需要有关 Seg 故障调试的建议

Question

我正在开发这个在 Linux 中运行的旧 C++ 程序。这是我读过的最糟糕的代码，用 ValGrind 运行它会带来大量的内存问题。

我想一一剔除段错误，但是当 ValGrind 找到该行时，代码因损坏已经造成而崩溃。该代码使用第三方库以及本地库。第三方库可以信任，但国产库则不可信。

有人对如何查找导致段错误的内存损坏有任何建议吗？我从来没有必要在别人的代码中查找段错误，尤其是在没有文档的情况下发布的代码。

我今天发现的两件事是，编译器设置已更改为“不自动初始化”。值和字大小从 32 位更改为 64 位。

我束手无策，试图取得任何进展，有人有任何深度记忆分析的想法吗？

谢谢

Answer 1

GDB是一个很好的建议。您还可以使用ulimit unlimited（手册页）来获取系统当程序崩溃时转储核心文件。

也就是说，在处理内存错误时，这些工具为您提供的信息可能会产生误导。内存损坏可能会导致程序在与问题根源无关的随机位置崩溃。如果您发现自己在查看核心转储或 GDB 输出并想知道程序如何可能进入该状态，那么很可能就是这样。

在这种情况下，valgrind 是你最好的朋友。只需从内存错误列表的顶部开始，一次修复一个错误（我的意思是修复一个错误，然后重新运行，然后修复下一个错误，依此类推；这是因为修复一个错误通常会消除许多其他错误） ）直到他们全部消失。那么你的程序要么会更加稳定，要么你的工具将再次为你提供有用的信息。

Answer 2

Gdb 可能是比 valgrind 更好的选择；当您的应用程序（在 gdb 下运行）收到 SIGSEGV 时，gdb 将停止执行并生成堆栈跟踪，列出到目前为止已调用的函数，并将保留程序内存的状态以供您细读。您需要使用调试信息（gcc 中的 -g）构建应用程序才能使其正常工作。即使无法重建库，保留程序内存也可能会有很大帮助。

Answer 3

调试内存损坏的最简单方法是在损坏发生后尽早捕获它，最好是在准确的时间 - 这将使您能够看到哪个线程和方法出了问题。

一般来说，损坏是难以捉摸的，因为故障仅在损坏后一段时间才会发生。 Valgrind 和其他工具旨在通过采用一些检查来确保捕获缓冲区溢出和其他覆盖，从而帮助尽早捕获损坏。

尝试查看用户指南，或者尝试其他工具，看看是否可以在损坏附近强制崩溃或断点。

也就是说，在自然崩溃点使用调试器可以揭示有关损坏内存的信息，但有时这可能是一个艰难的过程。如果像 valgrind 这样的工具不能解决问题，或者导致性能低得令人无法接受，那么它们的价值是无价的。

Answer 4

查看是否可以在内存分配器中启用调试功能。 glibc 的 malloc 实现确实有一些可以以某种方式启用的健全性检查。

我曾经遇到过一个案例（在具有简单的基于链的 malloc 的嵌入式系统上），其中应用程序覆盖了所使用的内存分配器的内部数据结构 - 导致内存分配上出现零星的段错误。

Answer 5

谢谢大家，不知道该归功于谁，但是 valGrind 发现了我的问题，似乎代码在需要它们的保存操作之前删除了对象。我花了一点时间才得到 valgrind 的输出，但它已经死在哪里出了问题。