delphi - 在Delphi中检测VMT或堆损坏的正确工具是什么？-6ren

delphi - 在Delphi中检测VMT或堆损坏的正确工具是什么？

转载作者：行者123 更新时间：2023-12-03 15:03:43

25

4

我是使用Delphi 2007开发大型应用程序的团队的成员，我们怀疑堆损坏，因为有时存在奇怪的错误，没有其他解释。
我相信编译器的Rangechecking选项仅适用于数组。我想要一个在未由应用程序分配的内存地址上进行写操作时给出异常或记录的工具。

问候

编辑：错误的类型：

错误：模块'BoatLogisticsAMCAttracsServer.exe'中地址00404E78的访问冲突。读取地址FFFFFFDD

EDIT2：感谢所有建议。不幸的是，我认为解决方案比这更深入。由于我们拥有源代码，因此我们为Delphi使用了Bold的修补版本。粗体框架可能会引入一些错误。是的，我们有一个包含由JCL处理的调用栈的日志，并且还跟踪消息。因此具有异常的调用栈可以像这样锁定：

20091210 16:02:29 (2356) [EXCEPTION] Raised EBold: Failed to derive ServerSession.mayDropSession: Boolean
OCL expression: not active and not idle and timeout and (ApplicationKernel.allinstances->first.CurrentSession <> self)
Error: Access violation at address 00404E78 in module 'BoatLogisticsAMCAttracsServer.exe'. Read of address FFFFFFDD. At Location BoldSystem.TBoldMember.CalculateDerivedMemberWithExpression (BoldSystem.pas:4016)

Inner Exception Raised EBold: Failed to derive ServerSession.mayDropSession: Boolean
OCL expression: not active and not idle and timeout and (ApplicationKernel.allinstances->first.CurrentSession <> self)
Error: Access violation at address 00404E78 in module 'BoatLogisticsAMCAttracsServer.exe'. Read of address FFFFFFDD. At Location BoldSystem.TBoldMember.CalculateDerivedMemberWithExpression (BoldSystem.pas:4016)
Inner Exception Call Stack:
 [00] System.TObject.InheritsFrom (sys\system.pas:9237)

Call Stack:
 [00] BoldSystem.TBoldMember.CalculateDerivedMemberWithExpression (BoldSystem.pas:4016)
 [01] BoldSystem.TBoldMember.DeriveMember (BoldSystem.pas:3846)
 [02] BoldSystem.TBoldMemberDeriver.DoDeriveAndSubscribe (BoldSystem.pas:7491)
 [03] BoldDeriver.TBoldAbstractDeriver.DeriveAndSubscribe (BoldDeriver.pas:180)
 [04] BoldDeriver.TBoldAbstractDeriver.SetDeriverState (BoldDeriver.pas:262)
 [05] BoldDeriver.TBoldAbstractDeriver.Derive (BoldDeriver.pas:117)
 [06] BoldDeriver.TBoldAbstractDeriver.EnsureCurrent (BoldDeriver.pas:196)
 [07] BoldSystem.TBoldMember.EnsureContentsCurrent (BoldSystem.pas:4245)
 [08] BoldSystem.TBoldAttribute.EnsureNotNull (BoldSystem.pas:4813)
 [09] BoldAttributes.TBABoolean.GetAsBoolean (BoldAttributes.pas:3069)
 [10] BusinessClasses.TLogonSession._GetMayDropSession (code\BusinessClasses.pas:31854)
 [11] DMAttracsTimers.TAttracsTimerDataModule.RemoveDanglingLogonSessions (code\DMAttracsTimers.pas:237)
 [12] DMAttracsTimers.TAttracsTimerDataModule.UpdateServerTimeOnTimerTrig (code\DMAttracsTimers.pas:482)
 [13] DMAttracsTimers.TAttracsTimerDataModule.TimerKernelWork (code\DMAttracsTimers.pas:551)
 [14] DMAttracsTimers.TAttracsTimerDataModule.AttracsTimerTimer (code\DMAttracsTimers.pas:600)
 [15] ExtCtrls.TTimer.Timer (ExtCtrls.pas:2281)
 [16] Classes.StdWndProc (common\Classes.pas:11583)

内部异常部分是重新引发异常时的调用堆栈。

编辑3：现在的理论是虚拟内存表（VMT）有所损坏。当发生这种情况时，没有任何迹象表明。仅当调用方法时，才会引发异常（总是在地址FFFFFFDD上，十进制为-35），但为时已晚。您不知道错误的真正原因。任何有关如何捕获这样的错误的提示都非常感谢！！！我们已经使用SafeMM进行了尝试，但是问题是，即使使用了3 GB标志，内存消耗仍然过高。所以现在我尝试向SO社区提供赏金：)

