delphi - 由于更改 8087CW 模式而导致 System.Move 内存损坏 (png +stretchblt)-6ren

delphi - 由于更改 8087CW 模式而导致 System.Move 内存损坏 (png +stretchblt)

转载作者：行者123 更新时间：2023-12-03 14:34:05

25

4

我有一个奇怪的内存损坏问题。经过几个小时的调试和尝试，我想我找到了一些东西。

例如:我做了一个简单的字符串赋值:

sTest := 'SET LOCK_TIMEOUT ';

但是，结果有时会变成:

sTest = 'SET LOCK'#0'TIMEOUT '

因此，_ 被 0 字节替换。

我在 System.Move 函数中看到过这种情况发生一次(复制很棘手，取决于时间)，当时它使用 FPU 堆栈(fild、fistp)进行快速内存复制(在要移动 9 到 32 字节的情况下) ):

...
@@SmallMove: {9..32 Byte Move}
fild    qword ptr [eax+ecx] {Load Last 8}
fild    qword ptr [eax] {Load First 8}
cmp     ecx, 8
jle     @@Small16
fild    qword ptr [eax+8] {Load Second 8}
cmp     ecx, 16
jle     @@Small24
fild    qword ptr [eax+16] {Load Third 8}
fistp   qword ptr [edx+16] {Save Third 8}
...

使用 FPU View 和 2 个内存调试 View (Delphi -> View -> Debug -> CPU -> Memory)我看到它出了问题...一次...但是无法重现...

今天早上我读到了一些有关 8087CW 模式的内容，是的，如果将其更改为 $27F，我会出现内存损坏!通常是 $133F:

The difference between $133F and $027F is that $027F sets up the FPU for doing less precise calculations (limiting to Double in stead of Extended) and different infiniti handling (which was used for older FPU’s, but is not used any more).

好的，现在我找到了原因，但没有找到何时!

我改变了我的 AsmProfiler 的工作方式通过简单的检查(因此在进入和离开时检查所有功能):

if Get8087CW = $27F then    //normally $1372?
  if MainThreadID = GetCurrentThreadId then  //only check mainthread
    DebugBreak;

我“分析”了一些单元和 dll 以及宾果游戏(参见堆栈):

Windows.StretchBlt(3372289943,0,0,514,345,4211154027,0,0,514,345,13369376)
pngimage.TPNGObject.DrawPartialTrans(4211154027,(0, 0, 514, 345, (0, 0), (514, 345)))
pngimage.TPNGObject.Draw($7FF62450,(0, 0, 514, 345, (0, 0), (514, 345)))
Graphics.TCanvas.StretchDraw((0, 0, 514, 345, (0, 0), (514, 345)),$7FECF3D0)
ExtCtrls.TImage.Paint
Controls.TGraphicControl.WMPaint((15, 4211154027, 0, 0))

所以它发生在 StretchBlt 中......

现在该怎么办？是 Windows 的故障，还是 PNG 的错误(包含在 D2007 中)？或者 System.Move 函数不是故障安全的？

注意:仅仅尝试重现是行不通的:

  Set8087CW($27F);
  sSQL := 'SET LOCK_TIMEOUT ';

它似乎更奇特......但是通过“Get8087CW = $27F”上的 debugbreak 我可以在其他字符串上重现它:FPU 第 1 部分: FPU part 1 FPU 第 2 部分: FPU part 2 FPU 第 3 部分: FPU part 3 FPU 最终:损坏!: FPU Final: corrupt!

注2:也许必须在System.Move中清除FPU堆栈？

最佳答案

我还没有看到这个特殊问题，但是如果 FPU 处于不良状态，Move 肯定会变得困惑。即使您没有做任何与网络相关的事情，Cisco 的 VPN 驱动程序也会把事情搞砸。

http://brianorr.blogspot.com/2006/11/intel-pentium-d-floating-point-unit.html [损坏]

https://web.archive.org/web/20160601043520/http://www.dankohn.com/archives/343

http://blog.excastle.com/2007/08/28/delphi-bug-of-the-day-fpu-stack-leak/ (里奇·安南评论)

在我们的例子中，我们检测到有问题的 VPN 驱动程序，并用 Delphi 7 版本替换 Move 和 FillChar，用 Pascal 版本替换 IntToStr(Int64 版本使用 FPU)，并且，由于我们使用 FastMM，所以我们禁用它的自定义固定大小移动例程也如此，因为它们比 System.Move 更容易受到影响。

关于delphi - 由于更改 8087CW 模式而导致 System.Move 内存损坏 (png +stretchblt)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2584654/

