一次堆栈溢出的分析

最新推荐文章于 2025-05-25 19:48:41 发布
最新推荐文章于 2025-05-25 19:48:41 发布
阅读量3.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Debug 文章标签: 堆栈溢出 ShowModal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Henzox/article/details/32712891

        在项目开发过程中,我会经常查一些引起程序崩溃的问题。就在前段时间,测试组反馈了一个现象,当对某一个功能进行拷机的过程中,大约进行了半个小时之后,程序就会引起崩溃,经过数次的重复测试,均出现了以上现象。经过对崩溃日志的初步分析,我发现,虽然每次崩溃的地方一致,但通过阅读源码,我发现那些地方一般是不会出现问题的,难道读代码不够仔细,我仔仔细细地分析了一遍发生崩溃的上下文,都是非常正常的调用情况。难道又出现了其它模块的干扰,造成主线程内存错乱了,经常查找崩溃的人都知道,如果出现了这种情况,那查找起来无异于登天,虽然有丰富的定位崩溃的经验,但每次遇到这样的问题,你的经验往往只能起到一丁点的辅助作用。

        就在我一筹莫展的时候,测试人员边进行拷机,边随口说了一声,“这个窗口怎么我刚移动了位置,现在又回到了原来位置?”,每当山穷水复疑无路的时候,任何一丝的细节都可能成为突破的关键,我说,“可能新弹的窗口又把原来的窗口置位了吧。”,测试人员便应声到,“这样交互好像不是很友好吧!”,而此时我关心的并不是交互的问题,而是这个崩溃何解,便随意答应了一下,说“那我去看一下代码。”

        打开源码,简单几句代码出现在了眼前:

bool XXX::YYY( WPARAM wParam, LPARAM lParam, bool& bHandled )
{
	HWND hWnd = CConfCtrlLogic::Instance()->GetApplyChimeRspWnd();
	if ( ::IsWindow( hWnd ) && ::IsWindowVisible( hWnd ) )
	{
		SendMessage( hWnd, WM_CLOSE, 0, 0 );	
	}

	CStdString strInfo = wParam ? STRING_JOIN_DISCUSS_SUCC : STRING_JOIN_DISCUSS_FAIL;
	CMessageBoxDlg dlg( IDR_XML_MSG_NOTIFY_DLG, 255, false );
	dlg.EnbaleAutoClose( FALSE );
	dlg.SetInfo( strInfo, STRING_TIP, g_pMainLogic->GetMainHwnd(), ID_OK );
	dlg.Create( g_pMainLogic->GetMainHwnd(), STRING_TIP, UI_WNDSTYLE_BOX, WS_EX_TOOLWINDOW );
	CConfCtrlLogic::Instance()->SetApplyChimeRspWnd( dlg.GetHWND() );
	dlg.CenterWindow();
	dlg.ShowModal();
	bHandled = true;
	return true;
}

        这个函数便是弹出框起始的地方,拷机会定时有消息产生,也就是这个函数会被定时调用,该函数的大致意思是:

                1:如果有弹出框并且弹出框是显示的,就发个 WM_CLOSE 消息,关掉它。

                2:新建一个弹出框,并调用ShowModal 显示。

        看似简单并且无差错的逻辑,却引起了我的警觉,我下意识地点开了 ShowModal 的源码,因为 ShowModal 在这个版本产生了无数个问题,纠其原因,就是 DUI 的 ShowModal 也接管了消息循环,并且做了简单的逻辑处理,代码如下:

UINT CWindowWnd::ShowModal()
{
	ASSERT( ::IsWindow(m_hWnd) );
	UINT nRet = 0;
	HWND hWndParent = GetWindowOwner( m_hWnd );
	::ShowWindow( m_hWnd, SW_SHOWNORMAL );
	::EnableWindow( hWndParent, FALSE );
	MSG msg = { 0 };
	while( ::IsWindow(m_hWnd) && ::GetMessage(&msg, NULL, 0, 0) ) 
	{
		if( WM_CLOSE == msg.message && msg.hwnd == m_hWnd ) 
		{
			nRet = msg.wParam;
			::EnableWindow( hWndParent, TRUE );
			::SetFocus( hWndParent );
		}

