メモリ破損のデバッグ

まず、これは完全な回答を持つ完全なQ＆Aスタイルの質問ではないことに気づきますが、それをより効果的にするための言い回しは考えられません。これに対する絶対的な解決策はないと思います。これがスタックオーバーフローの代わりにここに投稿する理由の1つです。

この1か月間、私はかなり古いサーバーコード（mmorpg）をよりモダンで拡張/変更しやすいように書き換えています。私はネットワーク部分から始めて、サードパーティのライブラリー（libevent）を実装して、私用のものを処理しました。すべてのリファクタリングとコードの変更により、メモリ破損がどこかに導入され、それがどこで発生するのかを見つけるのに苦労しました。

いくつかの負荷をシミュレートするためにプリミティブボットを実装した場合でも、それを確実に再現できないようです。クラッシュが発生しません（何かを引き起こしたlibeventの問題を修正しました）

私はこれまでに試しました：

それから地獄をバリグリンディング-物事がクラッシュするまで無効な書き込みはありません（本番環境では1日以上かかる場合もあれば、わずか1時間かかるかもしれません）。これは本当に困惑します。確かにある時点で、無効なメモリにアクセスして上書きすることはありません。機会？ （アドレス範囲を「広げる」方法はありますか？）

コード分​​析ツール、すなわちコベリティとcppcheck。彼らはいくつかの.. nastinessとEdgeのコードを指摘しましたが、深刻なものは何もありませんでした。

（undodbを介して）gdbでクラッシュするまでプロセスを記録してから、逆方向に作業します。これは/ sounds /のように実行可能ですが、オートコンプリート機能を使用してgdbをクラッシュさせるか、ブランチが多すぎるために一部の内部libevent構造が失われてしまいます（1つの破損が原因で別の破損が発生するなど）。オン）。ポインターが最初にどのポインターに属しているか、またはそれが割り当てられていた場所を確認できれば、分岐の問題のほとんどが解消されるといいでしょう。 undogridでvalgrindを実行することはできませんが、通常のgdbレコードは非常に遅くなります（valgrindと組み合わせても機能する場合）。

コードレビュー！自分自身で（徹底的に）、何人かの友人に私のコードを見てもらっていますが、それで十分だとは思えません。開発者を雇ってコードレビューやデバッグを行うことを考えていたのですが、多額の資金を投入する余裕がなかったため、少しのために働く意思のある人をどこで探すべきかわかりませんでした。問題が見つからなかったり、資格のある人がいない場合は、お金はありません。

また、注意する必要があります。私は通常、一貫したバックトレースを取得します。クラッシュが発生する場所はいくつかありますが、ほとんどの場合、ソケットクラスが何らかの理由で破損していることに関連しています。ソケットではないものを指す無効なポインタか、ソケットクラス自体が意味不明に上書きされて（部分的に？）それが最もよく使われるパーツの1つであるため、そこで最もクラッシュすると思われますが、これは使用される最初の破損したメモリです。

全体として、この問題は2か月近く（オンとオフ、さらに趣味のプロジェクトのように）忙しくしており、私が不機嫌なIRLになり、あきらめることを考えているところまで本当にイライラしています。私は問題を見つけるために他に何をすべきかについて考えることができません。

見逃した便利なテクニックはありますか？それをどのように扱いますか？ （これについての情報が少ないため、それほど一般的ではありません。または、私は本当に盲目ですか？）

編集：

重要な場合のいくつかの仕様：

Gcc 4.7（debian wheezyが提供するバージョン）を介したc ++（11）の使用

コードベースは約15万行です

David.pfxの投稿に応じて編集：（応答が遅いため申し訳ありません）

パターンを探すために、クラッシュを注意深く記録していますか？

はい、私はまだ最近のクラッシュのダンプを抱えています

いくつかの場所は本当に似ていますか？どのように？

さて、最新バージョン（コードを追加/削除したり、関連する構造を変更したりすると変更されるようです）では、常にアイテムタイマーメソッドに引っかかってしまいます。基本的に、アイテムには期限が切れて更新された情報をクライアントに送信するまでの特定の時間があります。無効なソケットポインターは、（私が知る限り、依然として有効です）Playerクラスにあり、そのほとんどが関連しています。また、通常のシャットダウン後にクリーンアップフェーズで大量のクラッシュが発生し、明示的に破棄されていないすべての静的クラスが破棄されます（バックトレースの___run_exit_handlers_）。ほとんどの場合、1つのクラスの_std::map_が関係しています。

