转自：https://blog.csdn.net/agwtpcbox/article/details/53230664

http://www.yebangyu.org/blog/2016/02/01/detectmemoryghostinmultithread/

多线程中的内存问题，一直被认为是噩梦般的存在，几乎只有高手、大仙才能解决。除了大量的打log、gdb调试、code review以及依靠多年的经验和直觉之外，有没有一些分析的手段和工具呢？答案是肯定的。本文首先介绍其中的一种：mprotect大法。通过mprotect，保护特定的感兴趣的内存，当有线程改写该区域时，会产生一个中断，我们在中断处理函数中把调用栈等信息打印出来。这是大概的思路，不过其中的问题很多，我们慢慢道来。

原理

mprotect函数

mprotect函数的原型如下：

int mprotect(const void *addr, size_t len, int prot);

其中addr是待保护的内存首地址，必须按页对齐；len是待保护内存的大小，必须是页的整数倍，prot代表模式，可能的取值有PROT_READ（表示可读）、PROT_WRITE（可写）等。

不同体系结构和操作系统，一页的大小不尽相同。如何获得页大小呢？通过PAGE_SIZE宏或者getpagesize()系统调用即可。

定制中断处理函数

当线程试图对我们已保护（成只读）的内存进行篡改时，默认情况下程序会收到SIGSEGV错误而退出。能不能不退出并且把相应的调用栈打印出来分析？当然可以。通过如下代码注册你定制的中断处理函数即可：

1.  
   struct sigaction act;
2.  
   act.sa_sigaction = your_handler;
3.  
   sigemptyset(&act.sa_mask);
4.  
   act.sa_flags = SA_SIGINFO;
5.  
   if(sigaction(SIGSEGV, &act, NULL) == -1) {
6.  
   perror("Register hanlder failed");
7.  
   exit(EXIT_FAILURE);
8.  
   }

这样，控制流就会到达你编写的your_handler函数上。而your_handler的函数原型是：

void your_handler(int sig, siginfo_t *si, void *unused)；

编写your_handler函数即可？是的，不过这里面有两个注意事项：

1，中断处理函数里不应该调用内存分配函数，否则可能会引起double fault。因此，不适合调用backtrace_symbols（内部会动态分配内存），而是通过backtrace_symbols_fd直接将调用栈信息直接刷到文件中。

2，中断处理函数中应该恢复被保护内存为可写，否则会引起死循环。（再次中断并进入咱们编写的函数）

封装

为了方便使用，我封装了一个类，供参考：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

这个封装还存在一些问题，比如缺少错误处理，待保护内存必须在一页内等。读者诸君可以根据需要自行完善。

实战

来个例子,实战一下吧

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

用如下方式编译链接以上程序：

g++ -g -rdynamic -std=c++11 -pthread  test.cpp -o test

程序运行结束后，打开result.tmp文件，看到如下内容：

1.  
   ./test(_ZN14MemoryDetector12my_backtraceEv+0x26)[0x405ce8]
2.  
   ./test(_ZN14MemoryDetector7handlerEiP7siginfoPv+0x60)[0x405cc0]
3.  
   /lib64/libpthread.so.0[0x339a80f500]
4.  
   ./test(_Z1gv+0x25)[0x405909]
5.  
   ./test(_ZNSt6thread5_ImplIPFvvEE6_M_runEv+0x16)[0x406e2c]
6.  
   /usr/lib64/libstdc++.so.6[0x3a6f6b6490]
7.  
   /lib64/libpthread.so.0[0x339a807851]
8.  
   /lib64/libc.so.6(clone+0x6d)[0x339a4e767d]

注意其中的第四行：./test(_Z1gv+0x25)[0x405909]。使用addr2line命令：

addr2line -e test 0x405909

获得非法篡改的代码位置：

/home/yebangyu/test.cpp:13

真相大白了。

多线程内存问题分析之mprotect方法【转】的更多相关文章

1. Android 内存泄漏分析与解决方法

   在分析Android内存泄漏之前,先了解一下JAVA的一些知识 1. JAVA中的对象的创建 使用new指令生成对象时,堆内存将会为此开辟一份空间存放该对象 垃圾回收器回收非存活的对象,并释放对应的内 ...

2. MFC多线程内存泄漏问题&解决方法

   在用visual studio进行界面编程时(如MFC),前台UI我们能够通过MFC的消息循环机制实现.而对于后台的数据处理.我们可能会用到多线程来处理. 那么对于大多数人(尤其是我这样的菜鸟),一个 ...