		if( !CPaintManagerUI::TranslateMessage(&msg) ) 
		{
			::TranslateMessage( &msg );
			::DispatchMessage( &msg );
		}

		if( WM_QUIT == msg.message ) 
		{
			break;
		}
	}
	::EnableWindow( hWndParent, TRUE );
	::SetFocus( hWndParent );
	if( WM_QUIT == msg.message ) 
	{
		::PostQuitMessage( msg.wParam );
	}

	return nRet;
}

        通过代码可以看到,消息循环会判断是不是窗口,并且取出一个消息,然后处理掉,当接收到 WM_CLOSE 消息后,在 WM_CLOSE 消息中我们的通常处理都会是关掉窗口,然后导致 IsWindow 判定失败,退出消息循环。也算是非常正常的逻辑。

        但结合上段代码的调用就会发现,这其中是有问题的。

        有几点要明确:

                1.  XXX::YYY 被调用的时候,肯定是在一个消息循环里;

                2.  当 SendMessage 传入 WM_CLOSE 的时候,会直接去调用窗口过程,并处理WM_CLOSE分支的业务,一般是销毁窗体,此时也还在XXX::YYY 被调用时的消息循环里;

                3.  但 SendMessage 返回,接着调用 ShowModal 时,依然是在前两步相同的消息循环里,一直没有出消息循环。

        问题就这样产生了,ShowModal 会创建一个消息循环,且 ShowModal 不返回,堆栈继续向下涨,当 XXX::YYY 相关的消息再产生的时候,就会在上一个 ShowModal 产生的消息循环里处理 XXX::YYY ,然后继续 SendMessage and ShowModal 再创建,周而复始,却一直没有退出过一个消息循环,当然也就没有返回过函数,我们知道,函数只调用不返回,当然堆栈会一直向下涨,最后造成堆栈溢出。

        回忆一下,测试描述的问题是,隔一定时间,程序必崩,这也符合了崩溃场景,因为拷机是以固定时间来产生这个消息,而调用环境相同,那么栈增长速度必然相同,栈大小固定,那么隔固定时间后,也必然会引起栈溢出,至此,这个崩溃被定位,那解决方法就很简单了,我们采用了一位同事的非常好的建议,像这种不需要用户确定的通知型消息,根本不用模态框来完成,所以直接使用了 Pop 框通知一下,最后也由那位同事(weilaitao)行了代码的修改。

