| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> c/c++ >> C++:誰動了我的指針
 

C++:誰動了我的指針

2008-06-01 02:05:05  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  譯者序:本文介紹了一種在調試過程中尋找懸挂指針(野指針)的方法,這種方法是通過對new和delete運算符的重載來實現的。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  這種方法不是完美的,它是以調試期的內存泄露爲代價來實現的,因爲文中出現的代碼是絕不能出現在一個最終發布的軟件産品中的,只能在調試時使用。在VC中,在調試環境下,可以簡單的通過把new替換成DEBUG_NEW來實現功能更強更方便的指針檢測,詳情可參考MSDN。DEBUG_NEW的實現思路與本文有相通的地方,因此文章中介紹的方法雖然不是最佳的,但還算實用,更重要的是,它提供給我們一種新的思路。

  簡介:前幾天發生了這樣一件事,我正在調試一個程序,這個程序用了一大堆亂七八糟的指針來處理一個鏈表,最終在一個指向鏈表結點的指針上出了問題。我們預計它應當指向的是一個虛基類的對象。我想到第一個問題是:指針所指的地方真的有一個對象嗎?出問題的指針值可以被4整除,並且不是NULL的,所以可以斷定它曾經是一個有效的指針。通過使用Visual Studio的內存查看窗口(View->Debug Windows->Memory)我們發現這個指針所指的數據是FE EE FE EE FE EE ...這通常意味著內存是曾經是被分配了的,但現在卻處于一種未分配的狀態。不知是誰、在什麽地方把我的指針所指的內存區域給釋放掉了。我想要找出一種方案來查出我的數據到底是怎麽會被釋放的。

  背景:

  我最終通過重載了new和delete運算符找到了我丟失的數據。當一個函數被調用時,參數會首先被壓到棧上後,然後返回地址也會被壓到棧上。我們可以在new和delete運算符的函數中把這些信息從棧上提取出來,幫助我們調試程序。

  代碼:

  在經曆了幾次錯誤的猜測後,我決定求助于重載new和delete運算符來幫我找到我的指針所指向的數據。下面的new運算符的實現把返回地址從棧上提了出來。這個返回地址位于傳遞過來的參數和第一個局部變量的地址之間。編譯器的設置、調用函數的方法、計算機的體系結構都會引響到這個返回地址的實際位置,所以您在使用下面代碼的時候,要根據您的實際情況做一些調整。一旦new運算符獲得了返回地址,它就在將要實際分配的內存前面分配額外的16個字節的空間來存放這個返回地址和實際的分配的內存大小,並且把實際要分配的內存塊首地址返回。對于delete運算符,你可以看到,它不再釋放空間。它用與new同樣的方法把返回地址提取出來,寫到實際分配空間大小的後面(譯者注:就是上面分配的16個字節的第9到第12個字節),在最後四個字節中填上DE AD BE EF(譯者注:四個十六進制數,當成單詞來看正好是dead beef,用來表示內存已釋放真是很形象!),並且把剩余的空間(譯者注:就是原本實際應該分配而現在應該要釋放掉的空間)都填上一個重複的值。現在,假如程序由于一個錯誤的指針而出錯,我只需打開內存查看窗口,找到出錯的指針所指的地方,再往前找16個字節。這裏的值就是調用new運算符的地址,接下來四個字節就是實際分配的內存大小,第三個四個字節是調用delete運算符的地址,最後四個字節應該是DE AD BE EF。接下的實際分配過的內存內容應該是77 77 77 77。要通過這兩個返回地址在源程序中分別找到對應的new和delete,可以這樣做:首先把表示地址的四個字節的內容倒序排一下,這樣才能得到真正的地址,這裏因爲在Intel平台上字節序是低位在前的。下一步,在源代碼上右擊點擊,選「Go To Diassembly」。在反彙編的窗口上的左邊一欄就是機器代碼對應的內存地址。按Ctrl + G或選擇Edit->Go To...並輸入你找到的地址之一。反彙編的窗口就將滾動到對應的new或delete的函數調用位置。要回到源程序只需再次右鍵單擊,選擇「Go To Source」。您就可以看到相應的new或delete的調用了。

C++:誰動了我的指針
更多內容請看C/C++技術專題專題,或

  現在您就可以很方便的找出您的數據是何時丟失的了。至于要找出爲什麽delete會被調用,就要靠您自己了。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  #include <MALLOC.H>

  void * :perator new(size_t size)

  

