软件大局观--演讲记录

已于 2025-03-30 20:07:00 修改
阅读量867 收藏 19
点赞数 14
分类专栏: debug 文章标签: 学习
于 2025-03-30 19:41:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hb_zxl/article/details/146770925
版权

参考演讲视频:

【C++】调试专题辅导_哔哩哔哩_bilibili  --看了下日期是2015.8,时间真快,10年过去了。不过思想是不会过时的。

Windows 32 bit的程序,以winmine.exe为例,说明一个理念。

1. 内存,32bit,4G, 低2G为用户空间,高2G为内核空间

windbg打开winmine.exe

!address可以看到32bit程序的内存分布

0:009> !address

                                     
Mapping file section regions...
Mapping module regions...
Mapping PEB regions...
Mapping TEB and stack regions...
Mapping heap regions...
Mapping page heap regions...
Mapping other regions...
Mapping stack trace database regions...
Mapping activation context regions...

  BaseAddr EndAddr+1 RgnSize     Type       State                 Protect             Usage
-----------------------------------------------------------------------------------------------
+        0    10000    10000             MEM_FREE    PAGE_NOACCESS                      Free       
+    10000    11000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      <unknown>  [MZ..............]
     11000    14000     3000 MEM_IMAGE   MEM_COMMIT  PAGE_EXECUTE_READ                  <unknown>  [........q.VV....]
     14000    15000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      <unknown>  [.P.......P......]
     15000    16000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READWRITE                     <unknown>  [.ML.4......p....]
     16000    17000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      <unknown>  [.........E......]
     17000    18000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_EXECUTE_READ                  <unknown>  [..p..3...A......]
     18000    1a000     2000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      <unknown>  [................]
+    1a000    20000     6000             MEM_FREE    PAGE_NOACCESS                      Free       
+    20000    23000     3000 MEM_MAPPED  MEM_COMMIT  PAGE_READONLY                      MappedFile "\Device\HarddiskVolume3\Windows\System32\l_intl.nls"
+    23000    30000     d000             MEM_FREE    PAGE_NOACCESS                      Free       
+    30000    40000    10000 MEM_MAPPED  MEM_COMMIT  PAGE_READWRITE                     MappedFile "PageFile"
+    40000    5f000    1f000 MEM_MAPPED  MEM_COMMIT  PAGE_READONLY                      Other      [API Set Map]
+    5f000    60000     1000             MEM_FREE    PAGE_NOACCESS                      Free       
+    60000    93000    33000 MEM_PRIVATE MEM_RESERVE                                    <unknown>  
     93000    96000     3000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE|PAGE_GUARD          <unknown>  
     96000    a0000     a000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE                     <unknown>  [................]
+    a0000    d9000    39000 MEM_PRIVATE MEM_RESERVE                                    Stack      [~0; 87ec.127e4]
     d9000    db000     2000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE|PAGE_GUARD          Stack      [~0; 87ec.127e4]
     db000    e0000     5000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE                     Stack      [~0; 87ec.127e4]
+    e0000    e4000     4000 MEM_MAPPED  MEM_COMMIT  PAGE_READONLY                      Other      [System Default Activation Context Data]
+    e4000    f0000     c000             MEM_FREE    PAGE_NOACCESS                      Free       
+    f0000    f2000     2000 MEM_MAPPED  MEM_COMMIT  PAGE_READONLY                      Other      [Activation Context Data]
+    f2000   100000     e000             MEM_FREE    PAGE_NOACCESS                      Free

先说第一段:0-10000,000代表4K,10代表16,16页内存,PAGE_NOACCESS代表不可访问,这时操作系统为支持C++的内存0不可访问的定义,支持程序员的编程习惯,这段区域代表空指针。从上面的分布可以看到,不只是0时空指针,小于64K都是空指针。为什么?这时因为写代码经常定义结构体struct或者class,访问时访问结构的字段偏移,这样访问,struct头上为空,加上偏移就不是0了,也是不可访问。这个知识很重要。内存意外写时最难调试的BUG,这个机制就预防了空指针。这也告诉我们定义struct不要超过64K,容易把其他内容写掉。操作系统用心良苦,避免程序的低级错误。