        堆栈溢出的问题有时是非常头疼的,而像这种由特殊业务造成的间接性的栈溢出也是少见,且查且珍惜。



STM32堆栈溢出问题
weixin_30938149的博客
04-04 2737
通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出 环境:STM32F103C8T6,MDK5 在最近的一个项目的开发中,每当调用到一个函数,程序就直接跑飞。debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出栈的范围,于是确定是栈溢出。如果不稍微了解一下堆栈,在开发过程中可能碰到各种奇怪的错误。 .map和sta...
堆栈统计知多少?(内存泄漏、栈溢出堆栈溢出堆栈统计,堆栈常见bug)
weixin_41784289的博客
04-17 1746
软件的越来越复杂,对堆栈的要求也越来越高了。如何统计,又如何优化?
堆栈溢出
firefly_2002的专栏
10-14 1167
堆栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变 量是位于数据段并且在程序开始运行的时候被加载。而程序的动态
Linux应用程序 栈溢出 内存踩踏 问题 排查学习
最新发布
小嵌同学的博客
05-25 1020
遇到程序崩溃问题时,不要慌张!尤其是像栈溢出或内存踩踏这类内存相关的问题,它们虽然复杂,但通过系统化的方法可以一步步解决。比喻:想象你有一个杯子(栈空间),每次调用函数就像往杯子里倒水(分配内存)。如果倒太多水(比如递归太深或局部变量太大),水就会溢出(程序崩溃)。常见原因函数递归调用层数太多。在函数内定义了过大的局部数组(如核心工具:ASan(快速定位内存问题)、GDB(分析崩溃现场)。关键习惯:小步调试、多打印日志、代码逐行审查。心态调整。
堆栈溢出异常解决办法.md
12-02
堆栈溢出异常通常是由于程序中的调用层级过深,或者单次方法调用所占内存过大导致的。当应用程序试图使用比系统所能提供的更多的栈空间时,就会发生这种异常,特别是在递归算法中尤为常见。解决堆栈溢出异常的办法...
STM32L051单片机堆栈溢出现象
Rise_Sun_1的博客
12-28 2294
堆栈
CyberAsk:网络查询的堆栈溢出
03-26
2. **使用尾递归**:在支持尾递归优化的语言中,尾递归可以避免堆栈溢出,因为它只需要保持最后一次函数调用的状态。 3. **异步处理**:对于可能导致大量同步操作的任务,可以使用异步处理(如Promise、async/await...
堆栈溢出导致运行数据出错分析
roostnew的博客
11-05 964
本文提到了堆栈溢出对函数运行的影响。 堆栈溢出,数组越界,函数重入均会导致RAM数据被改,从而引起程序运行异常。 代码设计时需重点检查。
堆栈溢出堆栈溢出
bandaoyu的note
12-02 2075
(编辑中)   一、理论:   1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。 //main.cpp  int a = 0; 全局初始化区  cha...
堆栈溢出
Problem_Girl的博客
01-11 1888
堆栈溢出? 当存储的数据达到某一限制时就会造成堆栈溢出。注意:栈当中的数据一旦运行完会自动清除掉,所有栈不会溢出;所有说的堆栈溢出是指堆溢出,而堆中存储的地址是有关栈的,因此叫堆栈溢出堆栈溢出的原因是:内存泄漏,即当不断向堆中存储数据,而不进行清理,这就是内存泄漏。内存泄漏的结果就是堆栈溢出。 解决内存泄漏/堆栈溢出的是垃圾回收机制。在其他编程语言中,这种清理分为两种,一种是自动清理(像...
堆栈溢出问题
fengzhishang2019的专栏
10-17 1486
通过堆栈溢出来获得root权限是目前使用的相当普遍的一项黑客技术。事实上这是一个黑客在系统 本地已经拥有了一个基本账号后的首选攻击方式。他也被广泛应用于远程攻击。通过对daemon进程 的堆栈溢出来实现远程获得rootshell的技术,已经被很多实例实现。 在windows系统中,同样存在着堆栈溢出的问题。而且,随着internet的普及,win系列平台上的 internet服务程序越来越
内存不足,堆栈溢出
03-09
<think>好的,我现在需要解释“内存不足”和“堆栈溢出”这两个问题。首先,我得确认自己对这两个概念的理解是否正确。内存不足通常指的是程序运行时申请的内存超过了系统可提供的量,而堆栈溢出则和调用栈的深度有关,比如递归过深或者局部变量占用太多栈空间。 接下来,我需要分步骤思考如何组织回答。先分别定义这两个问题,然后说明它们的原因、表现和解决方法。要注意用中文,结构清晰,符合用户给的系统级指令中的格式要求,比如行内公式用$...$,独立公式用$$...$$并单独成段。 首先,内存不足(Out of Memory,OOM)。这时候程序会崩溃,可能因为内存泄漏,或者真的需要处理的数据量太大。比如,在Java中,如果没有正确释放对象,GC无法回收,就会内存泄漏。解决方法包括检查代码是否有泄漏,增加内存,或者优化数据结构。 