EDIT4：一个提示是，根据日志，在此之前通常（甚至总是）有另一个异常。例如，它可以是数据库中的乐观锁定。我们试图强行提出异常，但在测试环境中它可以正常工作。

EDIT5：故事仍在继续...我现在对过去30天的日志进行了搜索。结果：

“读取地址FFFFFFDB” 0
“读取地址FFFFFFDC” 24
“读取地址FFFFFFDD” 270
“读取地址FFFFFFDE” 22
“读取地址FFFFFFDF” 7
“读取地址FFFFFFE0” 20
“读取地址FFFFFFE1” 0

因此，目前的理论是，枚举（粗体字很多）会覆盖指针。我在上面的其他地址获得了5次点击。这可能意味着该枚举拥有5个值，其中第二个最常用。如果存在异常，则应该对数据库进行回滚，并且应该销毁Boldobjects。也许有可能不是所有东西都被破坏了，枚举仍然可以写入地址位置。如果是这样，也许可以通过regexpr在代码中搜索具有5个值的枚举？

EDIT6：总而言之，尚无解决方案。我意识到我可能会在调用堆栈上误导您。是的，其中有一个计时器，但是还有其他没有计时器的调用栈。抱歉但是有两个共同因素。

读取地址FFFFFFxx的异常。
调用堆栈的顶部是System.TObject.InheritsFrom（sys \ system.pas：9237）

这使我确信 VilleK最能说明问题。
我也确信问题出在Bold框架中。
但是大的问题是，如何解决这样的问题？
像 VilleK这样的Assert提示是不够的，因为损坏已经发生并且此时调用堆栈已消失。因此，请描述我对可能导致错误的原因的看法：

在某处为指针分配了错误的值1，但它也可以是0、2、3等。
将一个对象分配给该指针。
对象基类中有方法调用。这将导致方法TObject.InheritsForm被调用，并且在地址FFFFFFDD上出现异常。

这三个事件可以在代码中一起使用，但也可以在以后使用。我认为这对于最后一个方法调用是正确的。

EDIT7：我们与Bold Jan Norden的作者紧密合作，他最近在Bold框架的OCL评估器中发现了一个错误。解决此问题后，这类异常的发生率大大降低，但偶尔仍会出现。但这几乎解决了，这是一个很大的安慰。

最佳答案

我没有解决方案，但是有关该特定错误消息有一些线索。

System.TObject.InheritsFrom从Self-pointer（类）中减去常量vmtParent以获得指向父类地址的指针。

在Delphi 2007中，定义了vmtParent：

vmtParent = -36;

因此，在这种情况下，错误$ FFFFFFDD（-35）听起来像类指针为1。

这是一个重现它的测试用例：

procedure TForm1.FormCreate(Sender: TObject);
var
  I : integer;
  O : tobject;
begin
  I := 1;
  O := @I;
  O.InheritsFrom(TObject);
end;

我已经在Delphi 2010中进行了尝试，并获得了“读取地址FFFFFFD1”的信息，因为vmtParent在Delphi版本之间是不同的。

问题在于，这种情况发生在Bold框架的深处，因此您可能难以在应用程序代码中防范它。

您可以对DMAttracsTimers代码（我假设是您的应用程序代码）中使用的对象进行尝试：

Assert(Integer(Obj.ClassType)<>1,'Corrupt vmt');

关于delphi - 在Delphi中检测VMT或堆损坏的正确工具是什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1879806/

