Re: !heap -s 出错,提示 invalid signature
C/C++本地代码调试
!heap -s 出错,提示 invalid signature
lzh
2008-01-30, 11:32 上午
我想用windbg 的!heap -s 查看一个堆的信息
提示这个
Heap 00090000 has an invalid signature eeffeeff
哪个老大知道是什么原因,google上面没有搜到
谢谢
Re: !heap -s 出错,提示 invalid signature
土豆泥
2008-02-02, 13:08 下午
每个堆都有个头结构,其中有个一个签名字段(Sginature)用来标识这个结构和它的完整性。上面的错误明显是!heap命令认为这个签名字段的取值不对。可能有两个原因,一是你的!heap命令的版本与系统不匹配;二是这个字段被破坏了。破坏的原因可能是堆溢出。
以下是XP系统中直接观察对的句柄地址而看到的结果:
0:001> dd 000a0000
000a0000 000000c8 0000017f eeffeeff 00000002
000a0010 00000000 0000fe00 00100000 00002000
000a0020 00000200 00002000 000009bd 7ffdefff
000a0030 06080001 00000000 00000000 00000000
000a0040 00000000 000a0598 0000000f fffffff8
000a0050 000a0050 000a0050 000a0640 00000000
000a0060 00000000 00000000 00000000 00000000
000a0070 00000000 00000000 00000000 00000000
注意第3个DWORD就是eeffeeff,它是有效的签名。你是在什么系统在看到的这个错误?
也这样观察一下。
Re: !heap -s 出错,提示 invalid signature
lzh
2008-02-13, 09:26 上午
新年好!
这个dump是在服务器上面抓下来的,系统版本是:Windows Server 2003 Version 3790 (Service Pack 2) MP (4 procs) Free x86 compatible。
其中00090000是dllhost.exe的默认堆,dllhost.exe是我们的com+应用的宿主进程。
我用dd 00090000 看了一下,得到的信息是:
00090000 eeeeeeee eeeeeeee eeeeeeee 01000002,确实是签名不对。
但不知道什么原因引起的。
你说的两个原因,我用这个命名试别的堆是没有问题的,看来不是第一个原因。
这个dump是在开着pageheap /full的情况下抓下来的,应该是一有堆益出就开始抓dump的,不会破坏堆的结构吧?
Re: !heap -s 出错,提示 invalid signature
土豆泥
2008-02-13, 13:01 下午
建议你在堆溢出前设置数据监视断点,使用WinDBG的ba命令:
例如:
ba r1 0009000c
这样来观察看何时被破坏的。