Почему вылетает ошибка Heap corruption detected

@MayaNash · Регистрация: 24.08.2011

Author24 — интернет-сервис помощи студентам

Добрый вечер.

Ошибка вылетает на строке 870 в файле Lexical_unit.cpp, когда происходит попытка изменить значение переменной, объявленной в начале. Подскажите пожалуйста, почему так происходит, и как это исправить, ибо я тут логики не вижу.
IDE: Visual Studio 2017 Community

https://www.dropbox.com/s/03bx... r.zip?dl=0

Заранее спасибо

@GbaLog- · 18.07.2017, 19:43

Сообщение от MayaNash

Ошибка вылетает на строке 870 в файле Lexical_unit.cpp

что там внутри мы, конечно же, должны догадаться? )

quwy · 18.07.2017, 19:45

Сообщение от MayaNash

Подскажите пожалуйста, почему так происходит

Данная ошибка обычно является следствием затирания (или как говорят "порчи") памяти. Например, выделили динамический блок размером 10 байт, а записали по этому адресу 20. В этом случае "лишние" 10 байт затирают другие данные, в том числе служебные структуры менеджера памяти.

Номер строки, который при этом показывает отладчик -- это лишь место, где ошибка была обнаружена, а не место, где она была сделана.

@MayaNash · 18.07.2017, 19:47 **[ТС]**

GbaLog-, quwy, прошу прощения, но файл слишком длинный, в сообщение не вмещается. Case-ов много, if-ов много

@GbaLog- · 18.07.2017, 19:51

MayaNash, тогда утечку ищите. или какой-нибудь указатель, который указывает не туда, куда надо.
1. выяснить при каких кейсах падает.
2. врубить пошаговою отладку.
3. посмотреть, что происходит при тех кейсах, на которых падает.
4. устранить проблему.
5. PROFIT!!!?!?111

quwy · 18.07.2017, 19:53

MayaNash, проверяйте все операции записи в динамические переменные.

Автоматических средств поиска подобных ошибок нет, разве что целенаправленно периодически проверять целостность структур менеджера памяти, не дожидаясь, пока код сам налетит на ошибку: https://msdn.microsoft.com/en-... mory_leaks

@~~dawn artist~~ · 18.07.2017, 19:54

Не по теме:

Сообщение от quwy

Автоматических средств поиска подобных ошибок нет

valgrind, но виндузятникам недоступно.

quwy · 18.07.2017, 20:01

Не по теме:

daun-autist, что-то на сайте все вокруг да около. Каким образом этот профайлер может узнать, что я записал больше, чем выделил?

@~~dawn artist~~ · 18.07.2017, 20:10

Не по теме:

Сообщение от quwy

Каким образом этот профайлер может узнать, что я записал больше, чем выделил?

Если не пользовался — не встревай.

The Valgrind tool suite provides a number of debugging and profiling tools that help you make your programs faster and more correct. The most popular of these tools is called Memcheck. It can detect many memory-related errors that are common in C and C++ programs and that can lead to crashes and unpredictable behaviour.

По-умолчанию запускается Memcheck, а не профайлеры.

quwy · 18.07.2017, 20:15

Сообщение от daun-autist

Если не пользовался — не встревай.

Я вопрос задал. На форуме. У того, кто принес это название в тему.

Сообщение от daun-autist

The most popular of these tools is called Memcheck. It can detect many memory-related errors that are common in C and C++ programs and that can lead to crashes and unpredictable behaviour.

Это ни разу не отвечает на поставленный вопрос. Еще раз: как это чудо-юдо может знать, что записаное вышло за рамки выделенного, кроме периодической проверки хипа, о чем я писал выше?

Добавлено через 32 секунды
P.S. Почему линуксоиды вечно такие агрессивные? Что за комплексы?

@DrOffset · 18.07.2017, 20:18

Сообщение от quwy

Еще раз: как это чудо-юдо может знать, что записаное вышло за рамки выделенного, кроме периодической проверки хипа, о чем я писал выше?

Чудо-юдо исполняет программу в "эмуляторе" CPU.

