记一次内存踩踏事件

原创 已于 2025-01-03 09:04:33 修改 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-10-22 20:36:45 首次发布

 简介

内存踩踏是一种现象比较随机,比较隐晦的bug,大多数时候都较难复现和排查。此次内存踩踏十分幸运发生在静态数据区且踩踏位置比较固定,因此才得以顺利的正向解决。

事件起因

在移植第三方gps解析库之后,原来的cpp程序出现了segment fault信号而异常退出,经过进一步挖掘,初步定性为内存踩踏。

1.生成coredump

程序运行在linux设备,要生成coredump文件,需要设置ulimit 参数和 coredump路径。

修改ulimit 参数

/etc/profile文件末尾添加:

ulimit -c unlimited

设置coredump文件为无限大,否则比较大的程序无法生成完整的core文件。

修改coredump存放路径

在/etc/sysctl.conf末尾添加:

kernel.core_pattern = /opt/xxx/log/%e-%t.core

设置core文件的路径和文件名模板。

场景复现

重启系统,重新运行问题代码,复现段错误:

Segmentation fault (core dumped)

解析core文件

可以使用gdb来解析core文件:

gdb <问题程序> <问题程序的core文件> 

root@xxx-2-15:/opt/xxx/log# /gdb /xxxapp xxxapp-1594990464.core 
#0  0xb6aa594c in std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >::_S_copy_chars(char*, char*, char*)
    () from /usr/lib/libstdc++.so.6
#1  0x00055f90 in std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >::_M_construct<char*> (
    this=0xa21feb78, __beg=0x12d5aa0 <error: Cannot access memory at address 0x12d5aa0>, 
    __end=0x12d5aa1 <error: Cannot access memory at address 0x12d5aa1>)
    at /home/dchen/petalinux/tools/linux-i386/gcc-arm-linux-gnueabi/arm-linux-gnueabihf/include/c++/6.2.1/bits/basic_string.tcc:225
#2  0xb6aa80b4 in std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >::basic_string(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&) () from /usr/lib/libstdc++.so.6
#3  0x0004b0b0 in std::operator+<char, std::char_traits<char>, std::allocator<char> > (__lhs=..., __rhs=0x239b0c "/")
    at /home/dchen/petalinux/tools/linux-i386/gcc-arm-linux-gnueabi/arm-linux-gnueabihf/include/c++/6.2.1/bits/basic_string.h:4969
#4  0x000e36f4 in SystemUpdate::getLastInfo (lastVersion=..., lastVersionId=@0x2f6930: 0)
    at /home/dchen/chendu_repo/apd-unifyrepo/packages/application/apdapp/src/function/SystemUpdate.cpp:65

定位段错误的发生地

从调用链中可以看到错误发生在SystemUpdate.cpp:65。经排查此处代码访问一个全局string类。通过gdb断点调试,发现在问题发生前,此string对象的_M_ptr指针已经被篡改,但内容仍在,走查代码发现该对象为常量,不存在非法写入,因此初步判定为内存踩踏。

定位踩踏事件的凶手

由于已经锁定了一个百分百被踩踏的受害者,只要watch这个受害对象即可追溯到凶手。

尝试:

a.重新启动gdb,watch xxxstring

b.run

程序卡住无法启动,经查询才知道,watch需要cpu硬件支持,但是能够watch的长度是有限的,而string对象的长度超出范围,因此无法watch。

改进:

取xxxstring的地址

p &xxxstring

得到地址:0xabcdef

watch *0xabcdef

此时默认将该地址作为4字节变量进行watch。

执行:run

Thread 2 "apdapp" hit Hardware watchpoint 2: SystemUpdate::filePath._M_string_length

Old value = 11
New value = 1
nmea_parser_gsa (tokenizer=0xb6873240, navdata=0x2d5700 <s_nav>)
    at /home/dchen/chendu_repo/apd-unifyrepo/packages/application/apdapp/src/function/BDSparse.cpp:374

 程序在每次监视到该地址写入动作后都会停止。最终确定,凶手为第三方库的数组越界操作。

总结

内存踩踏大多数时候是比较隐晦的,此次幸运的是凶手代码逻辑比较固定,受害数据的作用比较明显,故障现象十分突出,从而可以顺利定位。如果受害数据位置不固定的话,现象可能每次都不一样,定位问题难度会变得很大。

