全局变量指针释放后未置空引发panic错误案例

最新推荐文章于 2025-03-12 20:29:18 发布
最新推荐文章于 2025-03-12 20:29:18 发布
阅读量1.3k 收藏
点赞数
本文介绍了一个因全局变量指针释放后未置空导致的panic错误案例。通过对错误现象、根本原因的详细分析,总结了解决方案及经验教训。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

全局变量指针释放后未置空引发panic错误案例 2015-12-30 22:22:37

分类: C/C++

1、现象、问题描述
最近调试过程中,程序概率性出现Unable to handle kernel NULL pointer dereference at virtual address 访问空指针错误


2、关键过程、根本原因分析
最常见的两类panic错误如下:
Unable to handle kernel NULL pointer dereference at virtual address 访问空指针
Unable to handle kernel paging request at virtual address 访问不存在的地址
这两类错误都是_do_kernel_fault打印的,都是访问一个异常地址,区别只是访问大于PAGE_SIZE的就是paging request,小于PAGE_SIZE的就是NULL pointer dereference,PAGE_SIZE是4096,所以对这两种错误的定位流程是一样的。
这里采用objdump工具反汇编出错函数所在的.o文件导出分析

打开test.txt文件,搜索发生panic错误时提示的mcc_recvmsg_thread函数

根据搜索结果结婚发生错误时的mcc_recvmsg_thread+0x74/0x400信息计算出代码行0x1350-0x138+0x74=0x128c,继续搜索0x128c,得到结果

到对应的c文件中找到对应代码如下

可知在if(g_hi1610_dev_map[i]->vdd_checked_success != DEVICE_CHECKED_FLAG)发生了内存错误,于是在这里增加了判断后尝试复现,当if(NULL == g_hi1610_dev_map[i])时打印出g_local_handler全局变量的值用于定位。
g_local_handler全局变量初始化后的值如下:

当复现时抓取出g_local_handler全局变量的几个成员值如下:

可以看出,全局变量的成员值相比初始化后的数值已经被改写了,但是全局变量的指针地址没有变。于是开始了惨痛定位流程,尝试找出内存被踩的地方,但没有定位出来,最后进行代码走读,发现如下一段代码,在不定义MCC_PROC_ENABLE宏的情况下,函数会执行pci_register_drv_err及之后的代码,并且在释放g_local_handle指针后没有置NULL,这里有两个错误:一个是从业务层面看,正常执行时不应该执行pci_register_drv_err后的代码;一个是编程规范层面看,释放全局变量指针后需要置NULL。

3、结论、解决方案及效果
问题很低级,通过修改代码执行流程解决,当定位耗时较长,主要在于程序中使用了野指针导致定位时按照从内存被踩的角度出发,思路跑偏了。其实只要在平时写代码过程中牢记编程规范在释放全局变量指针后置空,这个问题就好定位出来了。