Your program is then run on a synthetic CPU provided by the Valgrind core. As new code is executed for the first time, the core hands the code to the selected tool. The tool adds its own instrumentation code to this and hands the result back to the core, which coordinates the continued execution of this instrumented code.

http://valgrind.org/docs/manual/manual-core.html

@GbaLog- · 18.07.2017, 20:19

Не по теме:

Сообщение от quwy

как это чудо-юдо может знать, что записаное вышло за рамки выделенного

зайти на сайт и почитать доки совесть не позволяет? :)

quwy · 18.07.2017, 20:28

Сообщение от DrOffset

Чудо-юдо исполняет программу в "эмуляторе" CPU.

Тогда понятно, почему оно такое ограниченной в плане поддерживаемых платформ.

Но даже в этом случае для определения того, что я запросил N байт, а записать пытаюсь N+1, нужно очень глубоко "понимать" алгоритм работы конкретного менеждера памяти. В итоге для отлова таких ситуаций ограничены должны быть не только платформы, но и библиотеки работы с памятью. Если используется нестандартный MM, то все, привет.

Добавлено через 1 минуту

Сообщение от GbaLog-

зайти на сайт и почитать доки совесть не позволяет?

Там маркетинговый булшит написан, типа процитированного выше. А чтобы не курить тонны текста, спросил тут. Форумы для того и придуманы.

@GbaLog- · 18.07.2017, 20:32

Сообщение от quwy

Там маркетинговый булшит написан

для того, кто не умеет/не хочет искать мб...

@DrOffset · 18.07.2017, 20:36

Сообщение от quwy

Но даже в этом случае для определения того, что я запросил N байт, а записать пытаюсь N+1, нужно очень глубоко "понимать" алгоритм работы конкретного менеждера памяти. В итоге для отлова таких ситуаций ограничены должны быть не только платформы, но и библиотеки работы с памятью. Если используется нестандартный MM, то все, привет.

Да, при использовании "нетипичного" менеджера памяти могут возникать ложные срабатывания - было дело сталкивался с таким лично. Сама по себе нестандартность ММ не играет роли, если он ведет себя типично.
Ложные срабатывания можно отключить, если добавить правила для их игнорирования.
В целом это очень хороший инструмент, который может отлавливать, хоть и не все, но широкий класс ошибок.

@~~dawn artist~~ · 18.07.2017, 20:41

Не по теме:

Сообщение от quwy

Я вопрос задал. На форуме.

Нет, ты намекнул человеку, что он идиот и не знает, о чём пишет.

Сообщение от quwy

Почему линуксоиды вечно такие агрессивные?

И что ты хотел получить в ответ?

@DobroAlex · 18.07.2017, 21:18

quwy,

Не по теме:

P.S. Почему линуксоиды вечно такие агрессивные? Что за комплексы?

HolyWar detected

@TheCalligrapher · 18.07.2017, 21:39

Valgrind - это средство для выполнения периодических глобальных "зачисток" кода от разношерстных нарушений. Он запускается с некоей периодичностью (раз в день, раз в неделю, раз в месяц, раз в релиз и т.п.), а затем специально заточенный человек (или команда) занимается раздачей "плюшек" отличившимся.

Применять Valgrind, как средство отлова конкретной, сиюминутно обнаруженной ошибки - это стрельба из пушки по воробьям (хотя тенденции к подобному применению Valgrind последнее время замечаются). Valgrind предназначен в первую очередь для обнаружения ошибок, о существовании которых вы даже и не подозреваете, т.е. ошибок себя еще никак не проявивших.

А если ошибка разрушения целостности кучи уже проявляется и проявляется устойчиво, то отловить ее первопричину вручную не составит большого труда, при наличии соответствующего понимания и умения. Но разумеется, на основе "вылетает на строке 870 в файле Lexical_unit.cpp" сказать ничего нельзя.

nd2 · 18.07.2017, 22:57

Сообщение от MayaNash

но файл слишком длинный, в сообщение не вмещается.

В архиве выложи.

Убежденный · 18.07.2017, 23:18

MayaNash, в твоем сообщении об ошибке есть полезная информация:

"Normal block" - это блок памяти, выделенный new, malloc или calloc.