因此,需要从源头解决,加强代码审核,加入动静态扫描,可以有效避免有数组越界-缓冲区溢出带来的内存踩踏事件。

linux 内存踩踏导致的空指针问题分析纪要
陌上花开缓缓归以的博客
04-13 1186
最开始测试说这个问题是必现或者高概率复现的,我们查看日志看着空指针又没看出什么,后面我们自己想复现问题找到问题的触发条件,后面我们发现wifi测速时这个问题出现的概率比较高,但是后面我们加了一些打开符号表和其他的调试信息后发现问题问题出现的概率也不是很高,驱动专家们怀疑这个时候改了逻辑打开了符号表,可能踩到了其他的内存,这个时候我们只能通过测试场景去看问题了。和协议栈的专家确认以及查看协议栈的发包函数的实现以及发包的流程,发现该线程是可重入的,但是没有加锁,所以可能会有问题,所以我们试着把。
一次内存发生crash,coredump堆栈分析
木简熙的博客
05-23 816
背景:最近现网有多起云主机因发生panic而reboot,现针对踩内存case进行分析。云主机os版本ubuntu18.04 kernel-4.15.0-118-generic。堆栈分析如下 WARNING: kernel relocated [820MB]: patching 100113 gdb minimal_symbol values KERNEL: vmlinux DUMPF
检查堆内存内存内存重复释放 内存泄露的小程序
04-28
功能说明: 检查堆内存的问题,定位到文件,行数 1. 踩内存 2. 内存重复释放 3. 内存泄露 使用方法用 dbg_malloc, dbg_free 替换原程序中的malloc, free. 适当的时候调用dbg_memory_check 以检查内存泄露。 原理: 在申请的内存前后添加 隔离带,并做录。在free, dbg_memory_check中检查踩内存。在free中检查重复释放。 假设要申请的为 size ,则实际申请的为 size + gap_size (前后隔离带的大小) GAP_BEGIN | size | GAP_END PS: 此文件可酌情修改,以适应不同的设备,平台等。 多线程情况下,请对dbg_malloc_ dbg_free_ dbg_memory_check 加锁
内存踩踏全解析:原理 + 实战案例 + 项目排查技巧
Interview_TC的博客
07-11 1283
内存踩踏全解析:原理+实战案例+项目排查技巧》摘要 内存踩踏是嵌入式系统开发中常见的危险问题,可能导致系统崩溃或安全隐患。文章从原理入手,解析了栈溢出、堆溢出等典型内存踩踏类型及其破坏机制,并通过两个真实案例(memcpy越界和释放后使用)演示问题现象与排查过程。提供了valgrind、ASAN等工具的使用建议,总结出边界检查、安全函数替代等预防措施。最后回答了五个关键问题,强调规范内存访问的重要性。文章配有代码示例和排查工具对比表,适合开发者系统掌握内存踩踏的识别与防范方法。 (字数:149)
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 5394
Linux内存踩踏问题分析方法
内存踩踏问题解决方法
weixin_42242420的博客
12-18 2219
std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;std::cout << "ptr2 指向的对象数量:" << weakPtr2.use_count() << std::endl;std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;预先分配一定数量的内存块,当需要使用时从内存池中获取,使用完毕后归还给内存池。# ... 使用内存 ...
关于踩内存
热门推荐
ChuanjieZhu
03-07 1万+
1.什么是踩内存 访问了不合法的地址 。通俗一点就是访问了不属于自己的地址。如果这块地址分配给了另一个变量使用,就会破坏别人的数据。从而导致程序运行异常,挂死,输出图像破图等。 2.踩内存的可能的情形 1)内存访问越界 a)数组访问越界; b)字符串操作越界; 2)非法指针 a)使用了空指针; b)使用了释放掉的指针; c)指针类型转换错误; 3)栈溢出; 4)多线程读...
内存踩踏如何检测
weixin_48617416的博客
05-26 1244
内存踩踏是指程序访问了已经被释放或未分配的内存,这可能导致程序崩溃、数据损坏或安全漏洞等问题。在C++中,检测内存踩踏通常使用以下两种工具
linux 定位 踩内存_一次用户态踩内存问题
weixin_39644915的博客
12-20 1736
这几天在做总结,把三年前写的一个定位案例,翻了出来。回想起定位这个问题时的场景,领导催得紧,自己对很多东西又不熟悉,所以当时面临的压力还是很大的。现在回想起来感慨还是很多的,我们在遇到任何一个问题,一定不要放弃。还得在产品线做开发时,学到的一些项目知识,任何一个bug,他总有一天会爆发出来。任何一个问题,总有一天找到好的解决方案。当我们尝尽了所有可以尝试的方案,定位办法,解决思路后,往往这个问题...
