c++ - 如果 sanitizer 没有显示任何内容，我该如何调试内存崩溃？-6ren

c++ - 如果 sanitizer 没有显示任何内容，我该如何调试内存崩溃？

转载作者：行者123 更新时间：2023-12-02 07:19:31

27

4

我有一个复杂的应用程序在退出时崩溃。我无法通过最小的示例重现错误。当在应用程序退出时调用类的析构函数并且共享指针成员被破坏时，就会发生崩溃。我基本上在做的是这样的:

// plugin (.so loaded at runtime)
// called during application run
void SomePluginClass::foo()
{
    auto ptr = std::make_shared<int>();
    libraryObj.bar(ptr);
}

// library (.so linked to the executable and the plugin)
// SomeLibraryClass.hpp
class SomeLibraryClass
{
public
    // ... some other code

    ~SomeLibraryClass();
    void bar(std::shared_ptr<int> ptr);

private:
    std::shared_ptr<int> m_ptr{};
}

// SomeLibraryClass.cpp
// called during application run
void SomeLibraryClass::bar(std::shared_ptr<int> ptr) { m_ptr = ptr; }

// called on application exit and cleanup
SomeLibraryClass::~SomeLibraryClass()
{
    // crash happens here
    // use_count shows 1
    // reset() used here for debugging purposes as it causes the same crash as implicit destructor call
    m_ptr.reset();
}

我尝试使用 Valgrind 运行应用程序和 gcc address sanitizer - 它们在运行时都不会显示任何问题，但会在崩溃后显示问题。例如，这里有一些 sanitizer 的输出:

==11744==ERROR: AddressSanitizer: SEGV on unknown address 0x7f56b3ba0c20 (pc 0x555ac6680ead bp 0x7ffc9d3ce920 sp 0x7ffc9d3ce910 T0)
==11744==The signal is caused by a READ memory access.
    #0 0x555ac6680eac in std::_Sp_counted_base<(__gnu_cxx::_Lock_policy)2>::_M_release() /usr/include/c++/7/bits/shared_ptr_base.h:154
    #1 0x555ac6680b33 in std::__shared_count<(__gnu_cxx::_Lock_policy)2>::~__shared_count() /usr/include/c++/7/bits/shared_ptr_base.h:684
    #2 0x7f56e5e562cd in std::__shared_ptr<int, (__gnu_cxx::_Lock_policy)2>::~__shared_ptr() /usr/include/c++/7/bits/shared_ptr_base.h:1123
    #3 0x7f56e5e56574 in std::__shared_ptr<int, (__gnu_cxx::_Lock_policy)2>::reset() /usr/include/c++/7/bits/shared_ptr_base.h:1235

什么数字 (pc 0x555ac6680ead bp 0x7ffc9d3ce920 sp 0x7ffc9d3ce910 T0)意思是？

我还能做些什么来找到崩溃源？

最佳答案

What does numbers (pc 0x555ac6680ead bp 0x7ffc9d3ce920 sp 0x7ffc9d3ce910 T0) mean?

在崩溃时(由尝试访问地址 0x7f56b3ba0c20 引起)，程序计数器 (PC)、帧指针 (BP) 和堆栈指针 (SP) 寄存器的值为 0x555ac6680ead , 0x7ffc9d3ce920和 0x7ffc9d3ce910分别。

程序计数器值对应于 std::_Sp_counted_base<...>::_M_release()功能。

我们不知道崩溃地址 0x7f56b3ba0c20 在哪里来自。它不在当前堆栈指针附近，看起来不像堆地址(尽管它可能是)，也不像随机垃圾。 ASan 也不知道这个地址是从哪里来的。

一种可能的解释:地址在堆上，然后被删除并移至隔离区(ASan 用它来告诉您有关悬空访问的信息)，但随后其他 delete 超出了隔离区容量s，导致 ASan “忘记”它对该地址的了解(ASan 无法永远保留有关每个已删除内存块的信息 - 这会导致您的内存不足)。

您可以尝试使用以下方法增加 ASan 隔离缓冲区的大小:

ASAN_OPTIONS=quarantine_size_mb=4096

(默认为 256，增加直到内存不足或 ASan 告诉您实际上正在访问悬空内存)。

关于c++ - 如果 sanitizer 没有显示任何内容，我该如何调试内存崩溃？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59864143/