破損したデータはどのように見えますか？ゼロ？アスキー？パターン？

まだパターンは見つかりませんでしたが、少しランダムに見えます。どこから汚職が始まったのかわからないのでわかりません。

ヒープ関連ですか？

それは完全にヒープ関連です（私はgccのスタックガードを有効にしましたが、何もキャッチしませんでした）。

破損はfree()の後に発生しますか？

これについては、もう少し詳しく説明する必要があります。既に解放されたオブジェクトのポインタが周りにあるということですか？オブジェクトが破棄されたら、すべての参照をnullに設定するので、どこかで何かを見落とさない限り、違います。 valgrindに表示されるはずですが、表示されませんでした。

ネットワークトラフィックに特徴的なものはありますか（バッファサイズ、回復サイクル）？

ネットワークトラフィックは生データで構成されます。したがって、char配列、（u）intX_t、またはパックされた（パディングを削除する）構造体は、より複雑なもののために、各パケットに、期待されるサイズに対して検証されるIDとパケットサイズ自体で構成されるヘッダーがあります。それらは約10〜60バイトで、最大（起動時に1回起動される内部「ブートアップ」パケット）のサイズは数Mbです。

たくさんの生産が主張する。損傷が拡大する前に、予想通りにクラッシュします。

私はかつて_std::map_の破損に関連するクラッシュを経験しました。各エンティティには「ビュー」のマップがあり、それを見ることができる各エンティティがあり、その逆も同様です。前後に200バイトのバッファを追加し、0x33で埋めて、アクセスする前にチェックしました。腐敗は魔法のように消え去りました。私は何かを動かして、他の何かを腐敗させたに違いありません。

戦略的ロギングにより、直前に何が起こっていたかを正確に把握できます。回答に近づいたら、ログに追加します。

それは機能します。

必死で、状態を保存して自動再起動できますか？それを行ういくつかの製品ソフトウェアを考えることができます。

私はそれを幾分します。ソフトウェアは、メインの「キャッシュ」プロセスと、すべてを取得および保存するためにキャッシュにアクセスする他のワーカープロセスで構成されています。だからクラッシュごとに私は多くの進歩を失うことはありません、それでもすべてのユーザーを切断するなど、それは間違いなく解決策ではありません。

同時実行性：スレッド化、競合状態など

「非同期」クエリを実行するためのmysqlスレッドがありますが、これはすべてそのままで、すべてロックされた関数を介してデータベースクラスに情報を共有するだけです。

割り込み

それがロックするのを防ぐための割り込みタイマーがあり、30秒間サイクルを完了しなかった場合に中断するだけですが、そのコードは安全ですが、

_if (!tics) {
    abort();
} else
    tics = 0;
_

ticsは_volatile int tics = 0;_で、サイクルが完了するたびに増加します。古いコードも。

イベント/コールバック/例外：状態またはスタックが予期せず破損しています

多くのコールバック（非同期ネットワークI/O、タイマー）が使用されていますが、問題はありません。

異常なデータ：異常な入力データ/タイミング/状態

これに関連するEdgeのケースがいくつかありました。パケットがまだ処理されている間にソケットを切断するとnullptrなどにアクセスしますが、クラス自体に完了を伝えた直後にすべての参照がクリーンアップされるため、これまでのところ簡単に見つけることができます。 （破壊自体は、サイクルごとに破棄されたすべてのオブジェクトを削除するループによって処理されます）

非同期外部プロセスへの依存。

詳しく説明しますか？これは、上記のキャッシュプロセスの場合に多少当てはまります。私が頭の上から想像できることは、それが十分に速く終了せず、ガベージデータを使用しないことですが、それもネットワークを使用しているため、そうではありません。同じパケットモデル。