个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个非常讨厌的错误,已经困扰了一段时间了。情况是这样的,我正在创建一个内存文件系统。我为每个文件预先分配了数据 block ,以便在其中进行读取和写入。为了实现目录,我有一个简单的 std::vector 对象,其中包含目录中的所有文件。该 vector 对象位于每个目录中文件的顶部。因此,为了从目录中读取和写入,我将前 16 个字节读入字符缓冲区并将其类型转换为 vector (16 个字节,因为 sizeof(vector<T>) 在我的系统上是 16)。具体来说,前 16 个字节不是 vector 的元素,而是 vector 本身。然而,在我退出关键函数后, vector 会以某种方式被破坏。
以下代码不会引发异常,并且可以正确地将 vector 保存到字符缓冲区以供以后检索。
#include <vector>
char dblock[16];
typedef std::vector<int> Entries;
void foo() {
char buf[sizeof(Entries)];
Entries* test = new (buf)Entries();
test->push_back(0);
for (int i = 0; i < sizeof(std::vector<int>); ++i) {
dblock[i] = buf[i];
}
}
void bar() {
char buf[sizeof(Entries)];
for (int i = 0; i < sizeof(std::vector<int>); ++i) {
buf[i] = dblock[i];
}
Entries* test = (Entries*)buf;
test->back();
}
int main()
{
foo();
bar();
return 0;
}
但是,一旦将函数 foo 更改为包含这样的参数,每当我尝试使用迭代器时都会引发异常。
void foo(int this_arg_breaks_everything) {
char buf[sizeof(Entries)];
Entries* test = new (buf)Entries();
test->push_back(0);
for (int i = 0; i < sizeof(std::vector<int>); ++i) {
dblock[i] = buf[i];
}
}
查看反汇编结果,当函数拆除其帧堆栈时,我发现了问题汇编器:
add esp,128h <----- After stack is reduced, vector goes to an unusable state.
cmp ebp,esp
call __RTC_CheckEsp (0D912BCh)
mov esp,ebp
pop ebp
ret
我通过使用调试器测试 ((Entries*)dblock)->back() 是否返回异常来找到此代码。具体来说,异常(exception)是“访问冲突读取位置 0XCCCCCCCC”。有问题的位置是 std::vector 的 std::_Container_base12::_Myproxy->_Mycont->_Myproxy == 0XCCCCCCCC;你可以在 xutility 的第 165 行找到它。
是的,该错误仅在使用就地新运算符时才会发生。使用普通的 new 运算符然后将测试写入 dblock 不会引发异常。
因此,我得出的结论是,造成这种情况的最终原因是编译器在某种程度上进行了错误的堆栈展开,破坏了不应该出现的内存的某些部分。
编辑:为了清楚起见,更改了措辞。Edit2:解释魔数(Magic Number)。
最佳答案
在 Visual Studio 2013 中,这会产生错误,在查看 vector 的内部数据后,很容易找出原因。 Vector 分配一个内部对象来完成很多繁重的工作,这个内部对象又存储一个指向 vector 的指针,从而知道 vector 应该所在的位置。当 vector 的内存从一个位置移动到另一个位置时,它占用的内存会发生变化,因此该内部对象现在指向回内存,稍后会被调试代码删除。
看看你的代码,这看起来完全一样。 std::_Container_base12 是 vector 使用的基类,它有一个名为 myProxy 的成员。 myProxy 是一个负责繁重工作的内部对象,并且有一个指向包含它的 vector 的指针。当您移动 vector 时,您无法更新此指针,因此当您要使用移动的 vector 数据时,它会尝试使用 myProxy,它仍在尝试引用回被删除的原始 vector 位置。由于该数据区域已被删除,因此它会在其中查找指针,并找到“CCCCCCCC”,这就是调试代码对已删除的内存数据所做的操作。它尝试访问该内存位置,然后一切都崩溃了。
关于c++ - 使用就地新运算符堆栈展开破坏内存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26623782/
25
4
0
出于好奇 - 我知道有 LAMP - Linux、Apache、MySQL 和 PHP。但是还有哪些其他 Web 堆栈替代方案的缩写呢?像 LAMR - Linux、Apache、MySQL Ruby
我有以下代码。 var stackMapIn = []; var stackMapOut = []; var stackBack = []; stackMapOut.push("m1"); $scop
我遇到了导致我的堆栈无法恢复的情况,我别无选择,只能将其删除。使用完全相同的模板,我继续创建了另一个同名的堆栈。 The following resource(s) failed to create:
这是我第一次查看 Node 堆栈,自从我学习使用 Ruby on Rails 进行 Web 开发以来,我对一些基本的东西有点困惑。我了解 Rails 目录是什么样的。 demo/ ..../app .
