Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查

已于 2025-07-30 15:01:13 修改
阅读量3.1w 收藏 105
点赞数 119
CC 4.0 BY-SA版权
分类专栏: C++软件调试与异常排查从入门到精通系列教程 C/C++实战专栏 文章标签: C++ Stack overflow 线程栈溢出 Windbg静态分析 Windbg动态调试 汇编调试
于 2023-07-15 19:42:36 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/chenlycly/article/details/131743305
本文详述了一起因线程栈溢出导致程序崩溃的问题,涉及使用Windbg静态和动态调试,以及Visual Studio进行汇编代码调试的过程。在检查dump文件和动态调试后,发现在处理特定消息时,函数中的大结构体局部变量导致栈空间超出限制。通过分析和修改代码结构,成功解决了线程栈溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、问题描述

2、使用Windbg静态分析dump文件

3、将Windbg附加到进程上进行动态调试

4、使用Visual Studio进行Debug调试

4.1、使用if条件断点和汇编代码单步调试

4.2、分析消息响应函数入口处为什么会产生崩溃

4.3、解决办法

5、线程栈溢出的相关细节点说明

6、引发线程栈溢出的常见原因和场景总结

7、调试汇编代码

8、排查方法总结

9、最后

VC++常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.youkuaiyun.com/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)https://blog.youkuaiyun.com/chenlycly/article/details/125529931C++软件分析工具从入门到精通案例集锦(专栏文章正在更新中...)https://blog.youkuaiyun.com/chenlycly/article/details/131405795C/C++基础与进阶(专栏文章,持续更新中...)https://blog.youkuaiyun.com/chenlycly/category_11931267.html       上周在新版本软件的测试过程中发现,执行某个点击操作时程序就会发生闪退崩溃,问题是必现的。经排查,是崩溃在校验栈空间的运行时汇编代码文件chkstk.asm中,这个问题有较强的隐蔽性,今天就来总结一下,详细地讲述整个问题的完整排查过程。

1、问题描述

        在软件中切换到会议列表页面,回去自动刷新会议列表,然后手动去点击列表中的某个会议item,会去自动请求对应会议的详细信息,然后程序就发生闪退崩溃了。这个问题是必现的,所以可能会相对好排查一些,但事实上这个问题并没有最开始想象的那么好查,这个问题具有一定的隐蔽性。

2、使用Windbg静态分析dump文件

       我们在软件中安装了异常捕获模块,异常捕获模块捕获到了这次异常,并自动生成了dump文件。于是我们到对应的目录中取出dump文件使用Windbg进行静态分析。用Windbg打开dump文件后,先是看到了Access violation内存访问违例的异常

于是使用.ecxr命令切换到发生异常的那个线程,看到发生异常的那条汇编指令,如下所示:

这条汇编指令中访问了一个较小的内存地址,所以导致了上面的Access violation内存访问违例?访问的内存地址是0x00e00000,而我们之前讲的64KB小地址内存区是指0x00000000 - 0x0000FFFF这个地址范围,显然当前的0x00e00000不在这个64KB小地址内存区域中。至于为什么会崩溃,就要继续向下分析了。

      于是输入kn命令查看函数调用堆栈:

因为没有加载相关模块的pdb文件,所以函数调用堆栈中看不到具体的函数。这时需要根据函数堆栈中显示的模块,依次使用lm命令查看模块的时间戳信息,查找对应版本的时间戳。以directui.dll为例,如下所示:

然后根据时间戳(模块的编译生成时间)到文件服务器上去找pdb文件。

       将函数调用堆栈中相关模块的pdb文件拿来后,将pdb文件路径设置到Windbg中,然后重新输入.ecxr命令切换到发生异常的线程上下文,然后重新输入kn命令查看包含具体函数名等详细信息的函数调用堆栈,如下所示:

从上述函数调用堆栈看,问题好像出在directui的开源框架代码中,这个就比较奇怪了,以前从来没遇到过框架代码出问题的场景。这套框架已经用了好几年了,一直都没问题的,应该不是框架的问题。关于使用Windbg静态分析分析dump文件的一般步骤与要点说明,可以参见我之前写的文章:

使用Windbg静态分析dump文件的一般步骤及要点详解https://blog.youkuaiyun.com/chenlycly/article/details/130873143        所以,静态分析dump文件也没有分析出来,陷入了僵局,这比原先想象的要复杂不少。刚开始联调就出现这样的问题,着实有些棘手,耽误联调时间。这是主要功能点,没法绕过去,必须要继续排查。 

3、将Windbg附加到进程上进行动态调试

       既然静态分析dump文件查不出问题,所以尝试将程序重新启动起来,然后将Windbg附加到进程上进行动态调试,看看动态调试能否得到有用的线索。问题是必现的,按照之前的复现步骤复现异常,Windbg感知到并中断下来,如下所示:

动态调试果然有效果,看到了软件发生了Stack overflow线程栈溢出的异常。

       但使用kn命令看到的函数调用堆栈,和之前dump文件中显示的函数调用堆栈是一样的,如下所示:

虽然知道了发生线程栈溢出的异常,但从函数调用堆栈中还是分析不出来问题,directui框架不应该有问题,都用了好几年了,如果有缺陷,应该之前就会暴露出来了,至此这个问题还是很迷茫。

       于是沿着当前的函数调用堆栈,一个函数一个函数看,但始终没看到明显会引发线程栈溢出的代码,比如定义了一个很大的局部结构体变量、函数递归调用或者函数调用上的死循环。但查看了当前线程的函数调用中的所有的函数,都没找到问题。

       关于使用Windbg动态调试目标进程的一般步骤与要点说明,可以参见我之前写的文章:

使用Windbg动态调试目标进程的一般步骤及要点详解https://blog.youkuaiyun.com/chenlycly/article/details/131029795

HANDLE handle;
handle = CreateFile(strHeadPicFilePath, GENERIC_WRITE, FILE_SHARE_READ,
    NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
if (handle == INVALID_HANDLE_VALUE)
{
    DWORD dwLastError = GetLastError();

    strLog.Format(_T("[DownloadHeadPicFunc] 创建图片文件失败:%s,GetLastError:%d."),
        strHeadPicFilePath, dwLastError);
    WriteLog(strLog);

    CloseHandle(handle);
    continue;
}

DWORD dwNumByteWritten = 0;
WriteFile(handle, chunk.memory, chunk.size, &dwNumByteWritten, NULL);
CloseHandle(handle);
free(chunk.memory);

       在这里,给大家重点推荐一下我的几个热门畅销专栏,欢迎订阅:(博客主页还有其他专栏,可以去查看)

专栏1:该精品技术专栏的订阅量已达到10000多个,专栏中包含大量项目实战分析案例,有很强的实战参考价值,广受好评!专栏文章持续更新中,已经更新到210篇以上!欢迎订阅!)

C++软件调试与异常排查从入门到精通系列文章汇总https://blog.youkuaiyun.com/chenlycly/article/details/125529931

本专栏根据多年C++软件异常排查的项目实践,系统地总结了引发C++软件异常的常见原因以及排查C++软件异常的常用思路与方法详细讲述了C++软件的调试方法与手段详细介绍分析C++软件问题的常用分析工具,以图文并茂的方式给出具体的项目问题实战分析实例(详细讲述分析排查过程,很有实战参考价值),带领大家逐步掌握C++软件调试与异常排查的相关技术,适合基础进阶和想做技术提升的相关C++开发人员!

考察一个开发人员的水平,一是看其编码及设计能力,二是要看其软件调试能力!所以软件调试能力(排查软件异常的能力)很重要,必须重视起来!能解决一般人解决不了的问题,既能提升个人能力及价值,也能体现对团队及公司的贡献!

专栏中的文章都是通过项目实战总结出来的,包含大量项目问题实战分析案例,有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到300篇以上!

专栏2:(本专栏涵盖了C++多方面的内容,是当前重点打造的专栏,订阅量已达8000多个,专栏文章已经更新到500多篇,持续更新中...)