一次《C语言踩内存》问题定位有感
遇见你是我最美丽的意外
10-24 6593
内存问题,个人认为算是比较容易出现但是有很难定位的问题,被踩者轻者功能瘫痪,重者一命呜呼,直接诱发死机。产生踩内存的的原因也比较多样,比较典型的有如下几种: 数组越界访问 字符串越界操作 直接操作野指针 操作了一块已经被释放了内存 这几种问题,单独说起来都是比较容易发现问题,但这些问题往往在某些环境中不会出现,但是在另外的环境下几乎是必现问题,这时定位起来难度就便增加了很多。这种情况往往是基本逻辑没有问题,在某些环境下(多核、异步、其他复杂环境等)逻辑上出现错误导致出现踩内存的问题。 下面我.
嵌入式C语言的自我修养:内存泄漏与防范
_
09-25 1192
如fast bins,主要用来保存用户释放的小于80 Bytes(M_MXFAST)的内存,在提高内存分配效率的同时,带来了大量的内存碎片。如果指针在遍历链表时已经指向链表的末尾或头部,指针已经指向NULL了,此时再通过该指针去访问节点的成员,就相当于访问零地址了,也会发生一个段错误,这个指针也就变成了非法指针。内存管理子系统将一个进程的虚拟空间划分为不同的区域,如代码段、数据段、BSS段、堆、栈、mmap映射区域、内核空间等,每个区域都有不同的读、写、执行权限。
【工具】Valgrind定位内存越界
叮咚的博客
05-15 1220
valgrind 是一套 Linux 下,开放源代码的动态调试工具集合,能够检测内存管理错误、线程 BUG 等,valgrind 由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个 CPU 环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Memcheck内存错误检测器:它有助于使你的程序,尤其是那些用C和C++写的程序,更加准确。
内存
weixin_34364071的博客
03-27 1904
内存总会听到这个名词,但是一直都不明白其中的含义。今天来学习一下踩内存。 踩内存,总的来说,是访问了不应该访问的内存地址。尤其在C指针中。可以访问不合法的内存。 访问越界数组 int a[10]; int *p = a; int c = p[11]; //这时变量指针p指向的是一个非法内存。已经越界了。这是越界数组访问导致的踩内存。 访问已经被free释放掉的内存 char *a = (cha...
内存踩踏/memcopy
qq_41680000的博客
02-05 1568
内存踩踏主要发生在 c语言库函数 memcpy 中,而 memmove有相应机制。 memcpy void *memcpy(void *dest, const void *src, size_t n) { char *dp = dest; const char *sp = src; while (n--) *dp++ = *sp++; return dest; } memmove void *memmove(void *dest, const vo
内存问题
lzhf1122的博客
12-13 1341
问题难点:A发生踩内存时,系统不一定马上崩溃,当B再去访问内存时发生crash。A和B没有关系,所以抓到真凶A是问题的关键。
Linux应用程序 栈溢出 内存踩踏 问题 排查学习
小嵌同学的博客
05-25 1065
遇到程序崩溃问题时,不要慌张!尤其是像栈溢出或内存踩踏这类内存相关的问题,它们虽然复杂,但通过系统化的方法可以一步步解决。比喻:想象你有一个杯子(栈空间),每次调用函数就像往杯子里倒水(分配内存)。如果倒太多水(比如递归太深或局部变量太大),水就会溢出(程序崩溃)。常见原因函数递归调用层数太多。在函数内定义了过大的局部数组(如核心工具:ASan(快速定位内存问题)、GDB(分析崩溃现场)。关键习惯:小步调试、多打印日志、代码逐行审查。心态调整。
内存问题定位总结
RainbowBoy的专栏
05-31 9596
现象:挂死,程序跑的异常,数据被串改大致原因:数组越界,字符串操作越界,栈指针操作越界,操作了释放掉了的指针,多线程时序对资源保护控制不当,内存管理异常,使用了其他地方的内存定位方法:1. 类似内存泄漏的问题,先定界,后定位,通过内存proc信息(meminfo/media-mem)判断是具体的模块,内存段2. 减法缩小范围,裁剪模块,修改应用程序,找到最小场景3. 加打印,打印出异常和怀疑的地址...
Linux下定位内存踩踏问题的一种方法
Hi20240217的博客
02-24 1197
我们在Linux下用C/C++开发具有一定复杂性的系统时,需要集成多个部门开发的SDK。内存越界的问题,往往让人头疼。本文提供了一种思路,用来定位内存踩踏
linux kernel 内存踩踏之KASAN(一)
yanghao23的专栏
01-28 3108
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
valgrind 能检查内存踩踏
最新发布
07-12
