1. offset main!_NULL*** 和 main!_NULL*** 是不一样的。2. const 不影响生成的机器码

当时因为只有用surface的笔操作的时候才有问题，用手触摸屏幕和鼠标操作都正常回头多看看用户态栈，多谢雷老师

雷老师以及各位大侠，     最近在替换项目中的一个属性控件，功能差不多了，桌面上运行也没有大的问题， 拿到surface上面测试时发现某种case下程序挂死。    首先从树上进行操作后会呼叫出一个窗体（MDI），进行操作后会从该窗体唤起另一个进程。这个唤起新进程的动作时而就会挂死。    经过反复测试，发现如果使用鼠标以及触摸屏操作均没有问题，只是如果使用surface的触摸笔操作时就会出现问题。    抓取dump发现主程序hang在        0018e6f8 7505ea7f 00000002 0018e8a4 00000001 ...

张老师全新力作，支持，鼓掌；

而且好像svchost栈也出现溢出了， 也没出现crash迹象

我的程序是溢出了，正常应该crash；问题是有一次“没有”crash，抓了个kernel dump看到内核正在等待svchost的alpc响应我比较好奇的是svchost怎么了，为什么不响应alpc请求

然后用LiveKD抓了个内核dump得到结果：0: kd> !thread fffffa800694fb60THREAD fffffa800694fb60  Cid 0a0c.14dc  Teb: 000000007ee81000 Win32Thread: 0000000000000000 WAIT: (Suspended) KernelMode Non-AlertableSuspendCount 1FreezeCount 1    fffffa800694fe38  Semaphore Limit 0x2Waiting for reply to ALPC Message fffff8a00d7492c0 : ...

我发现都写在帖子里，提交总是出现数据库错误，把原帖放在附件里了，要不得拆成好多楼发，太麻烦， 谢谢关注==================================================================简单描述：==============================================问题描述：我们的一个程序调用memcpy时，size计算错误，将栈冲毁，最终会向非法页面写数据，出发异常，最终程序崩溃这些都没问题，本来应该100%重现的问题，终于有一天出了“异常”在一台VM上，本该崩溃的程序表现出无限的生命力，但是行为异常。。。分析后发现内核在等待svchost的alpc应答，苦苦等了30个小时没等到。。。。详情见附件 谢谢 ...

谢谢老雷

问个问题，刚看了TLS的说明大概能理解的好处是：1. 避免其他线程破坏本线程的数据2.线程内函数，可共享数据 如 thread1： A call B, B call C.   A B C 可共享 线程本地存储索引index 所代表的值，在线程内具有“全局变量”的特质   （这就是相比全程使用局部变量的好处吧？）还有其他好处么，是不是这个变量的设计初衷就是用来保护线程内资源，以及实现线程内共享； 而不是用来同步 或者线程间共享数据呢？