然后是堆栈溢出(Stack Overflow)。这通常发生在递归没有终止条件,或者函数调用层次太深。比如一个递归函数没有终止条件,每次调用都压栈,直到栈空间耗尽。解决方法是检查递归的终止条件,或者改用循环,或者调整栈的大小。 需要注意的是,虽然这两个问题都涉及内存,但发生的位置不同:内存不足在堆(heap),而堆栈溢出在栈(stack)。堆用于动态分配,栈用于函数调用和局部变量。 在解释过程中,如果有数学表达式,比如递归深度导致溢出,可能需要公式。比如递归调用次数n导致栈帧数量超过栈容量S,可以用公式表示:$n \times \text{每个栈帧大小} > S$。这时候需要用行内公式的格式。如果有需要强调的公式,比如独立公式,可能需要用$$...$$,比如: $$ \text{最大递归深度} = \frac{\text{栈总大小}}{\text{每个栈帧占用的内存}} $$ 但可能用户的问题中没有复杂的公式,所以可能需要看情况添加。同时要确保LaTeX语法正确,比如积分符号用$\int$,上下标正确。 最后,结构上要分点清晰,可能先分别介绍内存不足和堆栈溢出,各自的原因、表现、解决方法,再比较它们的区别。这样用户容易理解。要避免使用Markdown格式,但保持段落分明。同时使用中文,保持口语化,但不要过于随意,保持专业性。</think>### 内存不足(Out of Memory, OOM) #### 定义与表现 内存不足指程序运行时申请的**堆内存**(heap)超过系统或进程限制,导致程序崩溃或被强制终止。常见现象包括: - 程序抛出`OutOfMemoryError`(如Java) - 系统响应变慢或卡死 - 操作系统强制终止进程 #### 常见原因 1. **内存泄漏** 对象未被正确释放(例如未关闭数据库连接、缓存未清理),导致内存占用持续增长。 2. **数据处理量过大** 一次性加载大型文件(如高清图像、视频)或操作巨型数据集。 3. **资源未复用** 频繁创建新对象而非复用已有对象(如循环内重复初始化数组)。 #### 解决方法 - **代码优化**:检查资源释放逻辑,使用弱引用或缓存淘汰策略。 - **调整配置**:增大JVM堆内存(如添加`-Xmx4096m`参数)。 - **分块处理**:将大数据拆分为小块逐步处理。 - **工具排查**:使用内存分析工具(如MAT、VisualVM)定位泄漏点。 --- ### 堆栈溢出(Stack Overflow) #### 定义与表现 堆栈溢出指程序使用的**栈内存**(stack)超出限制,通常由函数调用层级过深或局部变量占用过多栈空间引起。典型表现包括: - 程序抛出`StackOverflowError` - 递归函数无限循环 - 局部变量(如超大数组)占用栈空间 #### 常见原因 1. **无限递归** 递归函数缺少终止条件或终止条件未生效: ```python def infinite_recursion(): infinite_recursion() # 无限调用自身 ``` 2. **深层递归** 合法递归但深度超过栈容量(如计算斐波那契数列$F(n)=F(n-1)+F(n-2)$时$n$过大)。 3. **大局部变量** 在栈上声明大型结构(如C语言中定义`int arr[1000000]`)。 #### 解决方法 - **终止条件检查**:确保递归函数有正确终止条件。 - **改为迭代**:用循环替代递归(如广度优先搜索替代深度优先搜索)。 - **调整栈大小**:通过编译器参数增大栈空间(如C语言中`-Wl,--stack,10485760`)。 - **减少栈占用**:避免在栈上分配大对象,改用堆内存(如C语言中用`malloc`动态分配)。 --- ### 内存不足 vs 堆栈溢出 | 特征 | 内存不足(OOM) | 堆栈溢出(Stack Overflow) | |--------------|-----------------------------|-----------------------------| | **内存区域** | 堆(Heap) | 栈(Stack) | | **触发场景** | 动态内存分配过多或泄漏 | 函数调用层级过深 | | **典型错误** | `OutOfMemoryError` | `StackOverflowError` | | **解决重点** | 释放无用对象、减少数据规模 | 优化递归逻辑、调整栈大小 | --- ### 实例分析 1. **内存不足案例** 一个Java程序持续向`ArrayList`添加数据且未清理,最终因堆内存耗尽崩溃。 **改进**:定期清理列表或使用分页加载。 2. **堆栈溢出案例** 计算阶乘$n!$时使用递归且未限制$n$的大小: ```java int factorial(int n) { return n * factorial(n - 1); // 缺少终止条件 } ``` **改进**:添加终止条件`if (n == 0) return 1;`或改用循环实现。 --- 通过理解内存分配机制并合理设计代码逻辑,可有效避免这两类问题。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值