"application wrote to memory after end of heap buffer" - это значит, что
приложение при записи вылезло за пределы буфера.

Ловить такую ошибку можно по-разному.

Во-первых, для начала можно врубить на максимум все возможности отладочной CRT
(debug CRT) и понаставить проверок через каждые 5 строчек кода, статья по теме есть на RSDN:

Обнаружение и локализация утечек памяти
http://rsdn.org/article/vcpp/leaks.xml

Во-вторых, можно временно заменить new/malloc/calloc на VirtualAlloc, сделав "забор":
первая страница (страницы) памяти под буфер выделяются с атрибутами PAGE_READWRITE
(чтение + запись), а защита самой последней страницы меняется (через VirtualProtect)
на PAGE_NOACCESS (нет доступа). Причем адрес буфера делается таким, чтобы конец
буфера упирался сразу же в страницу с PAGE_NOACCESS. В этом случае при попытке
что-то записать или прочитать за пределами буфера сразу вылетит исключение
STATUS_ACCESS_VIOLATION, ну а далее можно подключать отладчик и смотреть,
где вылезли за границу.

Есть специальные аллокаторы, которые делают всю эту работу (и еще много чего),
конкретные не посоветую, ибо сам пользуюсь такими вещами редко.

quwy Native x86 5590 / 3334 / 951 Регистрация: 13.02.2013 Сообщений: 10,583
	18.07.2017, 20:28	13
	Сообщение от DrOffset Чудо-юдо исполняет программу в "эмуляторе" CPU. Тогда понятно, почему оно такое ограниченной в плане поддерживаемых платформ. Но даже в этом случае для определения того, что я запросил N байт, а записать пытаюсь N+1, нужно очень глубоко "понимать" алгоритм работы конкретного менеждера памяти. В итоге для отлова таких ситуаций ограничены должны быть не только платформы, но и библиотеки работы с памятью. Если используется нестандартный MM, то все, привет. Добавлено через 1 минуту Сообщение от GbaLog- зайти на сайт и почитать доки совесть не позволяет? Там маркетинговый булшит написан, типа процитированного выше. А чтобы не курить тонны текста, спросил тут. Форумы для того и придуманы. 0

@GbaLog- Любитель чаепитий 3743 / 1799 / 566 Регистрация: 24.08.2014 Сообщений: 6,016 Записей в блоге: 1
	18.07.2017, 20:32	14
	Сообщение от quwy Там маркетинговый булшит написан для того, кто не умеет/не хочет искать мб... 0

@MayaNash 1296 / 469 / 151 Регистрация: 24.08.2011 Сообщений: 2,249
		1
	Почему вылетает ошибка Heap corruption detected 18.07.2017, 19:41. Показов 13143. Ответов 28 Метки нет (Все метки) Добрый вечер. Ошибка вылетает на строке 870 в файле Lexical_unit.cpp, когда происходит попытка изменить значение переменной, объявленной в начале. Подскажите пожалуйста, почему так происходит, и как это исправить, ибо я тут логики не вижу. IDE: Visual Studio 2017 Community https://www.dropbox.com/s/03bx... r.zip?dl=0 Заранее спасибо Миниатюры 0

@GbaLog- Любитель чаепитий 3743 / 1799 / 566 Регистрация: 24.08.2014 Сообщений: 6,016 Записей в блоге: 1
	18.07.2017, 19:43	2
	Сообщение от MayaNash Ошибка вылетает на строке 870 в файле Lexical_unit.cpp что там внутри мы, конечно же, должны догадаться? ) 0

quwy Native x86 5590 / 3334 / 951 Регистрация: 13.02.2013 Сообщений: 10,583
	18.07.2017, 19:45	3
	Сообщение от MayaNash Подскажите пожалуйста, почему так происходит Данная ошибка обычно является следствием затирания (или как говорят "порчи") памяти. Например, выделили динамический блок размером 10 байт, а записали по этому адресу 20. В этом случае "лишние" 10 байт затирают другие данные, в том числе служебные структуры менеджера памяти. Номер строки, который при этом показывает отладчик -- это лишь место, где ошибка была обнаружена, а не место, где она была сделана. 1

