Re: 请教调试的思路

C/C++本地代码调试

请教调试的思路

lzh 2007-12-24, 15:35 下午
抓dump有时候会发现这样的错误。
ntdll!RtlAllocateHeap

详细:
0:045> kb 1000 ChildEBP RetAddr Args to Child 0facf100 774e69f3 00090000 00000000 00000520 ntdll!RtlAllocateHeap+0x9e3 0facf114 774f5f76 00000520 0facf138 77c5191e ole32!PrivMemAlloc8+0x25 0facf120 77c5191e 00000520 774f66e6 0c313c68 ole32!CUSTMACT_MIDL_user_allocate+0xd 0facf138 77c3d6b6 0c313c68 0000050c 0c11b8d8 rpcrt4!NdrSafeAllocate+0x98 0facf160 77c4c8da 00313c68 0c11b8d8 0000



请问这种申请堆出现AV 的问题怎么处理呢?给个思路就行。现在我们是给进程打开pageheap ,好像不是很理想呢?请指点一下。

Re: 请教调试的思路

格蠹老雷 2007-12-24, 21:09 下午
一个可能的原因是堆损坏(Heap Corruption)了,比如因为变量溢出把堆块的头结构破坏了。我认为使用Win32堆的调试功能(包括PageHeap)是个比较好的方法。以下几种检查功能都是有帮助的:堆尾检查(htc)、释放检查(hfc)和参数检查功能(hpc)。
使用Application Verifier工具(微软网站有免费下载)可以帮助你启用这些调试支持。

Re: 请教调试的思路

lzh 2007-12-25, 08:55 上午
那您是说还有别的原因吗?
dump里面提示异常是 Access violation 。
谢谢

Re: 请教调试的思路

格蠹老雷 2007-12-25, 22:21 下午
堆块的头中有链表指针,这个指针会被用作下一个堆块的地址来访问下一个堆块,如果堆块溢出了,这个指针很可能不知道指到哪里了,所以一执行当然就Access violation 了。

Powered by Community Server Powered by CnForums.Net