3

我有一个堆栈分配std::vector被一些流氓代码覆盖。被覆盖的不是数据,而是内部状态。我知道这一点是因为size()成员函数有时会在程序中返回一个垃圾值。它正确初始化。我怀疑我的代码中其他地方存在一个常见的指针错误。

我正在使用Xcode 4.6.2。我想在对向量的第一个内存位置(向量本身,而不是数据)进行内存访问时设置一个硬件断点(使用lldb),这样我就可以看到是什么覆盖了它。根据这个我需要先找到向量的地址。通常人们会使用&运算符来获取变量的地址,但由于某种原因,lldb 不会返回地址,而是打印某种摘要字符串。

class myClass {
 public:
  myClass() : myVector(4) {}
 private:
  std::vector<double> myVector;
  double myDouble;
};

在构造完所有内容后在任意断点处中断后:

(lldb) frame variable &myObject.myVector
(std::vector<double, std::allocator<double> > *) $7 = size=4

'expr' 具有相同的结果:

(lldb) expr &myObject.myVector;
(std::vector<double, std::allocator<double> > *) $8 = size=4

通常我希望看到打印的地址,例如这个普通的数据成员:

(lldb) frame variable &myObject.myDouble
(double *) &myDouble = 0x0000000125589328

我尝试将地址分配给带有“expr”的变量,但这也不起作用:

(lldb) expr std::vector<double, std::allocator<double> > * f = &myObject.myVector; f
(std::vector<double, std::allocator<double> > *) $12 = size=0

那里返回的零大小(而不是 4)表明它实际上并没有选择正确的向量。

那么如何获取这个向量的地址呢?如果我在 Xcode 的帧变量列表中右键单击它,然后选择此向量的“查看内存”,那么它会打开一个视图,0x0其中当然是无效的。请注意,向量是在堆栈上分配的——它实际上在其他一些对象中,但所有这些都是堆栈构造的。

请注意,我不想获取向量中数据的地址——这实际上并没有被覆盖。损坏的是堆栈分配的向量对象的内部存储。

4

2 回答 2

9

您的myObject对象可能是一个局部变量并且存在于堆栈中:

(lldb) p &myObject
(myClass *) $0 = 0x00007fff5fbffad8
(lldb) p $fp >= &myObject && &myObject >= $sp
(bool) $1 = true

如果您希望 lldb 不漂亮地打印矢量,请使用-R/--raw-output选项frame variable

(lldb) fr va -R myObject
(myClass) myObject = {
  myVector = {
    std::_Vector_base<double, std::allocator<double> > = {
      _M_impl = {
        _M_start = 0x00000001001008d0
        _M_finish = 0x00000001001008f0
        _M_end_of_storage = 0x00000001001008f0
      }
    }
  }
  myDouble = 6.95322297580907e-310
}

您会注意到向量上的地址是堆地址 - 也就是说,它们是malloc'ed(new'ed,随便什么),而不是直接位于您的内部myObject。所以现在你必须决定你想要监控什么。如果您想监视向量以查看添加到向量末尾的新元素,那么您想观察向量结束指针,

(lldb) p &myObject.myVector._M_impl._M_finish
(double **) $4 = 0x00007fff5fbffae0

如果要监视其中一个向量的内容,比如说第一个,那么您要监视

(lldb) p myObject.myVector._M_impl._M_start
(double *) $6 = 0x00000001001008d0

当然,当元素被添加到向量时,它可能会被移动到一个新的地址范围(如果堆上的内存区域不能增长来容纳新元素),所以这会有点脆弱。

通常 lldb 的类型格式化程序(std::vector在这种情况下)比查看原始实现更可取——但如果您想使用原始实现,在这种情况下禁用格式化程序可能更容易。例如

(lldb) type category disable  gnu-libstdc++
(lldb) p myObject
(myClass) $9 = {
  (std::vector<double, std::allocator<double> >) myVector = {
    (std::_Vector_base<double, std::allocator<double> >) std::_Vector_base<double, std::allocator<double> > = {
      (std::_Vector_base<double, std::allocator<double> >::_Vector_impl) _M_impl = {
        (double *) _M_start = 0x00000001001008d0
        (double *) _M_finish = 0x00000001001008f0
        (double *) _M_end_of_storage = 0x00000001001008f0
      }
    }
  }
  (double) myDouble = 6.95322297580907e-310
}

type summary list您可以使用该命令查看 lldb 内置的所有类型格式化程序。

于 2013-04-23T15:40:43.177 回答
1

就像附录一样,即使您没有真正“看到”该值,您也应该能够说: (lldb) watchpoint set expression &myVector

此外,您所看到的是 std::vector 的摘要 - 结果表明我们并没有指示摘要不适用于指针或也显示值。

我已经对开源 LLDB 进行了修复,它允许您查看指针的数值。然而,真正正确的解决方案可能必须是一种特殊的“for-pointers”摘要格式,显示值和摘要。然而,我并不太热衷于走这条路,因为它会复制我们在 LLDB 中拥有的正则表达式格式化程序的数量,这可能不是为了提高性能而做的最好的事情。

于 2013-04-24T21:59:39.283 回答