还有栈空间

栈上面有reserve和free,不放应用数据,这样就不容易被栈溢出踩掉。

+    a0000    d9000    39000 MEM_PRIVATE MEM_RESERVE                                    Stack      [~0; 87ec.127e4]
     d9000    db000     2000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE|PAGE_GUARD          Stack      [~0; 87ec.127e4]
     db000    e0000     5000 MEM_PRIVATE MEM_COMMIT  PAGE_READWRITE                     Stack      [~0; 87ec.127e4]
设计非常好,~0,表示0号线程的栈。后面是进程ID.线程ID,栈分为3个部分,PAGE_READWRITE是正在用的,PAGE_GUARD这时保护的,用完了碰到GUARD触发缺页异常,会增长栈grow。RESERVE都用完了,栈就会溢出。

dll注入,taobao.dll会注入,还会有些不靠谱的软件勾到winmine进程里面,我的机器上也有,就不说是谁了,以安全软件的名义勾进来。做什么不得而知。

winmine.exe的位置:我们VC编译的放到4000位置,微软写的放到10 00000,16M的位置。exe是不能重定位的,在vsdutio link的时候有个选项,可以改。

+  1000000  1001000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      Image      [winmine; "winmine.exe"]
   1001000  1005000     4000 MEM_IMAGE   MEM_COMMIT  PAGE_EXECUTE_READ                  Image      [winmine; "winmine.exe"]
   1005000  1006000     1000 MEM_IMAGE   MEM_COMMIT  PAGE_READWRITE                     Image      [winmine; "winmine.exe"]
   1006000  1020000    1a000 MEM_IMAGE   MEM_COMMIT  PAGE_READONLY                      Image      [winmine; "winmine.exe"]
000:4K, 00000:1M  10加5个0,16M

观察堆

如何看到堆的位置:!heap  有14个堆,不能debug

0:001> !heap
Failed to read heap keySEGMENT HEAP ERROR: failed to initialize the extention
Index   Address  Name      Debugging options enabled
  1:   00410000                 tail checking free checking validate parameters
  2:   00ba0000                 tail checking free checking validate parameters
  3:   00d00000                 tail checking free checking validate parameters
  4:   00dd0000                 tail checking free checking validate parameters
  5:   00fb0000                 tail checking free checking validate parameters
  6:   00f40000                 tail checking free checking validate parameters
  7:   02a20000                 tail checking free checking validate parameters
  8:   02ba0000                 tail checking free checking validate parameters
  9:   02d30000                 tail checking free checking validate parameters
 10:   03060000                 tail checking free checking validate parameters
 11:   03b00000                 tail checking free checking validate parameters
 12:   03c70000                 tail checking free checking validate parameters
 13:   03e20000                 tail checking free checking validate parameters
 14:   03bb0000                 tail checking free checking validate parameters

向上搜索可以找到:

bac000   baf000     3000 MEM_PRIVATE MEM_RESERVE                                    Heap       [ID: 1; Handle: 00ba0000; Type: Segment]
查看其中一个堆:!heap 00ba0000 -A

heap中再细分segment, segment上busy表示占用了。

0:001> !heap 00ba0000 -A
Failed to read heap keySEGMENT HEAP ERROR: failed to initialize the extention
Index   Address  Name      Debugging options enabled
  2:   00ba0000 
    Segment at 00ba0000 to 00baf000 (0000c000 bytes committed)
    Flags:                40001062
    ForceFlags:           40000060
    Granularity:          8 bytes
    Segment Reserve:      00100000
    Segment Commit:       00002000
    DeCommit Block Thres: 00000200
    DeCommit Total Thres: 00002000
    Total Free Size:      00000a3b
    Max. Allocation Size: 7ffdefff
    Lock Variable at:     00ba0258
    Next TagIndex:        0000
    Maximum TagIndex:     0000
    Tag Entries:          00000000
    PsuedoTag Entries:    00000000
    Virtual Alloc List:   00ba009c
    Uncommitted ranges:   00ba008c
            00bac000: 00003000  (12288 bytes)
    FreeList[ 00 ] at 00ba00c0: 00ba7120 . 00ba5f68  
        00ba5f60: 00020 . 00010 [104] - free
        00ba6c60: 00230 . 00018 [104] - free
        00ba65a8: 00058 . 00018 [104] - free
        00ba5be0: 00020 . 00018 [104] - free
        00ba5cf8: 00028 . 00018 [104] - free
        00ba3290: 00098 . 00018 [104] - free
        00ba6cb0: 00038 . 00068 [104] - free
        00ba6d78: 00028 . 00100 [104] - free
        00ba68d8: 00028 . 00120 [104] - free
        00ba7118: 00230 . 04ec8 [104] - free

    Segment00 at 00ba0000:
        Flags:           00000000
        Base:            00ba0000
        First Entry:     00ba04a8
        Last Entry:      00baf000
        Total Pages:     0000000f
        Total UnCommit:  00000003
        Largest UnCommit:00000000
        UnCommitted Ranges: (1)

