Win32: analyse du fichier dump pour la défaillance du tas

• win32Structure du tas

        Jusqu'à ce que les problèmes réels soient résolus,Découvrez d'abord les concepts pertinents

        1. Structure du tas

        Pile->Paragraphes->Bloc

        Le tas est fait de segments,Les segments sont constitués de blocs,Le bloc est la structure de données de la mémoire virtuelle que l'utilisateur demande finalement au système.（À l'heure actuelle, notre programme utilisateur n'a besoin que de comprendre les blocs）

        2. _HEAP_ENTRYStructure

Chaque pile,Chaque segment,Chaque bloc aura son propre_HEAP_ENTRYStructure,Il contient des informations sur le contenu de la zone.Comme le bloc_HEAP_ENTRYLa structure stocke le tas auquel elle appartient,Paragraphes,Informations telles que la taille précédente et la taille actuelle.

• windbgCommandes liées au tas

1. Voir la vue d'ensemble de tous les tas：!heap -s
2. Toutes les informations de segment et de bloc d'un tas：!heap -a 0xXXXXXXXX
3. Voir où se trouve une adresse mémoire_HEAP_ENTRYInformation：!heap -x 0xXXXXXXXX
4. Statistiques aperçu d'un tas：!heap -stat -h 0xXXXXXXXX
5. Liste toutes les tailles sontXAdresse du bloc：!heap -flt s X
6. Voir le support de débogage pour heap：!gflag
7. Voir le contenu du bloc mémoire dc 0xXXXXXXXX

• Mise en service de la destruction du tas

        1. Qu'est - ce qu'un tas de destruction

         La destruction du tas est en fait une destruction massive. , En raison de la lecture et de l'écriture de l'espace au - delà de l'adresse assignée , A causé des dégâts _HEAP_ENTRYStructure（Si ouiCRTPile, C'est détruit. CRT Structure d'inspection finale du tas , Il a même détruit la structure du bloc suivant. ）

        2. Un exemple de défaillance du tas

         C'est une opération hors de portée. ,Compilé enreleaseVersion,AvecwindbgAccroche - toi.

        Regarde ça.ptrValeur de

        Regarde ça.ptrOù_HEAP_ENTRYStructure, Trouvé appartenant à 00b30000 Cette pile ,In00b34420 Dans ce bloc

         Nous voyons que les blocs suivants ont été détruits. , Donc les caractéristiques de la destruction du tas sont essentiellement longues . Mais cette routine ne provoque pas de crash .

        3. Résumer les idées d'analyse

        a) Trouver le tas où se trouve le bloc écrasé （ Peut être déterminé en fonction de la plage d'adresses ）.

        b) Voir toutes les informations de bloc pour le tas .

        c) Trouver les informations correspondantes à partir du dernier bloc non détruit .（ Si la logique d'entreprise est écrite de petite à grande adresse , Ça détruira le bloc arrière. , Sinon, c'est le contraire. ）