C/C++实战进阶(专栏文章,持续更新中...)https://blog.youkuaiyun.com/chenlycly/category_11931267.html

以多年的开发实战为基础,总结并讲解一些的C/C++基础与项目实战进阶内容,以图文并茂的方式对相关知识点进行详细地展开与阐述!专栏涉及了C/C++领域多个方面的内容,包括C++基础及编程要点(模版泛型编程、STL容器及算法函数的使用等)、数据结构与算法C++11及以上新特性(开源代码中可能会用到很多新特性(比如WebRTC开源库),日常编码中也会用到部分新特性,面试时也会频繁地涉及到,学习新特性很有必要)、常用C++开源库的介绍与使用(比如SQLite、libcurl、libwebsockets、libevent、jsoncpp/RapidJson、Redis、RabbitMQ、MongoDB、MQTT、ZooKeeper、OpenCV、FFmpeg、SDL、GStreamer、Live555、ReactOS等)、代码分享(调用系统API、使用开源库)、常用编程技术(动态库、多线程、多进程、数据库及网络编程等)、软件UI编程(Win32/duilib/QT/MFC)、C++软件调试技术(引发C++软件异常的常见原因分析与总结、排查C++软件异常的手段与方法、分析C++软件异常的基础知识、使用常用软件分析工具分析C++软件问题、多个项目实战问题分析案例分享等)、设计模式(单例模式、工厂模式、观察者模式、状态模式等)、网络基础知识与网络问题分析进阶内容(实战问题分析实例分享)等。本专栏的内容都是建立在项目实践的基础上,来源于项目实战,服务于项目实战,很有实战参考价值!

专栏3:  

C++常用软件分析工具从入门到精通案例集锦汇总(专栏文章,持续更新中...)https://blog.youkuaiyun.com/chenlycly/article/details/131405795

常用的C++软件辅助分析工具有SPY++、PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等,本专栏详细介绍如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,很有实战参考价值!

专栏4:   

VC++常用功能开发汇总(专栏文章,持续更新中...)https://blog.youkuaiyun.com/chenlycly/article/details/124272585

将10多年C++开发实践中常用的功能,以高质量的代码展现出来。这些常用的高质量规范代码,可以直接拿到项目中使用,能有效地解决软件开发过程中遇到的问题。

专栏5: 

C++ 软件开发从入门到精通(专栏文章,持续更新中...)https://blog.youkuaiyun.com/chenlycly/category_12695902.html

根据多年C++软件开发实践,详细地总结了C/C++软件开发相关技术实现细节,分享了大量的实战案例,很有实战参考价值。

4、使用Visual Studio进行Debug调试

       既然Windbg静态和动态调试都没定位问题,因为问题是必现的,Debug下也是必现的,所以决定使用Visual Studio进行Debug下的调试按照问题的复现步骤操作,程序产生异常,Visual Studio中断下来,如下所示:

代码崩溃在汇编文件chkstk.asm中的这行汇编代码上:test  dword ptr [eax],eax,这点和Windbg看到的是一致的。弹出的提示框中也提示发生了Stack overflow线程栈溢出异常!

       打开调用堆栈页面查看当前的函数调用堆栈:

调用堆栈和Windbg中显示一致,于是进入最后一个函数,到函数内部去详细看一下。

4.1、使用if条件断点和汇编代码单步调试

       点击会议列表中的会议item时会向服务器发起请求会议详情的请求,等服务器回应后,底层会给UI层投递一个消息EVENT_UI_CONF_DETAILINFO_NTF,在消息中携带会议详细信息数据。如果将获取会议详情的代码注释掉,程序就不会崩溃,所以肯定和这个会议详情请求有关。

       既然崩溃在上述函数中,于是在上述函数中打断点进行单步调试。上述函数的功能是处理窗口的自定义消息,收到消息后到映射表中找到消息对应的响应函数去执行响应函数,所以人为地在代码中添加一个条件断点,以EVENT_UI_CONF_DETAILINFO_NTF消息id进行过过滤(消息id宏EVENT_UI_CONF_DETAILINFO_NTF的值为12054),如下所示:

