delete指针时coredump的分析之旅

最新推荐文章于 2025-07-06 02:31:49 发布
原创 最新推荐文章于 2025-07-06 02:31:49 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客记录了一次在删除指针时遇到的罕见crash问题的分析过程。作者首先排除了指针重复释放和多线程内存同步问题,然后通过堆栈信息确定不是操作系统问题。通过对内存数据的观察,发现在析构函数执行期间发生了越界写,导致new分配的内存保护数据被破坏,从而在delete时触发异常并crash。最后,作者强调了解问题的重要性,以及不要轻易怀疑成熟库和操作系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    很诡异,竟然在delete 指针时候crash,这个很少见~~~分析这个问题费了不少周折,记录在此。如能帮助到他人,不胜开心。

    拿到的运行时候堆栈包含如下部分:

.......

Back chain word     : 183831f8
        b930a150  [1003a150],CXC1734416%2_R1E       ??:0  heap_free

  Back chain word     : 18383208
        b92ff0dc  [1002f0dc],CXC1734416%2_R1E       ??:0  free

  Back chain word     : 18383218
        ba161414  [10e91414],CXC1734416%2_R1E       ??:0  operator delete


  开始以为是对指针重复释放,代码走读后发现排除此种可能。然后怀疑多线程内存同步有问题,后排除。

  有同事怀疑是OS的问题,不过一般我不会怀疑OS的,比较OS一般都是很稳定的,而且这次OS没有重大升级。为了排除这种可能,还是解码了一下堆栈的顶部信息

注:下面的信息其实是在 heap_free之上,所以同事怀疑是OS问题 

Stacktrace :
  Using stackpointer  : 0041b9cc

  Back chain word     : 097873b0
        008136d8  [008136d8],CXC1729957_R81B13      ??:0  Cs_reportUnexpectedSignal_v

  Back chain word     : 097873f0
        00828ac0  [00828ac0],CXC1729957_R81B13      /vobs/cello/cls_src/CLS_CRX90145_1/ERROR-MANAGER_CNX9011053_2/src/swu/error/error_handler.c:768  eman_install_appl_exten
  Back chain word     : 09787408
        009d9f10  [009d9f10],CXC1729957_R81B13      ??:0  splaycmp_hunt_from