@MayaNash 1296 / 469 / 151 Регистрация: 24.08.2011 Сообщений: 2,249
	18.07.2017, 19:47 [ТС]	4
	GbaLog-, quwy, прошу прощения, но файл слишком длинный, в сообщение не вмещается. Case-ов много, if-ов много 0

@GbaLog- Любитель чаепитий 3743 / 1799 / 566 Регистрация: 24.08.2014 Сообщений: 6,016 Записей в блоге: 1
	18.07.2017, 19:51	5
	MayaNash, тогда утечку ищите. или какой-нибудь указатель, который указывает не туда, куда надо. 1. выяснить при каких кейсах падает. 2. врубить пошаговою отладку. 3. посмотреть, что происходит при тех кейсах, на которых падает. 4. устранить проблему. 5. PROFIT!!!?!?111 0

quwy Native x86 5590 / 3334 / 951 Регистрация: 13.02.2013 Сообщений: 10,583
	18.07.2017, 19:53	6
	MayaNash, проверяйте все операции записи в динамические переменные. Автоматических средств поиска подобных ошибок нет, разве что целенаправленно периодически проверять целостность структур менеджера памяти, не дожидаясь, пока код сам налетит на ошибку: https://msdn.microsoft.com/en-... mory_leaks 1

@~~dawn artist~~
	18.07.2017, 19:54 #7
	Не по теме: Сообщение от quwy Автоматических средств поиска подобных ошибок нет valgrind, но виндузятникам недоступно. 0

quwy
	18.07.2017, 20:01 #8
	Не по теме: daun-autist, что-то на сайте все вокруг да около. Каким образом этот профайлер может узнать, что я записал больше, чем выделил? 0

@~~dawn artist~~
	18.07.2017, 20:10 #9
	Не по теме: Сообщение от quwy Каким образом этот профайлер может узнать, что я записал больше, чем выделил? Если не пользовался — не встревай. The Valgrind tool suite provides a number of debugging and profiling tools that help you make your programs faster and more correct. The most popular of these tools is called Memcheck. It can detect many memory-related errors that are common in C and C++ programs and that can lead to crashes and unpredictable behaviour. По-умолчанию запускается Memcheck, а не профайлеры. 0

quwy Native x86 5590 / 3334 / 951 Регистрация: 13.02.2013 Сообщений: 10,583
	18.07.2017, 20:15	10
	Сообщение от daun-autist Если не пользовался — не встревай. Я вопрос задал. На форуме. У того, кто принес это название в тему. Сообщение от daun-autist The most popular of these tools is called Memcheck. It can detect many memory-related errors that are common in C and C++ programs and that can lead to crashes and unpredictable behaviour. Это ни разу не отвечает на поставленный вопрос. Еще раз: как это чудо-юдо может знать, что записаное вышло за рамки выделенного, кроме периодической проверки хипа, о чем я писал выше? Добавлено через 32 секунды P.S. Почему линуксоиды вечно такие агрессивные? Что за комплексы? 0

	18.07.2017, 23:18

@DrOffset 19405 / 10024 / 2443 Регистрация: 30.01.2014 Сообщений: 17,678
	18.07.2017, 20:18	11
	Сообщение от quwy Еще раз: как это чудо-юдо может знать, что записаное вышло за рамки выделенного, кроме периодической проверки хипа, о чем я писал выше? Чудо-юдо исполняет программу в "эмуляторе" CPU. Your program is then run on a synthetic CPU provided by the Valgrind core. As new code is executed for the first time, the core hands the code to the selected tool. The tool adds its own instrumentation code to this and hands the result back to the core, which coordinates the continued execution of this instrumented code. http://valgrind.org/docs/manual/manual-core.html 0

@GbaLog-
	18.07.2017, 20:19 #12
	Не по теме: Сообщение от quwy как это чудо-юдо может знать, что записаное вышло за рамки выделенного зайти на сайт и почитать доки совесть не позволяет? :) 0