人为添加if条件断点,很好用,比Visual Studio中的条件断点要灵活方便很多,建议使用这种人为添加的if条件断点,我们在项目中基本都用这种方式。 

       问题应该就出在:

(this->*mmf.pfn_bwlb)( wParam, lParam, bHandled );

 这行源码就一行,怎么进行单步调试呢?C++源码是只有一行,但程序最终执行的是汇编代码,一行C++源码可能对应多行汇编代码,可以在运行到断点处,右键点击:

在弹出的右键菜单中点击“转到反汇编”菜单项,跳转到汇编代码页面,单步去调试汇编代码。就在这时突然想起来,好像忽略了一个问题排查点,有没有可能是EVENT_UI_CONF_DETAILINFO_NTF消息响应函数CXXXXMsgRecver::OnConfDetailInfoInd中有问题,于是又在该函数的入口处添加断点

然后命中断点后右键查看汇编代码,然后单步调试汇编代码。经调试发现,问题果然出在响应函数CXXXXMsgRecver::OnConfDetailInfoInd的入口处:

单步调试上面的汇编代码,发现最终崩溃在_chkstk这个函数调用的地方,所以就是崩溃在当前函数的入口处,在崩溃时显示的函数调用堆栈中不显示当前的响应函数,可能和崩溃在函数入口处有关。

4.2、分析消息响应函数入口处为什么会产生崩溃

      已经确定问题出在EVENT_UI_CONF_DETAILINFO_NTF消息的响应函数CXXXXMsgRecver::OnConfDetailInfoInd中了。下面就要看看这个函数入口处为啥会发生崩溃了!

       于是详细查看了CXXXXMsgRecver::OnConfDetailInfoInd函数的代码,不看不知道,一看就知道,函数中根据不同的会议类型分了几个if条件分支,每个分支都使用对应的结构体定义了局部变量,代码片截图如下所示:

即分别使用了TMTInstantConferenceInfo_Api、TMTBookConferenceInfo_Api和TMTVConfDetailInfo_Api三个结构体定义了局部变量,这三个结构体都是比较大的,定义的局部变量都是在栈上分配的,问题就出在这里了。

       此处,需要注意一下,虽然这三个结构体变量是定义在if条件体内部的,作用域位于这些if条件体中,即生命周期在if条件体中,但三个结构体变量占用的栈空间在函数入口处就分配好了(关于这一点可以编写几个分支代码,在Visual Studio中查看汇编代码去验证)。因为结构体很大,所以在分配好三个结构体变量栈内存后,调用_chkstk汇编实现的函数去校验线程栈内存时,发现超过了当前线程的栈的上限,所以触发了Stack overflow线程栈溢出的异常。

       为啥同样的代码在之前的版本中运行不会产生线程栈溢出,现在就会出现呢?初步估计可能是TMTInstantConferenceInfo_Api、TMTBookConferenceInfo_Api和TMTVConfDetailInfo_Api这三个结构体的定义有变动了,比如新增了一些字段,于是去这三个结构体的头文件中去查看svn上的修改记录,果然发现前段时间有人修改了TMTBookConferenceInfo_Api结构体,新增了以下若干个字段:

正因为这些新增的字段导致原本不会栈溢出的,现在发生栈溢出了! 

4.3、解决办法

       问题定位出来了,修改办法其实很简单,只要将在栈上分配内存的局部变量改成指针或者到堆上申请内存的对象即可。修改后的代码片段为:(不再定义局部变量接收,直接定义指针接收即可)

5、线程栈溢出的相关细节点说明

       哪些对象会占用线程的栈内存呢?函数中的局部变量是在线程栈上分配的,函数调用时主调函数传给被调函数的参数时通过栈内存传递的(将要传递的参数内存中的值压到栈上),他们会占用线程的栈内存。