   {

  int stackVar;

  unsigned long stackVarAddr = (unsigned long)&stackVar;

  unsigned long argAddr = (unsigned long)&size;

  void ** retAddrAddr = (void **)(stackVarAddr/2 + argAddr/2 + 2);

  void * retAddr = * retAddrAddr;

  unsigned char *retBuffer = (unsigned char*)malloc(size + 16);

  memset(retBuffer, 0, 16);

  memcpy(retBuffer, &retAddr, sizeof(retAddr));

  memcpy(retBuffer + 4, &size, sizeof(size));

  return retBuffer + 16;

  }

  void :perator delete(void *buf)

  {

  int stackVar;

  if(!buf)

  return;

  unsigned long stackVarAddr = (unsigned long)&stackVar;

  unsigned long argAddr = (unsigned long)&buf;

  void ** retAddrAddr = (void **)(stackVarAddr/2 + argAddr/2 + 2);

  void * retAddr = * retAddrAddr;

  unsigned char* buf2 = (unsigned char*)buf;

  buf2 -= 8;

  memcpy(buf2, &retAddr, sizeof(retAddr));

  size_t size;

  buf2 -= 4;

  memcpy(&size, buf2, sizeof(buf2));

  buf2 += 8;

  buf2[0] = 0xde;

  buf2[1] = 0xad;

  buf2[2] = 0xbe;

  buf2[3] = 0xef;

  buf2 += 4;

  memset(buf2, 0x7777, size);

  // deallocating destroys saved addresses, so dont

  // buf -= 16;

  // free(buf);

  }

  其它值得關注的地方:這段代碼同樣可以用于內存泄露的檢測。只需修改delete運算符使它真正的去釋放內存,並且在程序退出前,用__heapwalk遍曆所有已分配的內存塊並把調用new的地址提取出來,這就將得到一份沒有被delete匹配的new調用列表。還要注重的是:這裏列出的代碼只能在調試的時候去使用,假如你把它段代碼放到最終的産品中,會導致程序運行時內存被大量的消耗。

C++:誰動了我的指針
更多內容請看C/C++技術專題專題,或
 
 
 
