，我得到这个调用堆栈:

    KernelBase.dll!76a7c41f()   
    [Frames below may be incorrect and/or missing, no symbols loaded for KernelBase.dll]    
    KernelBase.dll!76a7c41f()   
>   msvcr90d.dll!_malloc_dbg(unsigned int nSize=2290875461, int nBlockUse=264, const char * szFileName=0x01fcb983, int nLine=1962999808)  Line 160 + 0x1b bytes C++
    8bfc4d89()  

上面的堆栈转储中没有实际的最终用户编写的源函数。

我应该如何调试它？其次，在 Visual C++ 2008 中，boost-interprocess 是否存在一些已知问题？第三，下面的boost代码是做什么的，为什么要无限循环？

boost::interprocess::basic_managed_shared_memory<char,
   boost::interprocess::rbtree_best_fit<boost::interprocess::mutex_family,
        boost::interprocess::offset_ptr<void,int,unsigned int,0>,0>,
        boost::interprocess::iset_index>::basic_managed_shared_memory<char,boo...

再往下一层，我们得到:

basic_managed_shared_memory (open_or_create_t,
                              const char *name, size_type size,
                              const void *addr = 0, const permissions& perm = permissions())
      : base_t()
      , base2_t(open_or_create, name, size, read_write, addr,
                create_open_func_t(get_this_pointer(),
                ipcdetail::DoOpenOrCreate), perm)
   {}  

无论如何， children 不要试图在家里调试它，这是会发生的事情:

最后，利用我的忍者般的能力单步执行数百万行汇编语言，我已经克服了 Visual C++ 2008 的邪恶调试器限制，并找到了有问题的代码。

这就是爆炸的事实:create_device<FileBased>(dev... .

这里的一些上下文:managed_open_or_create_impl.h 第 351 行...

else if(type == DoOpenOrCreate){
         //This loop is very ugly, but brute force is sometimes better
         //than diplomacy. If someone knows how to open or create a
         //file and know if we have really created it or just open it
         //drop me a e-mail!
         bool completed = false;
         while(!completed){
            try{
               create_device<FileBased>(dev, id, size, perm, file_like_t()); // <-- KABOOM!
               created     = true;
               completed   = true;
            }
            catch(interprocess_exception &ex){
               if(ex.get_error_code() != already_exists_error){
                  throw;
               }
               else{
                  try{
                     DeviceAbstraction tmp(open_only, id, read_write);
                     dev.swap(tmp);
                     created     = false;
                     completed   = true;
                  }
                  catch(interprocess_exception &e){
                     if(e.get_error_code() != not_found_error){
                        throw;
                     }
                  }
                  catch(...){
                     throw;
                  }
               }
            }
            catch(...){
               throw;
            }
            thread_yield();
         }
      }

Answer 1

我相信我遇到过一些与您相同的问题。查看“\boost\interprocess\shared_memory_object.hpp”中的函数“shared_memory_object::priv_open_or_create”。在该函数的顶部是另一个函数调用“create_tmp_and_clean_old_and_get_filename”，它启动一个函数链，最终删除共享内存文件。我最终将 priv_open_or_create 函数中的函数调用移到了 case 语句开始的位置附近。我相信我正在使用 boost 1.48。这是我修改的那个函数的最终版本:

inline bool shared_memory_object::priv_open_or_create
   (ipcdetail::create_enum_t type, const char *filename, mode_t mode, const permissions &perm)
{
   m_filename = filename;
   std::string shmfile;
   std::string root_tmp_name;

   //Set accesses
   if (mode != read_write && mode != read_only){
      error_info err = other_error;
      throw interprocess_exception(err);
   }

   switch(type){
      case ipcdetail::DoOpen:
            ipcdetail::get_tmp_base_dir(root_tmp_name);
            shmfile = root_tmp_name;
            shmfile += "/";
            shmfile += filename;
            m_handle = ipcdetail::open_existing_file(shmfile.c_str(), mode, true);
      break;
      case ipcdetail::DoCreate:
            ipcdetail::create_tmp_and_clean_old_and_get_filename(filename, shmfile);
          m_handle = ipcdetail::create_new_file(shmfile.c_str(), mode, perm, true);
      break;
      case ipcdetail::DoOpenOrCreate:
         ipcdetail::create_tmp_and_clean_old_and_get_filename(filename, shmfile);
          m_handle = ipcdetail::create_or_open_file(shmfile.c_str(), mode, perm, true);
      break;
      default:
         {
            error_info err = other_error;
            throw interprocess_exception(err);
         }
   }

   //Check for error
   if(m_handle == ipcdetail::invalid_file()){
      error_info err = system_error_code();
      this->priv_close();
      throw interprocess_exception(err);
   }

   m_mode = mode;
   return true;
}

顺便说一句，如果有人知道我可以通过官方 channel 尝试验证并添加到 boost，请告诉我，因为我讨厌在不知道其全部效果的情况下修改这样的东西。

希望这对您有所帮助!