       系统在创建线程时,会给线程分配指定大小的栈内存,在默认情况下,Windows系统默认会给线程分配1MB栈内存、Linux系统默认会给线程分配2MB栈内存。某个线程在某一时刻函数调用堆栈中所有函数占用的栈内存总和,就是当前线程在此时的总的栈内存占用。如果某时刻线程占用的总的栈内存超过系统给该线程分配的栈内存上限时,就会触发Stack overflow线程栈溢出异常

6、引发线程栈溢出的常见原因和场景总结

       引发线程栈溢出问题可能有以下几个可能:

1)函数递归调用的深度过深
因为一直在递归调用,在到达最底下的那层调用之前,递归函数一直没返回,栈空间一直没有释放,导致当前线程占用的栈空间越来越多,达到上限。
2)消息上触发函数的死循环调用
消息触发的函数死循环调用,因为死循环调用了,函数的栈空间一直没释放,导致当前线程占用的栈空间越来越多。这个问题我们在实际项目中遇到过两次。
3)定义了一个占用内存很大的局部变量
比如定义了一个很庞大的结构体,在一个函数中用该结构体定义了一个局部变量,假设该结构体接近或者大于1MB,则会直接导致线程栈溢出。
4)函数中使用switch...case语句,包含了大量的case分支
每个case分支中都定义了局部变量,导致当前函数占用了大量的栈空间。case分支中的局部变量的生命周期是在case分支中的,即代码运行到对应的case分支中时该分支中的局部变量才有“生命”,但其实这个局部变量的栈空间已经在函数入口处分配好栈空间了,并不是代码执行到case子句中才分配栈空间的。这点可以通过编写测试代码,查看函数入口处给当前函数分配栈空间的汇编代码就能看出来了,可以先顶一个变量查看汇编代码看看分配了多少栈空间,然后再增加一个变量,看看分配的栈空间是否变大。

5)多个if-else分支,每个分支中都有定义局部变量

引发问题的原因与多个case语句的场景是一样的,此处就不再赘述了。本问题案例的场景,就是与if-else分支有关系的。

7、调试汇编代码

        CPU中执行的是一句一句汇编代码(或者叫二进制机器码,两者是等价的),看汇编代码才能看到代码的执行细节。一行C++源码可能对应多行汇编代码,有时我们要知道C++源码为何有问题,可以尝试在Visual Studio中转到汇编代码页面,去单步调试汇编代码,通过调试汇编代码去寻找真相。本案例就是一个通过调试汇编代码去排查问题的典型实例。

8、排查方法总结

       在本例中先后使用了多种排查方法,从Windbg静态分析dump文件,到Windbg动态调试目标进程,再到使用Visual Studio调试源码,最后去单行调试汇编代码。最终调试汇编代码,才找出问题的原因。

       在排查问题的过程中,可以需要使用到多种排查方法,一个方法排查不出来,就换另一种方法;或者将两个或两个以上的方法结合起来使用,直到定位问题为止!此外,除了使用调试器,还可以考虑同时使用其他的软件分析工具去辅助定位,比如Process Explorer或Process Monitor等。

9、最后

       本文详细讲述了一个有一定隐蔽性的线程栈溢出异常的问题排查过程,并详细阐述了线程栈溢出的相关细节,系统总结了引发线程栈溢出常见场景和原因,希望能给大家提供一定的借鉴和参考。

