原, 总结, 调试, 调试案例 

项目中遇到一个诡异的问题,程序在升级到.net4.6.1后会崩溃,提示访问只读内存区。大概现象如下:

  1. debug版不崩溃,release版稳定崩溃。
  2. 只有x64位的程序崩溃,32位及anycpu编译出来的程序运行不会崩溃。
  3. 出问题的代码范围很小

以上信息,各位有什么想法呢?

由于release版可以稳定重现,而且范围不大,故通过二分排除法很快定位到了导致问题的代码。

最后发现并不是由于升级.net版本导致的,而是程序本身的问题: x64下MemoryStatus结构体中的成员有些不是4字节大小,而是8字节大小了。而我们的代码依然按4字节定义的。

我写了一个模拟程序来模拟出问题的代码。 参见后面的代码。

总结: 如果不是那么稳定的崩溃,恐怕解决这个问题还会花些时间的吧,how lucky I am!!!

BTW: 启用托管调试助手(MDA)有时候会对调试问题有极大的帮助,虽然我这次调试没有借助MDA,但我第一个想到的就是MDA

完整的测试代码如下(如想重现问题,请编译x64版本)

  1. using System.Runtime.InteropServices; 
  2. namespace ConsoleApplication1 

  4. class Program 

  6. [System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Performance", "CA1815:OverrideEqualsAndOperatorEqualsOnValueTypes"),StructLayout(LayoutKind.Sequential)] 
  7. public struct MemoryStatus 

  9. /// --- 
  10. [MarshalAs(UnmanagedType.U4)] 
  11. public uint dwLength; 
  12. /// --- 
  13. [MarshalAs(UnmanagedType.U4)] 
  14. public uint dwMemoryLoad; 
  15. /// --- 
  16. [MarshalAs(UnmanagedType.U4)] 
  17. public uint dwTotalPhys; 
  18. /// --- 
  19. [MarshalAs(UnmanagedType.U4)] 
  20. public uint dwAvailPhys; 
  21. /// --- 
  22. [MarshalAs(UnmanagedType.U4)] 
  23. public uint dwTotalPageFile; 
  24. /// --- 
  25. [MarshalAs(UnmanagedType.U4)] 
  26. public uint dwAvailPageFile; 
  27. /// --- 
  28. [MarshalAs(UnmanagedType.U4)] 
  29. public uint dwTotalVirtual; 
  30. /// --- 
  31. [MarshalAs(UnmanagedType.U4)] 
  32. public uint dwAvailVirtual; 

  34. [DllImport("kernel32.dll")] 
  35. public static extern void GlobalMemoryStatus(ref MemoryStatus memoryStatus); 
  36. class CMyClass 

  38. public int n1 = 0; 

  40. struct CMyStruct 

  42. public CMyClass data; 

  44. static void Main(string[] args) 

  46. CMyStruct myObj = new CMyStruct(); myObj.data = new CMyClass(); 
  47. MemoryStatus memoryStatus = new MemoryStatus(); 
  48. // this line will corrupt the stack if we run in x64, because memoryStatus is defined on the stack 
  49. GlobalMemoryStatus(ref memoryStatus); 
  50. // myObj.data is corrupted 
  51. System.Console.WriteLine("{0}", myObj.data); 



[原]PInvoke导致栈破坏的更多相关文章

  1. 转:C 函数调用栈

    第一篇: 转自:http://kingj.iteye.com/blog/1555017 本文转自  http://blog.csdn.net/eno_rez/article/details/21586 ...

  2. 对抗栈帧地址随机化/ASLR的两种思路和一些技巧

    栈帧地址随机化是地址空间布局随机化(Address space layout randomization,ASLR)的一种,它实现了栈帧起始地址一定程度上的随机化,令攻击者难以猜测需要攻击位置的地址. ...

