从 C# 崩溃异常中研究页堆布局 _生活百科

一：背景1.讲故事最近遇到一位朋友的程序崩溃，发现崩溃点在富编辑器 msftedit 上，这个不是重点，重点在于发现他已经开启了页堆，看样子是做了最后的挣扎。
0:000> !analyze -vEXCEPTION_RECORD: (.exr -1)ExceptionAddress: 82779a9e (msftedit!CCallMgrCenter::SendAllNotifications+0x00000123) ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000NumberParameters: 2 Parameter[0]: 00000001 Parameter[1]: 8351af28Attempt to write to address 8351af28...STACK_TEXT:00ffe0dc 827bda2a 8351ae88 00000000 00ffe174 msftedit!CCallMgrCenter::SendAllNotifications+0x12300ffe110 827bd731 00ffe324 00ffe174 00ffe300 msftedit!CCallMgrCenter::ExitContext+0xda00ffe120 827bde71 8351ae88 827232dc 28112f80 msftedit!CCallMgr::~CCallMgr+0x1700ffe300 8290281f 00000102 00000067 00220001 msftedit!CTxtEdit::TxSendMessage+0x20100ffe374 7576110b 00f20268 00000102 00000067 msftedit!RichEditWndProc+0x9cf00ffe3a0 757580ca 82901e50 00f20268 00000102 user32!_InternalCallWinProc+0x2b...SYMBOL_NAME: system_windows_forms+1c45e7MODULE_NAME: System_Windows_FormsIMAGE_NAME: System.Windows.Forms.dll0:000> !heap -p Active GlobalFlag bits: vrf - Enable application verifier hpa - Place heap allocations at ends of pages StackTraceDataBase @ 04c20000 of size 01000000 with 00001b18 traces PageHeap enabled with options: ENABLE_PAGE_HEAP COLLECT_STACK_TRACES active heaps: + 5c20000 ENABLE_PAGE_HEAP COLLECT_STACK_TRACES NormalHeap - 5d90000 HEAP_GROWABLE + 5e90000 ENABLE_PAGE_HEAP COLLECT_STACK_TRACES NormalHeap - 4960000 HEAP_GROWABLE HEAP_CLASS_1 ...由于页堆和 NT堆的内存布局完全不一样，这一篇结合我的了解以及 windbg 验证来系统的介绍下页堆。
二：对页堆的研究1. 案例演示为了方便讲述，先上一段测试代码。
int main(){ HANDLE h = HeapCreate(NULL, 0, 100); int* ptr = (int*)HeapAlloc(h, 0, 9); printf("ptr= %x", ptr); DebugBreak();}接下来用 gflags 开启下页堆。
PS C:\Users\Administrator\Desktop> gflags -i ConsoleApplication1.exe +hpaCurrent Registry Settings for ConsoleApplication1.exe executable are: 02000000 hpa - Enable page heap然后将程序跑起来，可以看到返回的 handle 句柄。

文章插图
2. 页堆布局研究接下来用 windbg 的 !heap -p 命令观察页堆。
0:000> !heap -p Active GlobalFlag bits: hpa - Place heap allocations at ends of pages StackTraceDataBase @ 042e0000 of size 01000000 with 0000000e traces PageHeap enabled with options: ENABLE_PAGE_HEAP COLLECT_STACK_TRACES active heaps: + 5b0000 ENABLE_PAGE_HEAP COLLECT_STACK_TRACES NormalHeap - 710000 HEAP_GROWABLE + 810000 ENABLE_PAGE_HEAP COLLECT_STACK_TRACES NormalHeap - 510000 HEAP_GROWABLE HEAP_CLASS_1 + 56e0000 ENABLE_PAGE_HEAP COLLECT_STACK_TRACES NormalHeap - 5aa0000 HEAP_CLASS_1

从 C# 崩溃异常中研究页堆布局

推荐阅读

五岳奇险天下第一山是哪座山天下第一山是哪座山

如何通过女人面相看婚姻哪些面相的女人婚姻好

天麻能泡白酒吗天麻可以和虫草花一起煲汤吗

梦见和当官的同学在一起商人梦见当官的同学

商业承兑汇票是什么意思商业承兑汇票的理解

节日由来英语节日由来

瑜伽入门动作图解瑜伽入门动作图解上

教你如何使用迅雷离线下载[新发布]

孕妇梦见和别人吵架孕妇梦见别人挣了很多钱

忙碌了多少天辛苦了多少年是啥歌快去听一下吧

etc不抬杆可以倒回吗 etc不抬杆可以倒回会被扣分吗

喝番茄汁有什么好处番茄汁的好处有哪些

一斤几克重，一斤等于多少千克

“八岐之术”是什么？

在“再见阿郎”中的刘金虎怎么又是金鹏？

皮蛋是生的还是熟的怎么判断皮蛋是生的还是熟的

我们好像在哪见过歌词我们好像在哪见过歌词歌谱

梦见水里有黑鱼在游

煤炭公司起名大全免费煤炭行业起名大全

关于洛阳昊远机械设备有限公司简述洛阳昊远机械设备有限公司

从 C# 崩溃异常 中研究页堆布局

推荐阅读

从 C# 崩溃异常中研究页堆布局