通过Stack Overflow线程栈溢出问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 2万+
通过Stack Overflow线程栈溢出问题实例,详解C++程序线程栈溢出的诸多细节
C++软件调试异常排查从入门到精通专栏介绍与文章汇总
热门推荐
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
栈溢出问题 调试到位置(test dword ptr eax eax probe page )局部数组变量定义
yrryyff的博客
11-13 504
栈溢出问题 调试到位置(test dword ptr eax eax probe page )局部数组变量定义
stackoverflow崩溃问题排查
yeshen.org
05-20 229
最近接手了一个海外项目,然后提审googleplay的时候,gp反馈了一个stackoverflow。看逻辑是项目中的一个动画导致的。但是动画时间是200ms,理论上不会直接回调导致stackoverflow,所以同事把这个问题标记为忽略,忽略了几个版本。但是gp那边一直在反馈问题
C++ stack overflow 局部数组变量定义超过所分配的最大空间
Gary·hou专栏
12-26 2254
局部数组变量定义所分配的最大空间为多少?如何设置大小 有两个程序 A: #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { int nArray[256000] = {0}; nArray[1] = 5; printf("array 1 is %d",nArray[1]); return 0;
test dword ptr [eax],eax ; probe page.
淡然坊
06-17 9488
POJ2593的题目与POJ2479一毛一样,只不过串可以有100000这么大。于是我在做的时候,就沿用了上个blog的方法,在callMax函数中申明局部变量left[100000]和right[100000],另外,在main函数中也申明了局部变量a[100000],然后就大事不好了。编译时不报错,但是运行时总是报出现中断异常。然后我就调试,发现在申明int left[100000];的这一句
test dword ptr [eax],eax ; probe page. 分页出错
android菜鸟的专栏
03-05 475
Windows系统默认分页大小为1M 1024 *1024,当申请的空间大于1M时就会出现如下问题: 1.在Debug下调试程序,出现如下错误:test dword ptr [eax],eax ; probe page. Stack overflow 2.通过debug就会进入以下文件chkask.asm page ,132 title chkstk – C stack ch...
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题
C/C++程序员为什么要学习汇编?学习汇编有哪些好处?
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度去理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
test dword ptr [eax],eax ; probe page.vs2015 调试中断解决方案
qq_40239944的博客
07-14 179
https://blog.youkuaiyun.com/mfcing/article/details/43793039
test dword ptr [eax],eax ; probe page.调试中断解决方案
https://github.com/JelinYao
02-13 5543
百度了一下, test    dword ptr [eax],eax ;中断原因是:系统默认最大分配栈空间大小为1M。 我的代码里面的却是,直接定义了一个4M的buffer,buffer是临时变量,因此在栈上面分配的,超过了默认的1M,因此每次调试都中断到那个位置。 解决方案: 1、修改VS的默认分配栈空间大小,项目属性---->配置属性---->链接器---->系统:堆栈保留大小,这里的单
test dword ptr [eax],eax ; probe page.局部变量过大导致栈溢出
DuanLiuchang的博客
07-14 470
https://blog.youkuaiyun.com/laoyi_grace/article/details/6749836 调试程序的位置为:test dword ptr [eax],eax ; probe page. 这跟局部数组变量定义所分配的最大空间设置大小有关。 局部变量的申请空间是存放于栈中,windows里默认栈内存是1M,所以当申请空间大于1M时就会出现溢出错误。 有两个程序 A: ...
栈溢出问题 test dword ptr [eax],eax probe page.
FutureFlyme的博客
03-02 1266
今天写了一个程序,运行出现:ALG002.exe 中的 0x010e43a7 处有未经处理的异常: 0xC00000FD: Stack overflow 程序调试出现:test    dword ptr [eax],eax     ; probe page. 经过调试发现是由于栈溢出,因为程序中出现了局部数组变量,局部变量是存储在栈中的,数组过大导致栈溢出,window中默认栈大小为1M。对此