    Heap entries for Segment00 in Heap 00ba0000
         address: psize . size  flags   state (requested size)
        00ba0000: 00000 . 004a8 [101] - busy (4a7)
        00ba04a8: 004a8 . 00118 [107] - busy (117), tail fill Internal 
        00ba05c0: 00118 . 00230 [107] - busy (214), tail fill
        00ba07f0: 00230 . 00498 [107] - busy (480), tail fill
        00ba0c88: 00498 . 00070 [107] - busy (54), tail fill
        00ba0cf8: 00070 . 00098 [107] - busy (80), tail fill
        00ba0d90: 00098 . 00098 [107] - busy (80), tail fill
        00ba0e28: 00098 . 00098 [107] - busy (80), tail fill
        00ba0ec0: 00098 . 00038 [107] - busy (20), tail fill
        00ba0ef8: 00038 . 00020 [107] - busy (4), tail fill
        00ba0f18: 00020 . 00028 [107] - busy (10), tail fill
        00ba0f40: 00028 . 00028 [107] - busy (10), tail fill
        00ba0f68: 00028 . 00038 [107] - busy (1a), tail fill
        00ba0fa0: 00038 . 00098 [107] - busy (80), tail fill
        00ba1038: 00098 . 00098 [107] - busy (80), tail fill
        00ba10d0: 00098 . 00230 [107] - busy (214), tail fill
        00ba1300: 00230 . 00230 [107] - busy (214), tail fill
        00ba1530: 00230 . 00048 [107] - busy (30), tail fill
        00ba1578: 00048 . 00048 [107] - busy (30), tail fill
        00ba15c0: 00048 . 00048 [107] - busy (30), tail fill
        00ba1608: 00048 . 00048 [107] - busy (30), tail fill
        00ba1650: 00048 . 00048 [107] - busy (30), tail fill
        00ba1698: 00048 . 00048 [107] - busy (30), tail fill
        00ba16e0: 00048 . 00028 [107] - busy (c), tail fill
        00ba1708: 00028 . 00028 [107] - busy (c), tail fill
        00ba1730: 00028 . 00030 [107] - busy (c), tail fill
        00ba1760: 00030 . 00040 [107] - busy (25), tail fill

重新跑这个程序:

0:001> .restart /f

进程初始状态的堆栈:

0:000> k
 # ChildEBP RetAddr  
00 000df820 77b92cf1 ntdll!LdrpDoDebuggerBreak+0x2b
01 000dfa68 77b3e831 ntdll!LdrpInitializeProcess+0x1a8e
02 000dfab8 77b6d103 ntdll!_LdrpInitialize+0xd5
03 000dfcf0 77b3e750 ntdll!LdrpInitializeInternal+0xc7
04 000dfd04 77b3e6f1 ntdll!LdrpInitialize+0x3b
05 000dfd10 00000000 ntdll!LdrInitializeThunk+0x11