下图是在释放全局变量指针地址后置NULL重新复现的结果,可以看见在出错时有很明显的空指针提示,很容易指导定位
zyslql
关注
Golang 大型项目中的 panic 全局处理方案
Golang编程笔记的博客
04-27 935
在 Golang 开发的大型项目里,程序运行过程中可能会因为各种原因触发 panic,比如数组越界、指针引用等。一旦出现 panic,如果没有妥善处理,程序将会崩溃退出,这对于大型项目来说是极其危险的,可能会导致数据丢失、服务中断等严重后果。因此,我们的目的是设计一套有效的全局处理方案,捕获并处理项目中出现的 panic,尽可能保证程序的稳定性和可用性。本方案的范围涵盖了 Golang 编写的各类大型项目,包括但不限于 Web 应用、分布式系统、微服务等。
Go 语言生产服务故障案例精析
禅与代码的艺术
08-28 2137
首先列举了两种导致 502 状态码的情况,包括 panic 异常和长连接。其次,介绍了服务假死问题的排查以及 HTTP 客户端引发的问题。
一个指针释放后不置的危害
Moons_is_me的博客
09-24 8179
今天面试碰到这个问题了,可以说这个问题是我回答最冤枉的。 我觉得我对这个问题,有很清晰的认识。但是不知道为什么,嘴秃喽了一句内存泄漏,真想打自己一个大嘴巴。 内存泄漏的情况的产生是:例如:用int* p=(int*)malloc(sizeof(int));让p重新指向其它,这样用malloc()开辟的间就找不到了,造成内存泄漏。 一个指针释放后不置的后果: free(p);后p是一个非
c语言如何保护全局指针,在C中,如何释放全局静态指针
weixin_39622587的博客
05-20 908
Is this free code right?如果意图是分配10个字节的内存,那么指定指向该内存的指针,然后删除内存,那么它是正确的.但是代码中的注释表明你有点困惑. ts.member1 = test;只会使另一个指针指向同一块数据.你没有复制任何东西.从你释放(测试)的那一刻起,test和ts.member1都指向无效的内存.Allocated memory test pointing is...
指针与内存(二)
dawang2006的专栏
08-06 1396
20.1 理解指针的两种“改变”   20.1.1 改变指针的值   20.1.2 改变指针所指的变量的值   20.1.3 两种改变?一种改变? 20.2 C++ 方式的内存分配与释放 new 和 delete   20.2.1 new   20.2.2 在new 时初始化内存的值   20.2.3 delete   20.2.4 实验: new 和 delete   20.2.5 new 和
全局变量的优缺点
给力生活,天天向上!
02-15 2828
使用全局变量的优点是:可以减少变量的个数,减少由于实际参数和形式参数的数据传递带来的时间消耗。但是,使用全局变量也有许多缺点:(1)全局变量保存在静态存贮区,程序开始运行时为其分配内存,程序结束释放该内存。与局部变量的动态分配、动态释放相比,生存期比较长,因此过多的全局变量会占用较多的内存单元。(2)全局变量破坏了函数的封装性能。前面的章节曾经讲过,函数象一个黑匣子,一般是通过函数参数和返回值进行...
2020-10-06
weixin_45064097的博客
10-06 142
C语言的动态数组 C语言中的动态数组是通过malloc()函数和calloc()函数分配的,本次主要分析的是malloc()函数,malloc函数的功能是分配一块内存区域,这块区域的类型由用户自己指定,该函数返回的就是所分配的内存的区域的首地址。比如 int arr = (int)malloc(sizeof(int)*5);这句话就定义了一个长度为5的int类型的数组,可以看到malloc()函数还有一个强制类型转换。因为malloc()函数所返回的类型是一个通用指针,我们如果想要定义一个整数类型的数组就
Go常见错误系列的第13篇:init函数的常见错误和最佳实践
perfume
10-25 1897
这是Go常见错误系列的第13篇:init函数的常见错误和最佳实践。素材来源于Go布道者,现Docker公司资深工程师。Go常见错误源代码,欢迎大家关注公众号,及时获取本系列最新更新。init函数要慎用,如果使用不当可能会带来问题,千万不要在代码里依赖同一package下不同.go文件init的执行顺序。init函数没有参数,没有返回值。如果加了参数或返回值,会编译报错。一个package下面的每个.go源文件都可以有自己的init函数。
【Go语言指针精髓】:快速掌握指针用法,优化程序性能
![【Go语言指针精髓】:快速掌握指针用法,优化程序性能]...指针是编程中的一个核心概念,它存储了变量的内存地址。通过指针,我们能够直接操作内存中的数据,这对于性能优化、资源管理和
优雅处理Go程序崩溃:Go defer和panic的交互技巧
![优雅处理Go程序崩溃:Go ...Go语言作为一门现代化的编程语言,其独特的异常处理机制,如defer、panic和recover等,为开发者提供了一种简单而强大的异常处理策略。本章节将概述Go程序异常处理的基本概念和重要性,为进
变量的内存分配和释放
宋威的专栏
03-13 2401
从作用范围的角度,变量可以分为两大类:全局(Global)变量和局部(Local)变量。函数或者过程内部定义的变量为局部变量;其他的变量被声明在interface和implementation部分,称作全局变量,可以在整个单元中引用。对于在类中声明的变量,如果我将类比作单元,那么类中的变量可以比作单元中的全局变量;类的方法中声明的变量可以比作函数和过程中的局部变量。以下所讲的内存分配形式对于类中的
如何释放指针又不影响内存数据_第23篇-戏说C++ 内存泄漏(A)
weixin_39639600的博客
11-28 426
阅读该文章,我希望你对重载new操作符和delete操作符有所了解,这是一篇预备文章:《重载C ++中的new和delete运算符》,因为涉及C++的堆内存管理需要这些预备知识。我们前面两篇随笔已经详细讲述了如何正确地使用 new、new[]、delete、delete[] 操作符去管理堆内存,有了前面的基础,我们本篇专门讨论一些内存泄漏这个问题,我们前面说过“使用new操作符分配内存而事后忘记使...
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
Unable to handle kernel NULL pointer dereference at virtual address 分析
我的学习笔记
08-23 4755
Unable to handle kernel NULL pointer dereference at virtual address 分析 现象 [ 136.847780] br-lan: received packet on eth0.1 with own address as source address (addr:00:02:e7:f5:02:02, vlan:0) [ 138.026055] Unable to handle kernel NULL pointer dereference a
驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address
QtHalcon
10-20 5924
今天弄驱动时,出现这个问题,检查了好久,才发现问题所在地方 Unable to handle kernel NULL pointer dereference at virtual address 00000000 原因: 因为我用到了中断,在中断函数中断我调用了一全局指针P,这个指针在定义时为NULL。 由于系统子注册玩中断后会马上检验中断函数,即使当前函数还没执行完。 这就带来了一个问...
qt C++中指针自动释放内存及程序中的内存操作、管理
u011555996的博客
11-12 5188
c++
Unable to handle kernel NULL pointer dereference at virtual address 00000031
盛夏夜
09-22 1162
问题现象: Unable to handle kernel NULL pointer dereference at virtual address 00000031 [ 1051.163916] pgd = d6278000 [ 1051.166541] [00000031] *pgd=5629b831, *pte=00000000, *ppte=00000000 [ 1051.17274
当内核调试过程中出现bug的调试流程
m0_74186706的博客
03-12 1907
uname -aprintk()日志级别(如KERN_ERR)决定消息是否显示到控制台。dmesgsyslogdklogdaddr2line其中oops打印中有一个信号值:除了上述 1-15 的标准信号外,还有实时信号(SIGRTMIN 到 SIGRTMAX), 实时信号提供了更可靠的信号传递机制,可以携带数据,并且支持排队,适合用于对信号处理及时性和准确性要求较高的场景。
2025-06-30T17:08:41.317+0800 ERROR logger/logger.go:123 [Recovery from panic] {"error": "runtime error: invalid memory address or nil poi nter dereference", "request": "GET /lwh/v1/postListbyscore?Page=1&Size=10&Order=score HTTP/1.1\r\nHost: localhost:8001\r\nAccept: */*\r\nAccept-Enc oding: br, deflate, gzip, x-gzip\r\nAuthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjo3MjY3MjIxNDU2NTYyNDYyNzIsInVzZXJuYW1l IjoiY2NnIiwiaXNzIjoibXktcHJvamVjdCIsImV4cCI6MTc4Mjc5NDEyM30.Oj4_dJBlIvzyk-Fi-LiwzxrmFHKhF2ynPJyPpNX0kqY\r\nUser-Agent: IntelliJ HTTP Client/GoLand 2025.1\r\n\r\n", "stack": "goroutine 12 [running]:\nruntime/debug.Stack()\n\tC:/Program Files/Go/src/runtime/debug/stack.go:26 +0x5e\nbluebell/rout er.Setup.GinRecovery.func2.1()\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/logger/logger.go:126 +0x4d1\npanic({0x1699be0?, 0x29a6cd0?})\n\tC:/ Program Files/Go/src/runtime/panic.go:792 +0x132\nbluebell/logic.GetPostListByscore(0x161fca0?)\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/lo gic/post.go:122 +0x43e\nbluebell/logic.GetPostListBy(0x9ccbc5?)\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/logic/post.go:215 +0x27\nbluebell/ controller.GetPostList2Handler(0xc00058c600)\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/controller/post.go:159 +0x1ee\ngithub.com/gin-gonic/g in.(*Context).Next(0xc00058c600)\n\tC:/Users/linweihao/go/pkg/mod/github.com/gin-gonic/gin@v1.10.1/context.go:185 +0x2b\nbluebell/router.Setup.JWTA uthMiddleware.func3(0xc00058c600)\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/midwares/auth.go:39 +0x127\ngithub.com/gin-gonic/gin.(*Context). Next(0xc00058c600)\n\tC:/Users/linweihao/go/pkg/mod/github.com/gin-gonic/gin@v1.10.1/context.go:185 +0x2b\nbluebell/router.Setup.GinRecovery.func2( 0xc0006d76b8?)\n\tC:/Users/linweihao/Desktop/study_go2/bluebell/logger/logger.go:136 +0x47\ngithub.com/gin-gonic/gin.(*Context).Next(0xc00058c600)\ n\tC:/Users/linweihao/go/pkg/mod/github.com/gin-gonic/gin@v1.10.1/context.go
最新发布
07-01
- 验证全局变量全局指针可能在多goroutine中被意外修改或未初始化(参考[^5]的案例)。 - 检查依赖注入:如果指针来自外部参数,确保调用方传递了非nil值。 4. **避免二次panic和防御性编程** 在recover后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值