栈溢出问题 调试到位置(test dword ptr [eax],eax ; probe page.)
shifeilongsuper的博客
02-01 623
今天在写一个柜外清程序的时候,碰到一个很怪异的问题调试程序的位置为:test dword ptr [eax],eax ; probe page.编译时没有错误,但是debug时就会跳出此问题。  经过查证发现:和局部数组变量定义所分配的最大空间设置大小有关。 在WINDOWS下,栈的大小是2M(也有的说是1M,但是我的好像只有512K,总之是一个编译时就确定的常数),如果申请的空间超过栈
test dword ptr [eax],eax ; probe page. 是怎么回事?
HelloKandy's Blog
04-04 5920
问题描述】 编译时没有错误,但是调试或者运行时程序就报错了!一脸懵逼~~ debug调试提示: xxx.exe 中的 0x00e731d7 处未处理的异常: 0xC00000FD: Stack overflow 原来是栈溢出了! 【问题为何会出现】 局部变量的申请空间是存放于栈中,windows里默认栈内存是1M,所以当申请空间大于1M时就会出现溢出错误。 【解决方案...
X64下的内联汇编避坑之“mov报错?”
qq_44413572的博客
02-20 4296
(X64下的内联汇编避坑之“mov报错?”) 标题为何32位的代码到64位软脚了? 首先我们先回顾下关于x64在C标准库中定义的一系列长度变化 以最常用的size_t为例,在64位系统下的size_t也变成了64位: typedef long size_t; 因此,对于有些内嵌汇编教程中的movl指令就必须进行相应的变动;而具体的变动则应当参考man页中的定义进行相关的变动。 举个栗子,有如下代码段 int main(void) { int str_len = 15; const
栈溢出简述
MumuziD的博客
07-18 2722
作者:YoungChen__ 链接:https://www.jianshu.com/p/2104d11ee0a2 来源:简书 著作权归作者所有,任何形式的转载都请联系作者。 本文关于删除部分有些异议,可以看这个Counting Bloom Filter 的原理和实现 在进入正文之前,之前看到的有句话我觉得说得很好: Data structures are nothing different. They are like the bookshelves of your application where.
char chModifWafer[1015][1015];为什么C++程序怎么写会报错test dword ptr [eax],eax ; probe page.
最新发布
06-25
<think>根据用户提供的引用内容,问题集中在定义大数组时出现的栈溢出异常。具体表现为编译通过,但运行时在`testdwordptr[eax],eax;probepage`处中断。引用[1][2][3][4]均指出这是由于局部变量(数组)过大导致栈空间不足。用户提到定义二维字符数组后出现相同异常。二维数组在内存中是连续存储的,总大小等于行数×列数×元素大小。若总大小超过默认栈空间(通常1MB),就会引发栈溢出。###问题原因1.**栈空间限制**:Windows默认线程栈大小为1MB(Debug模式可能更小)。例如:```cppcharbigArray[1024][1024];//1024x1024=1MB(char为1字节)```若维度更大(如`[1200][1200]`)则超过1MB,触发溢出。2.**编译器行为**:`testdwordptr[eax],eax`是编译器插入的栈探测指令,用于检查栈页是否可访问。当栈增长过大时,该指令访问无效地址(因栈耗尽),引发访问冲突(0xC0000005)。###解决方案####方法1:减小数组大小(推荐)-重新设计数据结构,避免超大局部数组。-改用动态分配(堆内存):```cpp//动态分配二维数组char**array=newchar*[rows];for(inti=0;i<rows;++i){array[i]=newchar[cols];}//释放内存for(inti=0;i<rows;++i){delete[]array[i];}delete[]array;```或使用`std::vector`:```cppstd::vector<std::vector<char>>array(rows,std::vector<char>(cols));```####方法2:增大栈空间(治标不治本)-**步骤**:1.项目属性→链接器→系统→堆栈保留大小2.输入新值(如2MB:2097152)3.重新编译-**风险**:-掩藏设计问题,可能导致其他位置溢出-多线程环境下每个线程独立栈,过度增大会浪费内存####方法3:将数组改为全局或静态变量-全局/静态变量位于数据段而非栈:```cpp//在函数外部定义constintROWS=1200;constintCOLS=1200;charglobalArray[ROWS][COLS];```###调试技巧1.**计算数组大小**:```cppsize_ttotalSize=sizeof(char)*rows*cols;//检查是否接近1MB(1048576字节)```2.**检查汇编位置**:-异常时查看调用堆栈,定位到定义数组的代码行3.**使用调试器内存窗口**:-观察`eax`值:若为`0xCCCCCCCC`等特殊值,表示未初始化或已损坏###示例修正**错误代码**:```cppvoidProcessImage(){charimageData[2048][2048];//4.2MB→栈溢出//...