还可以更早停下来,加载ntdll的时候就停下来,把模块加载事件enable就可以。今天先到这里,未完待续。周末出去happy一下。
 

c++编程 如何判断三角形类别
qq_42289041的博客
05-10 6160
代码如下: #include #include<stdio.h> using namespace std; void Judge(int m_num1,int m_num2,int m_num3) { while(scanf("%d %d %d",&m_num1,&m_num2,&m_num3)!=EOF) { if(!(m_num1+m_num2<=m_...
信息学奥赛一本通(C++版)1018:其他数据类型存储空间大小
weixin_47886660的博客
06-06 488
1018:其他数据类型存储空间大小题目:题目描述输入输出输入样例输出样例程序样本 题目: 题目描述 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 程序样本 #include<cstdio> int main(void){ printf("%d %d",sizeof(bool),sizeof(char)); re
入门三角形类别
weixin_30311605的博客
04-20 1443
题目描述 输入三个整数,以这三个数为边长,判断是否构成三角形;若不能输出"no",若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形.分别输出"ruijiao","zhijiao","dunjiao" 输入 三个整数 输出 一个字符串 样例输入 3 4 5 样例输出 zhijiao 提示 两个短边的平方和等于一个长边的平方时为直角三角形两个短边的平方和...
1018 - 三角形类别
南风的博客
09-20 459
若不能输出 no。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。3)输入的3条边不一定能保证第一条边是最短的,第二条边是第二长的,第三条边是最长的,所以我们需要对3条边进行排序,使用分支语句进行排序。2)确定选用什么结构,这里需要我们先判断能否构成三角形,应该选用双分支结构,在能构成三角形的情况下再进一步分析属于哪种三角形。1)明确输入输出有几个,这里输入有3个,都是int类型,输出有1个,是字符串类型。两个短边的平方和小于一个长边的平方时为钝角三角形
三角形分类(C++
m0_73333789的博客
08-11 696
洛谷P5717 【深基3.习8】三角形分类 题解
信息学奥赛一本通(c++)题号:1018
北港
08-04 3371
1016:整型数据类型存储空间大小 题目描述 分别定义int,short类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 代码 #include <iostream> using namespace std; int main(){ int a; short int b; cout<<sizeof(a)<<" "&
三角形类别判断
07-11
在编程领域,三角形类别判断是一项基础但重要的任务,它涉及到几何学和计算机图形学的知识。这个任务通常在教育环境中,比如小学期的编程作业中出现,用来锻炼学生的逻辑思维和编程技能。在这个问题中,我们将使用...
入门】【入门三角形类别
最新发布
11-04
在计算机程序设计中,尤其是面向对象编程中,我们可能会创建一个"三角形"类别(也称为类或类结构),作为几何形状的一种抽象表示。三角形是一个基本的图形,它由三条线段(边)连接三个点(顶点)构成。这个类通常会...
几何形状分类:包含三角形、正方形、圆形的10000张图像数据集
这个数据集专注于三种基本的几何形状,即三角形、正方形和圆形,这些形状因其简单性在教学和研究中经常被用作入门案例。 ### 图像分类 图像分类指的是根据图像内容将其分配给不同类别或标签的过程。在本数据集中,...
Android 3D入门实例:OpenGL基础与三角形绘制
作者强调,一个3D对象或"图元"(Primitives)可以通过三角形或多边形来创建,无论是复杂的高模(具有大量顶点)还是简单的低模(少量顶点)都属于同一个类别。 为了实践,教程指导读者创建一个名为Vortex的项目,其中...
信息学奥赛一本通(1018:其他数据类型存储空间大小)
05-03 888
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 36770 通过数: 31958 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) ...
信息学奥赛一本通 1018:其他数据类型存储空间大小 | OpenJudge NOI 1.2 03
君义NOIP的博客
12-27 2110
【题目链接】 ybt 1018:其他数据类型存储空间大小 OpenJudge NOI 1.2 03:其他基本数据类型存储空间大小 【题目考点】 sizeof运算符 sizeof可以求某常量、变量或类型占用的内存空间,单位是字节。 字符型变量占用的内存空间 char: 1字节 布尔型变量占用的内存空间 bool: 1字节 【题解代码】 #include <bits/stdc++.h> using namespace std; int main() { bool a; char b; co
【信息学奥赛一本通】1018:其他数据类型存储空间大小
sy820413的博客
10-03 424
【信息学奥赛一本通】1018:其他数据类型存储空间大小
信息学奥赛一本通:1018:其他数据类型存储空间大小
ffsdfg的博客
10-04 372
分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
XYN_13321702056的博客
07-23 338
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
东方博宜OJ1018题解
m0_53518954的博客
12-01 1005
这个题其实乍一看的话不是那么难,当然只是乍一看,对于小白来说刚看见是应该是没有体会到它的难点的。很多人这么一看是看不出来它给了什么重要或是有用的信息,但是你在后面做题的时候就会发现怎么确定最短边和最长边成为了一个难题。经过这么一番操作就可以得出a肯定是最大数了,而b是最小的。从中可以看到说是整数那么也就先是说明了定义函数的要求了。剩下的就是判断三角形的类型了主要就是if的运用。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。两个短边的平方和小于一个长边的平方时为钝角三角形
小学期 三角形类别判断 C++
一季南凉的博客
08-18 1719
定义二维点(Point)类,包含点的坐标x和y,再定义二维的三角形 (Triangle)类,在三角形类中能对三角形类别,首先判断输入的三个点能否 构成三角形,然后判断是否为等腰三角形、等边三角形、直角三角形、等腰 直角三角形。 提示: (1)思考程序中相等判断运算符是否采用“==”? (2)坐标值精确到小数点后3位, 2 =1.414, 3 =1.732, 5 =2.236,可以采 用以下测试数据: 等腰三角形:(0,0),(0,2),( 5 ,1) 等边三角形:(0,0),(0,2),( 3 ,1) 直角
信息学奥赛一本通|——1018:其他数据类型存储空间大小
Cody913913的博客
08-10 504
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 39709 通过数: 34532 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) #include<iostream> #include<cstdio> using n
【信息学奥赛】1018:其他数据类型存储空间大小(C++
weixin_62460981的博客
02-10 1839
今天来让我们来继续分析信息学奥赛一本通的第二十九题,也就是按照题目的要求取出其数据类型能存多少个字节。(并且,看了我的文章的人只有少数人点了赞,如果你觉得我写的好,或对你有帮助的话,请点赞!!!并收藏。谢谢!) 【题目描述及其目的】 1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 47366 通过数: 41277 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值