25

4

0

文章推荐： delphi - 开发者该如何应对如此多的GUI配置组合呢？

文章推荐： Delphi 2006优化bug

文章推荐：德尔福所有权困惑

文章推荐： delphi - 如何确定创建Delphi项目的Delphi版本

Java 内存/gc 问题(JRE 内存、堆空间不足和 gc 已满)
我在具有 2CPU 和 3.75GB 内存 (https://aws.amazon.com/ec2/instance-types/) 的 c3.large Amazon EC2 ubuntu 机器上运
linux-kernel - 如何在 Linux 中写入 VGA 内存(不是视频缓冲区，内存)以在屏幕上显示 Logo ？
我想通过用户空间中的mmap-ing并将地址发送到内核空间从用户空间写入VGA内存(视频内存，而不是缓冲区)，我将使用pfn remap将这些mmap-ed地址映射到vga内存(我将通过 lspci
Julia 内存
在 Mathematica 中，如果你想让一个函数记住它的值，它在语法上是很轻松的。例如，这是标准示例 - 斐波那契: fib[1] = 1 fib[2] = 1 fib[n_]:= fib[n] =
在编译时分配的c++内存
我读到动态内存是在运行时在堆上分配的，而静态内存是在编译时在堆栈上分配的，因为编译器知道在编译时必须分配多少内存。考虑以下代码: int n; cin>>n; int a[n]; 如果仅在运行期间读
Python 在内存中保存数据？ (内存)
我是 Python 的新手，但我之前还不知道这一点。我在 for 循环中有一个基本程序，它从站点请求数据并将其保存到文本文件但是当我检查我的任务管理器时，我发现内存使用量只增加了？长时间运行时，这对我
用于查找表的 CUDA 内存
我正在设计一组数学函数并在 CPU 和 GPU(使用 CUDA)版本中实现它们。其中一些函数基于查找表。大多数表占用 4KB，其中一些占用更多。基于查找表的函数接受一个输入，选择查找表的一两个条目，
无法访问第一个地址以外的 malloc 内存
读入一个文件，内存被动态分配给一个字符串，文件内容将被放置在这里。这是在函数内部完成的，字符串作为 char **str 传递。使用 gdb 我发现在行 **(str+i) = fgetc(aFil
JSP session 内存？
我需要证实一个理论。我正在学习 JSP/Java。在查看了一个现有的应用程序(我没有写)之后，我注意到一些我认为导致我们的性能问题的东西。或者至少是其中的一部分。它是这样工作的: 1)用户打开搜索
R:环境的缓存/内存
n我想使用memoization缓存某些昂贵操作的结果，这样就不会一遍又一遍地计算它们。两个memoise和 R.cache适合我的需要。但是，我发现缓存在调用之间并不可靠。这是一个演示我看到的问
javascript - 为什么给变量赋值给自己内存=内存？
我目前正在分析一些 javascript shell 代码。这是该脚本中的一行: function having() { memory = memory; setTimeout("F0
elasticsearch - 内存 Elasticsearch
我有一种情况，我想一次查询数据库，然后再将整个数据缓存在内存中。我得到了内存中 Elasticsearch 的建议，我用谷歌搜索了它是什么，以及如何在自己的 spring boot 应用程序中实现它
Haskell、内存、堆栈溢出
我正在研究 Project Euler (http://projecteuler.net/problem=14) 的第 14 题。我正在尝试使用内存功能，以便将给定数字的序列长度保存为部分结果。我正在
java - 内存/注意力游戏问题
所以，我一直在做 Java 内存/注意力游戏作业。我还没有达到我想要的程度，它只完成了一半，但我确实让 GUI 大部分工作了......直到我尝试向我的框架添加单选按钮。我认为问题可能是因为我将 JF
Flask/Jinja 内存
我一直在尝试使用 Flask-Cache 的 memoize 功能来仅返回 statusTS() 的缓存结果，除非在另一个请求中满足特定条件，然后删除缓存。但它并没有被删除，并且 Jinja 模板仍
php - =& 运算符，内存
我对如何使用 & 运算符来减少内存感到非常困惑。我可以回答下面的问题吗？ clase C{ function B(&$a){ $this->a = &$a; $thi
java - 字符串性能-内存
在编写代码时，我遇到了一个有趣的问题。我有一个 PersonPOJO，其 name 作为其 String 成员之一及其 getter 和 setter class PersonPOJO { priv
java - java中这两个构造函数有什么区别？ (内存)
在此代码中 public class Base { int length, breadth, height; Base(int l, int b, int h) { l
c - 内存 - 自然地址边界
Definition Structure padding is the process of aligning data members of the structure in accordance
没有闭包作用域的 Javascript 内存
在 JavaScript Ninja 的 secret 中，作者提出了以下方案，用于在没有闭包的情况下内存函数结果。他们通过利用函数是对象这一事实并在函数上定义一个属性来存储过去调用函数的结果来实现这
使用的 Java 内存
我正在尝试找出 map 消耗的 RAM 量。所以，我做了以下事情；- Map cr = crPair.collectAsMap(); // 200+ entries System.out.printl

首页

博学

6Ren·AI

商城

delphi - 由于更改 8087CW 模式而导致 System.Move 内存损坏 (png +stretchblt)