上一篇《鏈表的C語言實現之動態內存分配》
下一篇《C++程序設計最佳實踐》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
譯者序:  本文介紹了一種在調試過程中尋找懸挂指針(野指針)的方法,這種方法是通過對new和delete運算符的重載來實現的。   這種方法不是完美的,它是以調試期的內存泄露爲代價來實現的,因爲文中出現的代碼是絕不能出現在一個最終發布的軟件産品中的,只能在調試時使用。  在VC中,在調試環境下,可以簡單的通過把new替換成DEBUG_NEW來實現功能更強更方便的指針檢測,詳情可參考MSDN。DEBUG_NEW的實現思路與本文有相通的地方,因此文章中介紹的方法雖然不是最佳的,但還算實用,更重要的是,它提供給我們一種新的思路。 簡介:  前幾天發生了這樣一件事,我正在調試一個程序,這個程序用了一大堆亂七八糟的指針來處理一個鏈表,最終在一個指向鏈表結點的指針上出了問題。我們預計它應當指向的是一個虛基類的對象。我想到第一個問題是:指針所指的地方真的有一個對象嗎?出問題的指針值可以被4整除,並且不是NULL的,所以可以斷定它曾經是一個有效的指針。通過使用Visual Studio的內存查看窗口(View->Debug Windows->Memory)我們發現這個指針所指的數據是FE EE FE EE FE EE ...這通常意味著內存是曾經是被分配了的,但現在卻處于一種未分配的狀態。不知是誰、在什麽地方把我的指針所指的內存區域給釋放掉了。我想要找出一種方案來查出我的數據到底是怎麽會被釋放的。 背景:   我最終通過重載了new和delete運算符找到了我丟失的數據。當一個函數被調用時,參數會首先被壓到棧上後,然後返回地址也會被壓到棧上。我們可以在new和delete運算符的函數中把這些信息從棧上提取出來,幫助我們調試程序。 代碼:   在經曆了幾次錯誤的猜測後,我決定求助于重載new和delete運算符來幫我找到我的指針所指向的數據。下面的new運算符的實現把返回地址從棧上提了出來。這個返回地址位于傳遞過來的參數和第一個局部變量的地址之間。編譯器的設置、調用函數的方法、計算機的體系結構都會引響到這個返回地址的實際位置,所以您在使用下面代碼的時候,要根據您的實際情況做一些調整。一旦new運算符獲得了返回地址,它就在將要實際分配的內存前面分配額外的16個字節的空間來存放這個返回地址和實際的分配的內存大小,並且把實際要分配的內存塊首地址返回。  對于delete運算符,你可以看到,它不再釋放空間。它用與new同樣的方法把返回地址提取出來,寫到實際分配空間大小的後面(譯者注:就是上面分配的16個字節的第9到第12個字節),在最後四個字節中填上DE AD BE EF(譯者注:四個十六進制數,當成單詞來看正好是dead beef,用來表示內存已釋放真是很形象!),並且把剩余的空間(譯者注:就是原本實際應該分配而現在應該要釋放掉的空間)都填上一個重複的值。  現在,假如程序由于一個錯誤的指針而出錯,我只需打開內存查看窗口,找到出錯的指針所指的地方,再往前找16個字節。這裏的值就是調用new運算符的地址,接下來四個字節就是實際分配的內存大小,第三個四個字節是調用delete運算符的地址,最後四個字節應該是DE AD BE EF。接下的實際分配過的內存內容應該是77 77 77 77。  要通過這兩個返回地址在源程序中分別找到對應的new和delete,可以這樣做:首先把表示地址的四個字節的內容倒序排一下,這樣才能得到真正的地址,這裏因爲在Intel平台上字節序是低位在前的。下一步,在源代碼上右擊點擊,選「Go To Diassembly」。在反彙編的窗口上的左邊一欄就是機器代碼對應的內存地址。按Ctrl + G或選擇Edit->Go To...並輸入你找到的地址之一。反彙編的窗口就將滾動到對應的new或delete的函數調用位置。要回到源程序只需再次右鍵單擊,選擇「Go To Source」。您就可以看到相應的new或delete的調用了。 [url=/bbs/detail_1785336.html][img]http://image.wangchao.net.cn/it/1323423844185.gif[/img][/url] 更多內容請看C/C++技術專題專題,或   現在您就可以很方便的找出您的數據是何時丟失的了。至于要找出爲什麽delete會被調用,就要靠您自己了。   #include <MALLOC.H>   void * :perator new(size_t size)   {     int stackVar;     unsigned long stackVarAddr = (unsigned long)&stackVar;     unsigned long argAddr = (unsigned long)&size;     void ** retAddrAddr = (void **)(stackVarAddr/2 + argAddr/2 + 2);     void * retAddr = * retAddrAddr;     unsigned char *retBuffer = (unsigned char*)malloc(size + 16);     memset(retBuffer, 0, 16);     memcpy(retBuffer, &retAddr, sizeof(retAddr));     memcpy(retBuffer + 4, &size, sizeof(size));     return retBuffer + 16;   }   void :perator delete(void *buf)   {     int stackVar;     if(!buf)       return;     unsigned long stackVarAddr = (unsigned long)&stackVar;     unsigned long argAddr = (unsigned long)&buf;     void ** retAddrAddr = (void **)(stackVarAddr/2 + argAddr/2 + 2);     void * retAddr = * retAddrAddr;     unsigned char* buf2 = (unsigned char*)buf;     buf2 -= 8;     memcpy(buf2, &retAddr, sizeof(retAddr));     size_t size;     buf2 -= 4;     memcpy(&size, buf2, sizeof(buf2));     buf2 += 8;     buf2[0] = 0xde;     buf2[1] = 0xad;     buf2[2] = 0xbe;     buf2[3] = 0xef;          buf2 += 4;     memset(buf2, 0x7777, size);     // deallocating destroys saved addresses, so dont     // buf -= 16;     // free(buf);   } 其它值得關注的地方:  這段代碼同樣可以用于內存泄露的檢測。只需修改delete運算符使它真正的去釋放內存,並且在程序退出前,用__heapwalk遍曆所有已分配的內存塊並把調用new的地址提取出來,這就將得到一份沒有被delete匹配的new調用列表。  還要注重的是:這裏列出的代碼只能在調試的時候去使用,假如你把它段代碼放到最終的産品中,會導致程序運行時內存被大量的消耗。 [url=/bbs/detail_1785336.html][img]http://image.wangchao.net.cn/it/1323423844219.gif[/img][/url] 更多內容請看C/C++技術專題專題,或
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
陽光靓麗的模特兒(8)
陽光靓麗的模特兒(7)
陽光靓麗的模特兒(6)
陽光靓麗的模特兒(5)
秋-印象
德慶盤龍峽 一
松江印象之三
雲之南(寬幅)
 
>>返回首頁<<
 
 
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有