<think>我们正在讨论Valgrind工具,特别是它是否能够检测内存越界访问(也称为内存踩踏)问题。根据提供的引用,我们可以分析如下: 引用[1]提到:“内存泄露、内存越界、踩内存、野指针等都是我们项目开发过程中常见的问题”,并且指出Valgrind可用于此类问题的定位。这里明确将“内存越界”和“踩内存”列为Valgrind能够定位的问题。 引用[2]介绍了另一种工具ASan(AddressSanitizer),它也能检测内存问题,包括内存泄漏。但用户的问题是关于Valgrind的,所以我们重点看引用[1]和引用[3]。 引用[3]展示了使用Valgrind的命令:`valgrind -v --error-limit=no --leak-check=full --tool=memcheck ./xxxx`,其中`--tool=memcheck`表示使用内存检查工具。Memcheck是Valgrind默认的工具,它可以检测多种内存错误,包括内存越界访问。 因此,结合引用[1]和引用[3],我们可以确认Valgrind的Memcheck工具确实能够检测内存越界访问(踩内存)问题。 回答结构: 1. 明确回答用户问题:Valgrind支持检测内存越界访问(踩踏)问题。 2. 解释Valgrind如何检测:通过Memcheck工具。 3. 给出一个简单的使用示例命令(参考引用[3])。 4. 提醒用户注意事项(例如,程序运行速度会变慢,但检测准确)。 相关问题生成: 根据用户问题,我们可以生成一些与Valgrind使用相关的问题,帮助用户深入理解。 注意:引用标识要自然地添加在回答中引用的内容末尾。</think>### Valgrind 对内存越界访问的检测能力 Valgrind **完全支持检测内存越界访问(内存踩踏)问题**,这是其核心功能之一。通过默认工具`Memcheck`,Valgrind 能精确捕捉以下内存越界行为: 1. **堆内存越界** - 检测数组访问超出分配范围(如 `int* arr = malloc(10*sizeof(int)); arr[10] = 5;`) - 识别写操作覆盖相邻内存块头部的元数据(称为 "redzone" 污染) 2. **栈内存越界** - 发现局部变量数组越界访问(如函数内 `char buf[8]; buf[8] = 'x';`) 3. **全局数据区越界** - 检测全局数组或静态数组的非法访问 --- ### 检测原理与技术实现 Valgrind 通过动态二进制插桩实现内存监控: 1. **虚拟地址空间影子映射** 为每个进程内存字节维护状态标(合法/非法),通过影子内存实时跟踪访问权限[^1]。 2. **内存操作插桩** 在每条内存读写指令前插入检查代码,验证目标地址是否在合法范围内。 3. **自定义内存分配器** 替换 `malloc/free` 等函数,在分配块两侧添加保护区(redzones),触发越界时立即报错[^3]。 --- ### 典型错误报告示例 执行命令 `valgrind --tool=memcheck ./your_program` 可能输出: ``` ==12345== Invalid write of size 4 ==12345== at 0x40065B: main (test.c:10) ==12345== Address 0x520f048 is 0 bytes after a block of size 40 alloc'd ==12345== at 0x4C29BE3: malloc (vg_replace_malloc.c:299) ``` 报告明确指示: - 错误类型:非法写操作(Invalid write) - 越界位置:分配块末尾后 0 字节处 - 源码位置:`test.c` 第 10 行 --- ### 使用注意事项 1. **性能影响** Valgrind 会使程序运行速度降低 10-50 倍,仅适用于调试环境。 2. **编译要求** 建议编译时添加 `-g` 选项保留调试符号,以显示源码行号: ```bash gcc -g your_program.c -o your_program ``` 3. **完整检测命令** 推荐启用所有检查选项[^3]: ```bash valgrind --leak-check=full --show-leak-kinds=all --track-origins=yes ./your_program ``` --- ### 与其他工具对比 | 工具 | 内存越界检测 | 实时性能影响 | 适用场景 | |---------------|-------------|-------------|------------------| | Valgrind | ★★★★ | 高 (10-50x) | 深度调试 | | AddressSanitizer (ASan) | ★★★★☆ | 中 (2-4x) | 开发/测试环境[^2] | | GDB | ★★ | 低 | 简单越界定位 | > 对于生产环境,建议使用 ASan 作为轻量级替代方案,其错误报告格式更友好[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值