25

4

0

文章推荐： delphi - 如何使用 DUnit 测试 Singleton 类？

文章推荐： delphi - 1055 Delphi 错误是什么？它重要吗？

文章推荐： delphi - 为什么我的 "if"语句似乎没有运行？

文章推荐： Delphi - 有没有更好的方法从州名获取州缩写

javascript - 如果输入 a 或 b 正确/正确，我如何执行操作？
这个问题已经有答案了: How to do case insensitive string comparison? (23 个回答) 已关闭 3 年前。用户在我的输入栏中写入“足球”，然后执行第 6
javascript - 字符 id= + 是 + 正确= + 正确不正确...我怎样才能使它成为 javascript 中的字符串
啊，不习惯 javascript 中的字符串。 character_id= + id + correct= + correctOrIncorrect 这就是我需要制作成字符串的内容。如果您无法猜测字符
javascript - jQuery计算价格不起作用(正确)
$(function() { var base_price = 0; CalculatePrice(); $(".math1").on('change', function(e) { Calc
kubernetes - 将Spinnaker部署到Spinnaker将管理的同一kubernetes集群是否安全/正确？
我找不到任何文章回答问题:将Spinnaker部署到Spinnaker将管理的同一Kubernetes集群是否安全/正确？我主要是指生产，HA部署。最佳答案我认为Spinnaker和Kuberne
c++ - 正确/快速的方法来更改命令行Qt5源内部版本的配置
我正在使用MSVC在Windows上从源代码(官方源代码发布，而不是从仓库中)构建Qt5(Qt 5.15.0)。我正在设置环境。变量，依赖项等，然后运行具有1600万个选项的configure，最后
java - 计数时数组越界[正确]
我需要打印一个包含重复单词的数组。我的数组已经可以工作，但我不知道如何正确计算单词数。我已经知道，当我的索引计数器 (i) 为 49 时，并且当 (i) 想要计数到 50 时，我会收到错误，但我不知道
javascript - 正确/错误取决于屏幕尺寸动态？
我正在遵循一个指南，该指南允许 Google map 屏幕根据屏幕尺寸禁用滚动。我唯一挣扎的部分是编写一个代码，当我手动调整屏幕大小时动态更改 True/False 值。这是我按照说明操作的网站，但
java - 未调用子类中的方法(正确)
我有一个类“FileButton”。它的目的是将文件链接到 JButton，FileButton 继承自 JButton。子类继承自此以使用链接到按钮的文件做有用的事情。 JingleCardButt
php - 如何仅显示来自好友列表的帖子。 (正确)
我的 friend 数组只返回一个数字而不是所有数字。 ($myfriends = 3) 应该是…… ($myfriends = 3 5 7 8 9 12). 如果我让它进入 while 循环……整个
html - 在这种情况下使用整数作为类名是否可以接受/正确
这个问题在这里已经有了答案: Is there a workaround to make CSS classes with names that start with numbers valid?
javascript - 在窗口更改时自动调整元素大小(正确)
我正在制作一个 JavaScript 函数，当调整窗口大小时，它会自动将 div 的大小调整为与窗口相同的宽度/高度。该功能非常基本，但我注意到在调整窗口大小时出现明显的“绘制”滞后。在 JS fi
javascript - 删除导航栏的类 - 正确
此问题的基本视觉效果可在 http://sevenx.de/demo/bootstrap-carousel/inc.carousel/tabbed-slider.html 获得。 - 如果你想看一看。
c - 从将其内存分配给同一函数的函数返回字符串是否安全/正确？
我明白，如果我想从函数返回一个字符串文字或一个数组，我应该将其声明为静态的，这样当被调用的函数被返回时，内容就不会“消亡”。但我的问题是，当我在函数内部使用 malloc 分配内存时会怎样？在下面
mysql - 正确/错误值的适当数据字段类型？
在 mySQL 数据库中存储 true/false/1/0 值最合适(读取数据消耗最少)的数据字段是什么？我以前使用过一个字符长的 tinyint，但我不确定它是否是最佳解决方案？谢谢! 最佳答案
c++ - 正确，有效地读取文件
我想一次读取并处理CSV文件第一行中的条目(例如打印)。我假设使用Unix风格的\n换行符，没有条目长度超过255个字符，并且(现在)在EOF之前有一个换行符。这意味着它是fgets()后跟strto
c++ - “正确”无符号整数比较
所以，我们都知道 -1 > 2u == true 的 C/C++ 有符号/无符号比较规则，并且我有一种情况，我想有效地实现“正确”比较。我的问题是，考虑到人们熟悉的尽可能多的架构，哪种方法更有效。显
Java异常处理：如何写出“正确”但被编译器认为有语法错误的程序
**摘要：**文章的标题看似自相矛盾。本文分享自华为云社区《Java异常处理：如何写出“正确”但被编译器认为有语法错误的程序》，作者： Jerry Wang 。文章的标题看似自相矛盾，然而我在“正
r - 进行按行替换的“正确”方法
我有一个数据框，看起来像: dataDemo % mutate_each(funs(ifelse(. == '.', REF, as.character(.))), -POS) # POS REF
text - VBScript 正确/重新格式化带分隔符的文本文件？
有人可以帮助我使用 VBScript 重新格式化/正确格式化带分隔符的文本文件吗？我有一个文本文件 ^分界如下: AGREE^NAME^ADD1^ADD2^ADD3^ADD4^PCODE^BAL^A
java - 语言认证以及诸如适当、正确、合法等术语的使用
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he

首页

博学

6Ren·AI

商城

delphi - 在Delphi中检测VMT或堆损坏的正确工具是什么？