@DrOffset 19405 / 10024 / 2443 Регистрация: 30.01.2014 Сообщений: 17,678
	18.07.2017, 20:36	15
	Сообщение от quwy Но даже в этом случае для определения того, что я запросил N байт, а записать пытаюсь N+1, нужно очень глубоко "понимать" алгоритм работы конкретного менеждера памяти. В итоге для отлова таких ситуаций ограничены должны быть не только платформы, но и библиотеки работы с памятью. Если используется нестандартный MM, то все, привет. Да, при использовании "нетипичного" менеджера памяти могут возникать ложные срабатывания - было дело сталкивался с таким лично. Сама по себе нестандартность ММ не играет роли, если он ведет себя типично. Ложные срабатывания можно отключить, если добавить правила для их игнорирования. В целом это очень хороший инструмент, который может отлавливать, хоть и не все, но широкий класс ошибок. 0

@~~dawn artist~~
	18.07.2017, 20:41 #16
	Не по теме: Сообщение от quwy Я вопрос задал. На форуме. Нет, ты намекнул человеку, что он идиот и не знает, о чём пишет. Сообщение от quwy Почему линуксоиды вечно такие агрессивные? И что ты хотел получить в ответ? 0

@DobroAlex Заклинатель змей 705 / 560 / 219 Регистрация: 30.04.2016 Сообщений: 2,600
	18.07.2017, 21:18	17
	quwy, Не по теме: P.S. Почему линуксоиды вечно такие агрессивные? Что за комплексы? HolyWar detected 0

@TheCalligrapher Вездепух 12640 / 6547 / 1758 Регистрация: 18.10.2014 Сообщений: 16,509
	18.07.2017, 21:39	18
	Valgrind - это средство для выполнения периодических глобальных "зачисток" кода от разношерстных нарушений. Он запускается с некоей периодичностью (раз в день, раз в неделю, раз в месяц, раз в релиз и т.п.), а затем специально заточенный человек (или команда) занимается раздачей "плюшек" отличившимся. Применять Valgrind, как средство отлова конкретной, сиюминутно обнаруженной ошибки - это стрельба из пушки по воробьям (хотя тенденции к подобному применению Valgrind последнее время замечаются). Valgrind предназначен в первую очередь для обнаружения ошибок, о существовании которых вы даже и не подозреваете, т.е. ошибок себя еще никак не проявивших. А если ошибка разрушения целостности кучи уже проявляется и проявляется устойчиво, то отловить ее первопричину вручную не составит большого труда, при наличии соответствующего понимания и умения. Но разумеется, на основе "вылетает на строке 870 в файле Lexical_unit.cpp" сказать ничего нельзя. 0

nd2 3437 / 2816 / 1249 Регистрация: 29.01.2016 Сообщений: 9,426
	18.07.2017, 22:57	19
	Сообщение от MayaNash но файл слишком длинный, в сообщение не вмещается. В архиве выложи. 0

Убежденный Ушел с форума 16475 / 7438 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	18.07.2017, 23:18	20
	MayaNash, в твоем сообщении об ошибке есть полезная информация: "Normal block" - это блок памяти, выделенный new, malloc или calloc. "application wrote to memory after end of heap buffer" - это значит, что приложение при записи вылезло за пределы буфера. Ловить такую ошибку можно по-разному. Во-первых, для начала можно врубить на максимум все возможности отладочной CRT (debug CRT) и понаставить проверок через каждые 5 строчек кода, статья по теме есть на RSDN: Обнаружение и локализация утечек памяти http://rsdn.org/article/vcpp/leaks.xml Во-вторых, можно временно заменить new/malloc/calloc на VirtualAlloc, сделав "забор": первая страница (страницы) памяти под буфер выделяются с атрибутами PAGE_READWRITE (чтение + запись), а защита самой последней страницы меняется (через VirtualProtect) на PAGE_NOACCESS (нет доступа). Причем адрес буфера делается таким, чтобы конец буфера упирался сразу же в страницу с PAGE_NOACCESS. В этом случае при попытке что-то записать или прочитать за пределами буфера сразу вылетит исключение STATUS_ACCESS_VIOLATION, ну а далее можно подключать отладчик и смотреть, где вылезли за границу. Есть специальные аллокаторы, которые делают всю эту работу (и еще много чего), конкретные не посоветую, ибо сам пользуюсь такими вещами редко. 3