3. Android handler 内存泄露分析及解决方法

   1. 什么是内存泄露? Java使用有向图机制,通过GC自动检查内存中的对象(什么时候检查由虚拟机决定),如果GC发现一个或一组对象为不可到达状态,则将该对象从内存中回收.也就是说,一个对象不被任何引 ...

4. Java内存溢出分析方法(Eclipse Memory Analyzer 使用简单入门)

   转载至:http://outofmemory.cn/java/jvm/OutOfMemoryError-analysis 工具 安装Memory Analyse Tools(MAT) 工具, 可以直接 ...

5. 学会用Clang来进行内存泄露分析

   最近项目出现了内存泄露的问题,对于PC x86平台来说,一点点的内存泄露往往不会出错,很难进行debug调试.这个时候我们可以用到苹果给我们带来的神器--Clang编译器来进行内存泄露分析检测,开关打 ...

6. nginx 内存池分析

   最近nginx的源码刚好研究到内存池,这儿就看下nginx内存池的相关的东西. 一,为什么要使用内存池 大多数的解释不外乎提升程序的处理性能及减小内存中的碎片,对于性能优化这点主要体现在: (1)系统 ...

7. 《深入理解Java虚拟机》（六）堆内存使用分析，垃圾收集器 GC 日志解读

   堆内存使用分析,GC 日志解读 重要的东东 在Java中,对象实例都是在堆上创建.一些类信息,常量,静态变量等存储在方法区.堆和方法区都是线程共享的. GC机制是由JVM提供,用来清理需要清除的对象, ...

8. Oracle内存全面分析

   Oracle内存全面分析 Oracle的内存配置与oracle性能息息相关.而且关于内存的错误(如4030.4031错误)都是十分令人头疼的问题.可以说,关于内存的配置,是最影响Oracle性能的配置 ...

9. 【java基础 7】java内存区域分析及常见异常

   本篇博客,主要是读书笔记总结,还有就是结合培训分享的总结,没有太多的技术含量! java 的自动内存管理机制,使得程序员不用为每一个new惭怍的对象写配对的delete/ free代码(回想起C++的 ...

随机推荐

1. Eclipse+Python+Selenium自动化测试框架搭建

   1.下载Eclipse:http://www.eclipse.org/downloads/ 2.下载JDK:http://www.oracle.com/technetwork/java/javaee/ ...

2. HDU 1372 Knight Moves【BFS】

   题意:给出8*8的棋盘,给出起点和终点,问最少走几步到达终点. 因为骑士的走法和马的走法是一样的,走日字形(四个象限的横竖的日字形) 另外字母转换成坐标的时候仔细一点(因为这个WA了两次---@_@) ...

3. hdu 2715 Herd Sums

   Herd Sums Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total S ...

4. iOS开发 横向分页样式 可左右滑动或点击头部栏按钮进行页面切换

   iOS开发 横向分页样式 可左右滑动或点击头部栏按钮进行页面切换 不多说直接上效果图和代码 1.设置RootViewController为一个导航试图控制器 //  Copyright © 2016年 ...

5. webstorm加载项目卡死在scanning files to index

   今天用webstorm导入项目时,需要加载node-modules文件夹,导致webstorm非常卡,页面提示scanning files to index... 网上搜到办法,记录下: 说明: 在n ...

6. linux 创建用户和添加到组

   1.添加用户 先用root用户登录 useradd -m testuser #这样的做会在/home下创建目录 2.指定shell #cat /etc/passwd  #查看用户指定shell roo ...

7. [algorithm] 汉诺塔问题

   汉诺塔是根据一个传说形成的一个问题.汉诺塔(又称河内塔)问题是源于印度一个古老传说的益智玩具.大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆盘.大梵天命令婆罗 ...

8. 《杜增强讲Unity之Tanks坦克大战》2-场景设置

   2  场景设置 2.1 本节效果预览   2.2 项目目录设置 点击Project面板的Create按钮,在根目录下面新建wm文件夹   Wm文件夹用于存放我们自己生成的Prefab和脚本等其他资源, ...

9. PHP - 输出缓存 - 关于ob系列函数和flush函数

   偶然机会看到了flush().知道他的神奇功能可以用在异步传输的comet 模式之后,于是我去试了试这个方法.然后翻手册去看了看什么意思.发现它神奇的和ob类函数在一起.有点好奇,先放一放,来说flu ...

10. springboot 上传图片与回显

    在网上找了很多例子,不能完全契合自己的需求,自行整理了下.需求是这样的:项目小,所以不需要单独的图片服务器,图片保存在服务器中任意的地方,并且可以通过访问服务器来获取图片.话不多说上代码: 1.依赖 ...