Heisenbug：WinApi 程序在某些计算机上崩溃

Question

请帮忙！ 我实在是无计可施了。 我的程序是一个小个人笔记管理器（谷歌搜索“cintanotes”）。 在某些计算机上（当然我不拥有任何计算机），它在启动后会因未处理的异常而崩溃。 这些计算机没有什么特别之处，只是它们往往配备 AMD CPU。

环境：Windows XP、Visual C++ 2005/2008、原始 WinApi。

以下是关于这个“Heisenbug”的确定性内容：

1) 崩溃仅发生在 Release 版本中。

2）一旦我删除所有与 GDI 相关的内容，崩溃就会消失。

3）BoundChecker没有任何抱怨。

4) 写入日志显示崩溃发生在局部 int 变量的声明上！ 怎么可能呢？ 内存损坏？

任何想法将不胜感激！

更新：我已成功在“有故障”的电脑上调试应用程序。 结果：

“CintaNotes.exe 中 0x0044a26a 处未处理的异常：0xC000001D：非法指令。”

上出现代码中断

0044A26A cvtsi2sd xmm1,dword ptr [esp+14h]

所以看来问题出在“代码生成/启用增强指令集”编译器选项中。 它被设置为“/arch:SSE2”，并且在不支持 SSE2 的计算机上崩溃。 我已将此选项设置为“未设置”，错误就消失了。 唷！

非常感谢大家的帮助！！

Answer 1

崩溃说什么？ 访问违规？ 例外 ？ 这将是解决此问题的进一步线索，

使用 PageHeap.exe 确保没有先前的内存损坏

确保没有堆栈溢出 (CBig array[1000000])

确保没有未初始化的内存。

此外，一旦为进程生成调试符号（与创建调试版本不同），您也可以在调试器内运行发布版本。 单步执行并查看调试器跟踪窗口中是否收到任何警告。

Answer 2

“4) 写入日志显示崩溃发生在局部 int 变量的声明上！怎么可能？内存损坏？”

这可能表明硬件实际上有故障或用力过猛。 了解他们是否对计算机进行了超频。

Answer 3

对我来说听起来像是堆栈损坏。 我最喜欢的追踪这些问题的工具是 IDA Pro。 当然，您无权访问用户的计算机。

一些内存检查器很难发现堆栈损坏（如果确实如此）。 我认为获得这些的最可靠的方法是运行时分析。

这也可能是由于异常路径损坏造成的，即使异常已得到处理。 您是否在打开“捕获第一次机会异常”的情况下进行调试？ 你应该尽可能地长久。 在很多情况下，一段时间后它确实会变得烦人。

您可以向这些用户发送您的应用程序的检查版本吗？ 查看 Minidump 处理该异常并写出一个垃圾场。 然后使用 WinDbg 进行调试。

另一种方法是编写非常详细的日志。 创建一个“记录每个操作”选项，并要求用户将其打开并将其发送给您。 将内存转储到日志中。 查看 MSDN 上的“_CrtDbgReport()”。

祝你好运！

编辑：

回应您的评论：局部变量声明的错误对我来说并不奇怪。 我已经看过很多次了。 这通常是由于堆栈损坏造成的。

例如，堆栈上的某些变量可能会超出其边界。 在那之后一切都崩溃了。 然后堆栈变量声明会引发随机内存错误、虚拟表损坏等。

每当我长时间看到这些问题时，我都必须使用 IDA Pro。 详细的运行时反汇编调试是我所知道的唯一真正可靠地获​​得这些信息的东西。

许多开发人员使用 WinDbg 进行此类分析。 这就是为什么我还建议使用 Minidump。

Answer 4

当我得到这种类型的东西时，我尝试通过 gimpels PC-Lint（静态代码分析）运行代码，因为它会检查 BoundsChecker 的不同类别的错误。 如果您使用 Boundschecker，请打开内存中毒选项。

你提到了 AMD CPU。 您是否调查过崩溃的计算机上是否存在类似的显卡/驱动程序版本和/或配置？ 它在这些机器上总是崩溃还是只是偶尔崩溃？ 也许在这些机器上运行系统信息工具，看看它们有什么共同点，

Answer 5

尝试 Rational (IBM) PurifyPlus。 它可以捕获很多 BoundsChecker 无法捕获的错误。

Answer 6

4) 写入日志显示崩溃发生在局部 int 变量的声明上！怎么可能？ 内存损坏

我发现许多“奇怪的崩溃”的原因是在所述对象的成员函数内取消引用损坏的 this 。

Answer 7

下载Windows 调试工具软件包。 正确设置符号路径，然后在 WinDbg 下运行应用程序。 在某些时候，它会因访问冲突而中断。 然后您应该运行命令“！analyze -v”，该命令非常智能，应该会提示您出了什么问题。

Answer 8

大多数 heisenbugs/仅限发布的错误是由于控制流取决于从未初始化的内存/过时的指针/超过缓冲区末尾的读取，或竞争条件，或两者兼而有之。

尝试覆盖您的分配器，以便它们在分配时将内存清零。 问题是否消失了（或者变得更容易重现？）

写入日志显示崩溃发生在局部 int 变量的声明上！ 怎么可能呢？ 内存损坏？

堆栈溢出！ ;)

Answer 9

那么当配置为DEBUG配置时它不会崩溃？ 与 RELEASE 配置有很多不同之处：
1.) 全局变量的初始化
2.) 生成的实际机器代码等。

所以第一步是找出与调试模式相比，发布模式中每个参数的确切设置。

-广告

Answer 10

1) 崩溃仅发生在Release版本中。

这通常表明您依赖于某些无法保证的行为，但在调试版本中恰好是正确的。 例如，如果您忘记初始化变量，或者访问数组越界。 确保您已打开所有编译器检查 (/RTCsuc)。 还要检查诸如依赖函数参数的评估顺序之类的事情（不能保证）。

2）一旦我删除所有与 GDI 相关的内容，崩溃就会消失。

也许这暗示你在 GDI 相关的东西上做错了什么？ 例如，您是否在释放句柄后使用它们？

Answer 11

4) 写入日志显示崩溃发生在局部 int 变量的声明上！ 怎么可能呢？ 内存损坏？

可执行文件/程序集中的底层代码是什么？ int 的声明根本不是代码，因此不会崩溃。 你是否以某种方式初始化 int ？

要查看发生崩溃的代码，您应该执行所谓的事后分析。

Windows 错误报告

如果您想分析崩溃，您应该获取崩溃转储。 一种选择是注册 Windows 错误报告 - 需要一些钱（您需要数字代码签名 ID）和填写一些表格。 有关更多信息，请访问 https://winqual.microsoft.com/ 。

直接从客户处获取用于 WER 的故障转储

另一种选择是联系某个遇到崩溃的用户，并直接从他那里获取用于 WER 的故障转储。 用户可以在将崩溃发送给 Microsoft 之前单击“技术详细信息”来执行此操作 - 可以在此处检查崩溃转储文件位置。

您自己的小型转储

另一种选择是注册您自己的异常处理程序，处理异常并在您希望的任何地方编写小型转储。 详细说明可以在 使用 Minidump 和 Visual Studio 对应用程序进行事后调试的代码项目中找到。 NET 文章。