使用数组...}```**修正为堆分配**:```cppvoidProcessImage(){introws=2048,cols=2048;char*imageData=newchar[rows*cols];//一维模拟二维//访问元素:imageData[row*cols+col]delete[]imageData;}```>**关键点**:栈空间有限,大对象必须放在堆上[^2]。§§相关问题§§1.C++中如何动态创建二维数组并避免内存碎片?2.Windows系统中线程栈大小的限制是多少?3.除了栈溢出,还有哪些原因会导致`testdwordptr[eax],eax`异常?4.如何检测程序中的栈溢出问题?5.C++11智能指针如何管理动态分配的二维数组?</think>### C++ 二维字符数组定义导致 `test dword ptr [eax],eax` 异常的解析与解决方案 #### 问题本质:**栈空间溢出** 您遇到的 `test dword ptr [eax],eax ; probe page` 异常是由于**在函数内定义过大的二维字符数组导致栈空间耗尽**。具体机制如下: 1. **栈空间限制** Windows 默认线程栈大小仅为 **1MB**(1048576 字节)。当您定义大型局部数组(如 `char data[X][Y]`)时: ```cpp void myFunction() { char bigArray[1000][1024]; // 总大小 = 1000×1024 = 1,024,000 字节 ≈ 1MB } ``` 数组总大小接近或超过 1MB 就会触发栈溢出。 2. **编译器行为** `test dword ptr [eax],eax` 是编译器插入的**栈探测指令**(stack probe),用于检查栈页是否可访问。当栈空间不足时,该指令访问无效地址引发访问冲突(0xC0000005)。 #### 关键计算:数组大小与栈消耗 二维数组内存占用公式: $$\text{总字节数} = \text{行数} \times \text{列数} \times \text{sizeof(元素类型)}$$ 示例对比: | 数组定义 | 总大小 | 结果 | |--------------------------|------------|--------------| | `char data[256][1024]` | 256 KB | ✅ 安全 | | `char data[1024][1024]` | 1 MB | ⚠️ 边界风险 | | `char data[1200][1200]` | 1.44 MB | ❌ 必然崩溃 | #### 解决方案 ##### 方法1:改用动态分配(堆内存) ```cpp // 使用 vector 替代静态数组 #include <vector> void safeFunction() { // 动态二维数组 (1200x1200) std::vector<std::vector<char>> dynamicArray(1200, std::vector<char>(1200)); // 访问元素 dynamicArray[10][20] = 'a'; } ``` **优点**:堆空间远大于栈(通常GB级),无大小限制[^2]。 ##### 方法2:扩大栈空间(不推荐) 1. 项目属性 → 链接器 → 系统 → 堆栈保留大小 2. 输入新值(如 2MB = 2097152) ![](https://docs.microsoft.com/zh-cn/cpp/build/media/vs2019-linker-system-properties.png?view=msvc-170) **风险**:治标不治本,多线程环境下每个线程都会占用指定栈空间[^3]。 ##### 方法3:优化数据结构 ```cpp // 方案1:一维数组模拟二维 char* flatArray = new char[rows * cols]; flatArray[row * cols + col] = value; // 访问元素 // 方案2:使用标准库容器 std::array<std::array<char, 1200>, 1200> safeArray; // 需C++11 ``` #### 调试验证步骤 1. **计算数组大小** ```cpp constexpr size_t totalSize = sizeof(char) * ROWS * COLS; static_assert(totalSize < 1024 * 1024, "Stack overflow risk!"); ``` 2. **检查崩溃点** 在调试器中查看 `eax` 寄存器值: - 若 `eax = 0xCCCCCCCC` → 未初始化指针 - 若 `eax < 0x100000` → 栈地址异常 #### 最佳实践建议 1. **>100KB 的数据必须用堆分配** 2. 使用 `std::vector` 或智能指针自动管理内存 3. 多线程场景用 `thread_local` 替代大局部变量: ```cpp thread_local std::vector<char> perThreadData(1024 * 1024); ``` > **关键结论**:此异常本质是**栈空间耗尽**而非代码逻辑错误,通过改用堆分配可彻底解决[^1][^4]。
评论 104
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值