根据排查软件异常问题的经历和经验,简单的总结一下软件异常的场景和原因,以供参考。
1、野指针问题
可能是指针没初始化就使用。也有可能是指针指向的内存已经被释放,但是指针没置为NULL,一旦访问这样的指针就会出问题。在很多情况(包括访问空指针的情况)下可能会访问64KB以内的系统禁止访问的NULL指针内存区,系统直接将程序终止掉。此处是某个变量没有初始化,也有可能某个dll库没初始化,就调用库中的接口了。
2、空指针问题
有可能内存已经释放,指针已经置为NULL,但是后面还是访问了空指针。比如在某个库已经unInitialize之后还调用库中的接口或者库中运行的代码访问了空指针。也有可能是调用接口返回了空指针,调用者没有添加指针是否为空判断。
3、内存访问越界
将相邻的内存中的内容破坏了,即将相邻的内存中的内容篡改了,会出现各种意想不到的问题。比如就会触发访问访问NULL指针内存区的异常、后续内存拷贝因为长度被篡改,导致另一个内存越界操作。不管是堆内存越界,还是栈内存越界,都可能导致异常。最直接的异常可能就是在越界的时候发生内存访问违例。
4、栈内存被当做堆内存来释放
比如在类的函数中自动释放当前类对象的内存,即delete this,但是在用类定义的对象时,使用的栈内存,使用delete释放栈内存就有问题了。
5、内存泄漏
堆内存未释放。
指针赋值时托管另外一块内存,未释放、管理之前的内存。
内存分配器(C:malloc、calloc、realloc、free,C++:new、delete、new[]、delete[])混用、乱用。
6、类对象没有初始化就直接访问问题
1)比如临界区对象,没调用初始化接口,就直接enter了,就会出异常。有可能代码中跳出异常,将初始化的代码跳过去。
2)构造函数将该成员函数注册到回调函数。
7、堆内存被释放两次
已经释放了,但是又调用free或delete释放了一次,即释放了两次。对于空指针,释放多次也没问题。
8、迭代器失效
STL迭代器失效的场景总结
9、静态、全局对象的创建和释放有先后依赖关系
例如:静态对象A和B,由系统创建,所以无法确定创建先后顺序。但A的构造函数中调用了B对象。
10、共享指针(shared_ptr)的循环引用
参考:C++弱引用智能指针weak_ptr的用处 (二)
11、调用虚函数时的二次寻址
C++的虚函数存放在虚函数表中。如果要调用一个类对象的虚函数,需要通过类对象首地址,得到虚函数表首地址,然后根据调用的虚函数名称,到虚函数中找到虚函数的地址,然后call这个地址。在汇编代码中,能看到二次寻址的详细过程。
12、继承中对象释放内存泄露
基类成员函数存在虚函数,析构函数应该声明未虚函数。以保证对象内存正常释放。
13、栈溢出
1)原因:递归过程的局部变量过多、递归深度过大,是造成系统栈溢出的原因,特别是递归列循环时肯定会发生系统栈溢出。
2)处理方法:
尾部递归优化
大内存的对象由栈改用堆
14、系统内存不足
处理方法:
1)程序中尽量早释放不使用的内存、释放暂时空闲的内存
2)减少多余的拷贝
3)设置对内存不足的处理方法std::set_new_handler
4)使用内存池
5)使用虚拟内存
6)使用64位系统,增加物理内存大小
15、死循环问题
死循环一般会导致系统的CPU占用会比较高。如果是UI主线程,则比较好办,就是0号线程,切换到0号线程,然后多go几次,查看堆栈是否一样。如果一样可以使用bp设置堆栈中的多个断点,看到底死循环发生在哪个函数中。一般是循环体中出现了较大的循环次数导致的,或者是循环条件设置有问题,一直为TRUE。可以看一下堆栈中的与循环条件相关的局部变量的值,从而定位问题。如果是远端传过来的值作为循环次数,可能要添加上限保护,放置传过来的是异常值。如果是底层的线程,可以借助Process Explorer查看一下堆栈,找到线程id和堆栈,到windbg中切换到目标线程中设置断点,判断是否有死循环。也可以直接在windbg中使用!runaway命令查看哪个线程占用CPU较高,有必要时可能还要看看是内核态的占用多,还是用户态的占用的多。
16、条件判断错误
条件判断逻辑遗漏,未考虑else和default的情况
17、类型转换
类型转换未考虑转换失败、异常情况。
18、不同编译器对STL的实现不同
例如VS和MinGW在std::string\std::map均是不兼容的。
19、函数调用约定不一致引起的栈不平衡的问题
比如在给dll库中设置回调函数,回调函数没指定调用约定,使用VS默认的C调用。但是当dll被C#调用时,包含dll的头文件,C#中默认使用标准调用。回调函数在C#层实现时被设置为标准调用,函数内部负责清理栈,但是在dll中调用到回调函数,dll认为函数是C调用,dll中在调用回调函数时会在函数外部清理栈,这样在回调函数被调用后,多清理了一次栈,这样栈就不平衡了。
20、debug和release库混用的问题
可能dll导出接口在dll内部申请的堆内存,需要调用者在外部释放。如果该dll是release版本的,而调用者是debug版本的,这个在调用者释放内存时就会出现异常。因为debug和release下的内存管理是不同的。debug下包含调试信息,申请的内存较大。
21、数据类型使用违规引起的问题
比如没有搞清楚某类的约束条件,随意使用其接口,导致使用违规,触发异常。
22、抛出异常后导致部分代码被跳过的问题
类中遇到异常数据抛出异常,程序仍在运行,但是有部分代码被跳过,导致代码逻辑出现异常。比如初始化CTime对象时传入了异常值报出异常。还比如新人对stl中的vetctor等类对象执行了memset的操作,破坏了stl内部的结构数据,导致stl内部产生异常。当然还有一种场景,直接抵CString进行memset操作,破坏了类中的维护结构的数据,一般都会触发异常。一般memset是对结构体操作的,但如果结构体中包含非基本数据类型,比如类对象就要注意了,只能在构造函数中初始化,不能直接进行memset。所以在使用memset时,遇到类对象就要注意了。
23、多线程存在数据竞争,未同步问题
多线程加锁,该知识设计很深,在这这展开。
24、一个线程维护变量值,另外一个线程通过循环去读取
1)问题:
热访问(不加延时)造成CPU资源占用.
每次循环加入延时,容易遗漏变量变化过程,任务频繁切换效率低
2)处理方法:
条件变量,事件机制
25、死锁问题排查
VS的“并行堆栈”窗口工具可直接分析
日志等工具
目前用windbg排查关键代码的死锁相对简单,因为关键代码段是用户态的对象。
如果是内核对象的锁,则需要进行内核态的调试,不过内核态的调试比较复杂。
26、线程热运转
1)线程内循环一直运行,长时间不退出,高占用cpu。
2)自旋锁长时间竞争,或者多个线程处于自选锁的竞争中。
参考:C++11原子量实现自旋锁
27、高速缓存导致数据未同步的错误
例如内存和寄存器中对象的值不一致。
如有错误或不足欢迎评论指出!创作不易,转载请注明出处。如有帮助,记得点赞关注哦(⊙o⊙)
更多内容请关注个人博客:https://blog.csdn.net/qq_43148810