本文实例讲述了C语言使用深度优先搜索算法解决迷宫问题。分享给大家供大家参考,具体如下: 深度优先搜索 伪代码 (Pseudocode)如下: ?
我正在按照指南 here ,它告诉我: The stack setup will download the compiler if necessary in an isolatedlocation (
同时 trying to debug a different question ,我安装了一个似乎与我安装的其他一些软件包冲突的软件包。 我跑了 $ stack install regex-pcre-
我花了几个小时创建了一个方法,该方法将从堆栈 s1 中获取 null 元素,并将它们放入 s2 中。然后该类应该打印堆栈。方法如下 import net.datastructures.ArraySta
我有一个类Floor,它有一个Stack block ,但我不知道如何初始化它。我曾尝试过这样的: public class Floor { private Stack stack;
我知道这个问题已经问过很多次了,但搜索一个小时后我仍然遇到问题。 我想使用一个 lifo 堆栈,它可以存储最大数量的元素。达到最大数量后,首先删除该元素并将其替换为新元素,这样在第一次弹出时我可以获取
我需要编写一个方法,压缩以执行以下操作; 目标compress方法是从栈s1中移除所有null元素。剩余(非空)元素应按其初始顺序保留在 s1 上。辅助堆栈 s2 应用作s1 中元素的临时存储。在该方
我正在尝试验证以下代码发生的顺序。 function square(n) { return n * n; } setTimeout(function(){ console.log("H
我需要一个字符数组,其中包含基于特定文件夹中文件数量的动态数量的字符数组。我能够通过初始化 char (*FullPathNames)[MAX_FILENAME_AND_PATHNAME_LENGTH
我正在编写一些日志逻辑并想要进行一些缩进。了解是否存在任何函数调用或某个函数是否已完成的最简单方法是查看堆栈/帧的当前地址。让我们假设堆栈颠倒增长。然后,如果 log() 调用中的堆栈地址小于前一次调
所以内存分段在x86-64中被放弃了,但是当我们使用汇编时,我们可以在代码中指定.code和.data段/段,并且还有堆栈指针寄存器。 还有堆栈段、数据段和代码段寄存器。 代码/数据/堆栈的划分是如何
void main() { int x = 5; // stack-allocated Console.WriteLine(x); } 我知道 x 是堆栈分配的。但是关于 x 的堆栈中
这是我关于 SO 的第一个问题。这可能是一个愚蠢的问题,但到目前为止我还没弄明白。 考虑下面的程序 Reader.java: public class Reader { public
java中有没有一种快速的方法来获取嵌套/递归级别? 我正在编写一个函数来创建组及其成员的列表。成员也可以是团体。我们最终可能会得到一组循环的组/成员。 我想在某个任意级别停止。 我知道我可以将变量保
考虑以下代码: struct A{...}; A a[100]; A* pa = new A[100]; delete[] pa; a/pa 元素的销毁顺序是由标准定义的还是实现定义的(对于第二种情况
我在下面有一些代码。此代码是一个基本的压入/弹出堆栈类,我将其创建为模板以允许某人压入/弹出堆栈。我有一个家庭作业,我现在要做的是创建一个具有多个值的堆栈。 所以我希望能够创建一个基本上可以发送三个整
我是一名优秀的程序员,十分优秀!