调试技巧与非常规方法解析
1. Electric Fence的功能与局限
Electric Fence不仅能检测内存越界(overruns),还能检测内存下溢(underruns)。内存下溢指的是进程向内存块之前的地址写入数据的情况,这种错误可能在指针运算时出现,示例代码如下:
char *buf = malloc(1024); ... char *ptr = buf + 10; ... *(ptr - 11) = '\0';要使用Electric Fence检测这种内存下溢,需要设置环境变量EF_PROTECT_BELOW:
$ EF_PROTECT_BELOW=1 ef ./underrunElectric Fence的工作原理是在每个分配的内存块之后额外分配一个只读页面,当代码越界时会引发SIGSEGV信号。不过,它也存在一些问题:
-内存使用问题:无论内存块大小如何,都会为每个块分配一个额外的页面,这会使代码比正常情况下使用更多的内存,尤其是对于分配大量小内存块的应用程序,堆内存使用量会显著增加。
-单字节越界检测困难:由于分配库中的内存块对齐问题,在某些情况下很难检测到单字节的越界,例如在特定示例中,Electric Fence也无法检测到这种越界。
-错误信息不丰富