27

4

0

文章推荐： r - 如何使用 tidyverse 堆叠多列

文章推荐： haskell - ZipList Monoid haskell

文章推荐： android - Unity Android游戏崩溃android.os.TransactionTooLargeException

从阵列转换导致某些 MCU 崩溃，但不会导致其他 MCU 崩溃
我有一段代码看起来像这样: void update_clock(uint8_t *time_array) { time_t time = *((time_t *) &time_array[0]
IOS 崩溃 - 崩溃 EXC_CRASH (SIGABRT) - 错误 109
应用程序崩溃了 :( 请帮助我.. 在这方面失败了。我找不到错误？该应用程序可以连接到 iTunesConnect 但它会出错。谁能根据下面的崩溃报告判断问题出在哪里？ share_with_app
崩溃，我带的实习生把图片直接存到了服务器上
小二是新来的实习生，作为技术 leader，我给他安排了一个非常简单的练手任务，把前端 markdown 编辑器里上传的图片保存到服务器端，结果他真的就把图片直接保存到了服务器上，这下可把我气坏了，就
检查输入字符串是否超过缓冲区限制(崩溃)
我正在创建一个函数，它将目录路径作为参数传递，或者如果它留空，则提示用户输入。我已经设置了我的 PATH_MAX=100 和 if 语句来检查 if ((strlen(folder path) +
FreeType FT_New_Memory_Face 崩溃
我已将“arial.ttf”文件(从我的/Windows/Fonts 文件夹中获取)加载到内存中，但是将其传递到 FT_New_Memory_Face 时会崩溃(在 FT_Open_Face 中的某处
FFmpeg RTSP 崩溃
我正在尝试在我的计算机上的两个控制台之间进行 rtsp 流。在控制台 1 上，我有: ffmpeg -rtbufsize 100M -re -f dshow -s 320x240 -i video=
c++ - SSL_set_tlsext_host_name 崩溃
我正在尝试使用 scio_beast在一个项目中。我知道它还没有完成，但这并不重要。我已经设法让它工作得很好。我现在正在尝试连接到 CloudFlare 后面的服务器，我知道我需要 SNI 才能工作
从下拉列表更改工作表时 VBA 崩溃
我有一个带有关联宏的下拉列表，如下所示: Sub Drop() If Range("Hidden1!A1") = "1" Then Sheets("Sheet1").Se
执行定义与现有命令相同的函数的脚本时，Bash 崩溃
我对 bash 很陌生。我要做的就是运行这个nvvp -vm /usr/lib64/jvm/jre-1.8.0/bin/java无需记住最后的路径。我认为 instafix 就是这样做...... n
增加系统规范时 Apache 崩溃
我在 Windows 上使用 XAMPP 已经两年左右了，它运行完美，没有崩溃没有问题。 (直到四个月前。) 大约四个月前，我们将服务器/系统升级到了更快的规范。这是旧规范的内容 - Windows
在某些后台应用程序中发生 Android 崩溃
我面临着一个非常烦人的 android 崩溃，它发生在大约 1% 的 PRODUCTION session 中，应用程序始终在后台运行。 Fatal Exception: android.app.Re
android - 华为云数据库创建对象类型()崩溃
尝试使用下面的函数: public void createObjectType() { try { mCloudDB.createObjectType(ObjectTypeIn
ColdFusion 11 崩溃
由于我正在进行的一个项目，我在 CF11 管理员中弄乱了类路径，我设法使服务器崩溃，以至于我唯一得到的是一个漂亮的蓝屏和 500 错误.我已经检查了日志，我会把我能做的贴在帖子的底部，但我希望有人会启
升级后 Metasploit 崩溃
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 10 个月前关闭。 Improve
iphone - NSPersistentStoreCoordinator 崩溃
我最近从 xcode 3.x 更新到 4.2，当我在 4.2 中运行应用程序时，我遇到了核心数据问题。我还更新到了 iOS 5，所以问题可能就在那里，我不太确定。这些应用程序在 3.x 中运行良好，
iphone - popToRootViewController 崩溃
我是一个相对较新的 iPhone 应用程序开发人员，所以我的知识有点粗略，所以如果这是一个微不足道的问题，请原谅我。我有一个导航应用程序，它通过在navigationController对象上调用p
iphone - MFMailComposeViewController 崩溃
if ([MFMailComposeViewController canSendMail]) { MFMailComposeViewController *mailViewController
iphone - UILocalNotification 崩溃
你能帮我吗？我正在设置 UILocalNotification，当我尝试设置其 userInfo 字典时，它崩溃了。 fetchedObjects 包含 88 个对象。这是代码: NSDi
iphone - NSFastEnumerationMutationHandler 崩溃
为什么我的代码中突然出现 NSFastEnumeration Mutation Handler 崩溃。我很茫然为什么会突然出现这个崩溃以及如何解决它。最佳答案崩溃错误: **** 由于未捕获的异常
iphone - deleteRowsAtIndexPaths 崩溃
当我从表中删除行时，我的应用程序崩溃了。这是我检测到错误和堆栈跟踪的来源。谢谢! //delete row from database - (void)tableView:(UITableView *

首页

博学

6Ren·AI

商城

c++ - 如果 sanitizer 没有显示任何内容，我该如何调试内存崩溃？