  3. 深入理解golang 的栈

    线程栈(thread stacks)介绍 先回顾下linux的内存空间布局   简书_stack02.png 当启动一个C实现的thread时,C标准库会负责分配一块内存作为这个线程的栈.标准库分配这 ...

  4. cve-2010-3333 Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 分析

    用的是泉哥的POC来调的这个漏洞 0x0 漏洞调试    Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 Microsoft Office 是微软发布的非常流行的办公 ...

  5. CSAPP阅读笔记-变长栈帧,缓冲区溢出攻击-来自第三章3.10的笔记-P192-P204

    一.几个关于指针的小知识点: 1.  malloc是在堆上动态分配内存,返回的是void *,使用时会配合显式/隐式类型转换,用完后需要用free手动释放. alloca是标准库函数,可以在栈上分配任 ...

  6. Go语言是如何处理栈的

    转自:http://tonybai.com/2014/11/05/how-stacks-are-handled-in-go/ Go 1.4Beta1刚刚发布,在Go 1.4Beta1中,Go语言的st ...

  7. java栈和队列

    栈    可变长数组实现    链表实现    数组与链表的对比队列    链表实现 栈 下压栈(简称栈)是一种基于后进后出(LIFO)策略的集合类型.这里学习分别用数组和链表这两种基础数据结构来实现 ...

  8. 更改Linux默认栈空间的大小

    有时候在Linux写C++程序处理大量的数据,程序内部需要分配很大的数组来存放一些数据,但有时候分配的数组太大的话运行时会出现段错误.这种情况可能是分配的数组大小超过了Linux系统的默认栈空间的大小 ...

  9. C语言数据结构----栈与递归

    本节主要说程序中的栈函数栈的关系以及栈和递归算法的关系. 一.函数调用时的栈 1.程序调用时的栈是也就是平时所说的函数栈是数据结构的一种应用,函数调用栈一般是从搞地质向低地址增长的,栈顶为内存的低地址 ...

随机推荐

  1. k8s常用github网站

    1.集群安装地址 https://github.com/gjmzj/kubeasz 采用本网站安装需要注意点: 1.docker的cgroup驱动 需改为cgroupfs 2 .安装完master和n ...

  2. C++基础--string转

    有时候除了要将数值型转为string外,可能也需要将一些string转为数值型,这个时候也还是可以用sstream字符串流来实现,同时也可以用C++标准库得到函数来实现. 1.字符串流 这个时候使用i ...

  3. git push 现有代码到一个新的分支

    git push origin HEAD:task/xxx-test-local git push的一般形式为 git push <远程主机名> <本地分支名>  <远程 ...

  4. 吴裕雄--天生自然 PHP开发学习:PHP编程基础知识

    <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> <?php $txt="Hello world!"; $x=5; $y=10.5; ...

  5. @SpringBootApplication 标注非引导类

    1.引导类 public class App { public static void main(String[] args) { SpringApplication.run(WebConfigura ...

  6. springboot-war

    预览 1.pom.xml 与springboot-jar-web的区别是: 将 <packaging>jar</packaging> 替换成: <packaging> ...

  7. Multiarmed Bandit Algorithm在股票中的应用

    股票与Bandit Machine看起来相去甚远,但实际上通过限制买入和卖出的行为,股票可以转换为Bandit Machine,比如:规定股票必须在买入一天以后卖出.为什么要大费周折地把股票变成Ban ...

  8. java使用mongoTemplate去重排序查询

    import org.springframework.data.mongodb.core.MongoTemplate;import org.springframework.data.mongodb.c ...

  9. 2020/1/31 PHP代码审计之文件包含漏洞

    0x00 文件包含简介 文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校检,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意 ...

  10. Git 小课堂 002——别名

    昨天我们聊了聊 Git 的文件存储,今天我们聊聊 Git 的别名.不知道你是不是熟悉别名,如果你经常使用命令行做一些事情,有一些复杂的命令,或者是一些简单的操作,往往用一些别名方法就很方便很容易,下面 ...