  Back chain word     : 09787448
   

最低0.47元/天 解锁文章

200万优质内容无限畅学
关于delete候core dump的调试经历
Aszxqw
07-21 1853
关于delete [] p;的候core dump的情况 core dump里面的信息是:free(): invalid next size (fast) invalid next size (fast) 调试了一晚上,百思不得其解,也怀疑过os或者让多线程的问题,谷歌也没有头绪。 最后发现是数组越界,吐得一口好血。 故事是这样的: 简化后的代码如下: size_t
coredump 断点_coredump分析
weixin_39685578的博客
12-21 196
首先通过命令gdb freeswitch core.60954进入gdb。这里freeswitch 是产生coredump的可执行应用,core.60954是应用产生的coredump文件。然后执行命令bt可以看到运行出错的堆栈信息(gdb) bt#0 0x00007fd372e3344d in lua_remove () from /lib64/liblua-5.1.so#1 0x00007...
delete core dump的思考
weixin_41644391的博客
06-03 1342
    写bug的候遇到了一个core dump的问题。百思不得其解。现场是这样的,对一个指针进行delete候,delete crash。产生core文件,记录下来现场,是delete进行检查,abort生效。导致失败的。    经过一顿猛如虎的操作过后,发现malloc的候会在这个指针前面创建一个我们不可见的head chunk。所以我就怀疑如下几点:    1. 有人把这个指针做了...
一个delete和析构函数引发的coredump
拂晓
04-18 4027
在一段代码中写了一段类似这样的代码: std::map data2itor; std::multimap tim2data; 用tim来定删除过期数据,正常删除由data2itor中的second确定在tim2data中的位置从而删除,超由time2data确定超数据,进行删除,数据是一个结构体的指针,在超候要对结构体进行delete,但是在delete候在析构函数里做了
C++,文件和流, 析构函数和调用delete this
shidamowang的博客
04-27 454
参考链接 点击打开链接C++文件和流标准库,fstream,iostreamofstream 表示输出文件流,用于创建文件并写入信息ifstream 表示输入文件流,用于读取文件信息fstream 表示文件流,具有上述两种功能void open(const char *filename, ios::openmode mode);void close();打开模式:#include<fstre...
ARMBoot-1.1.0 在 mini2440 开发板上的移植 之稻草人手记
jocks的专栏
05-25 1万+
ARMBoot-1.1.0 在 mini2440 开发板上的移植 之稻草人手记 作为U-boot的鼻祖-ARMboot以其小巧玲珑(代码压缩包仅有400K多),但又麻雀虽小,五脏俱全,不失为研究U-boot的第一步, 而且在ARMboot中处处还能看到U-boot的影子。好啦,开始我们的移植之旅吧。 移植目标:      驱动串口;驱动网络芯片dm9000;实现内核的下载(uImage);实现启动 Linux kernel(zImage),实现Nand Flash启动 移植版本:        AR
Melis调试方法:GDB基本用法
热门推荐
houxiaoni01的博客
01-08 2万+
Melis调试方法:GDB基本用法
从零开始学调试:软件工程师必须掌握的调试工具指南
最新发布
软件工程实践的博客
07-06 1060
调试是软件开发过程中不可或缺的核心技能,也是区分优秀工程师与普通工程师的关键指标之一。本文将带领读者从零开始,系统学习调试的基本原理、思维模式和实用工具。我们将深入探讨从简单的print语句到高级调试器的演进过程,详细介绍GDB、LLDB、VS Code Debugger等主流工具的使用技巧,并通过真实案例展示如何高效定位和解决各类软件缺陷。无论你是编程新手还是有经验的开发者,本文都将帮助你建立系统化的调试思维,掌握专业的调试工具链,显著提升解决复杂问题的能力。
C++后台开发面试常考
m0_38099899的博客
09-11 6468
一、C/C++方面 1、说说C++中的多态及其实现; https://blog.youkuaiyun.com/u010864559/article/details/70242984 https://blog.youkuaiyun.com/menyangyang/article/details/24779257 2、volatile关键字; volatile提醒编译器它后面所定义的变量随都有可能改变,因此...
程序崩溃在delete某个对象
LESS IS MORE
03-10 2672
记录一些bugs,以便在今后的面试或debug使用。即使有天不coding了,也可把它当做记忆来回味。 A* a = new DerivedA(); if(0 != a){ delete a; // crash!!! } delete 对象a程序crash了,这是怎么回事呢?经过排查原来DerivedA内部的某个成员变量被delete了两次。这是哪个粗心的CPPER写的程序啊?
delete数组引发的core分析
weixin_30345577的博客
11-18 242
delete [] ptr 引发了singnal 6 abort的core错误,跟踪过程发现写入ptr大量数据,引发内存越界,破坏了new数组的尾部数据保护,导致delete候core。 问题分析过程写了一段测试代码,发现另外一些编辑器或者说操作系统的性质,new申请的数组总是分配2的n次方的空间,比如char* ptr = new char[10]实际分配了16个字节的空间,char* ...
析构函数使用不当造成操作野指针程序coredump
煦风之伤的专栏
09-24 2315
实现了一段定器程序代码,其中使用了list来存储一个结构timerNode,并在list类中的析构函数实现了对该timerNode的一段操作,该操作是要将该list清空,但是不会释放内存 1.timerList类的部分实现: CTimerList::CTimerList():m_head(NULL),m_tail(NULL) { } CTimerList::~CTimerList() {
C++ deletedelete[]异常
08-04 4007
原则上是,new与delete,new []与delete []分别配对使用。但有调试会抛出异常,于是测试了一下得出如下结论: 1、对于内置对象,如int,float等,不管new与new [],后面使用deletedelete []都不会抛出异常,即资源未被泄露; 2、对于类对象,包含自定义类、内置类(如string等),必须按照原则要求配对使用,否则会抛出异常。
DELL服务器iDRAC批量管理工具介绍——RACADM
weixin_33875564的博客
04-10 1万+
一、介绍 在批量服务器配置的过程中我们会接触到各种服务器批量配置工具,例如华为的FusionServer uMate套件,Dell的Racadm iDRAC配置工具。这些工具可以通过命令行或者图形化界面对服务器进行快速配置甚至批量配置,而他们多数也有命令行版本,因此可以配合Shell脚本进行自定义的快捷设置。今天我们会对Dell服务器iDRAC管理工具RACADM进行介绍。 iDRAC是戴尔用于服...
深入解析coredump文件进行栈分析的方法
coredump分析是一种用于调试和分析程序崩溃的技术。当程序异常终止,操作系统会将程序的内存映像(包括程序的数据和栈信息)写入到一个名为core的文件中。这个文件称为coredump文件。通过分析coredump文件,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值