我有一个堆栈分配的std::vector被一些流氓代码覆盖。它不是被覆盖的数据,而是内部状态。我知道这一点,因为size()成员函数会在程序中返回一个垃圾值。它正确初始化。我怀疑代码中的其他地方有一个常见的指针错误。
我正在使用 Xcode 4.6.2 。我想在内存访问向量的第一个内存位置(向量本身,而不是数据)时设置硬件断点(使用 lldb ),所以我可以看到覆盖它的内容。根据{{3}},我需要先找到向量的地址。通常会使用&运算符来获取变量的地址,但出于某种原因,lldb不会返回地址,而是打印某种汇总字符串。
class myClass {
public:
myClass() : myVector(4) {}
private:
std::vector<double> myVector;
double myDouble;
};
在构造完所有内容后,在任意断点处断开后:
(lldb) frame variable &myObject.myVector
(std::vector<double, std::allocator<double> > *) $7 = size=4
'expr'具有相同的结果:
(lldb) expr &myObject.myVector;
(std::vector<double, std::allocator<double> > *) $8 = size=4
通常情况下,我希望看到打印的地址,例如使用此普通数据成员:
(lldb) frame variable &myObject.myDouble
(double *) &myDouble = 0x0000000125589328
我尝试使用'expr'将地址分配给变量,但这也不起作用:
(lldb) expr std::vector<double, std::allocator<double> > * f = &myObject.myVector; f
(std::vector<double, std::allocator<double> > *) $12 = size=0
返回的零大小(而不是4)表明它实际上并没有实际拾取正确的向量。
那么如何获取此向量的地址?如果我在Xcode的帧变量列表中右键单击它,并选择此向量的“查看内存”,则会打开0x0的视图,当然该视图无效。请注意,向量是在堆栈上分配的 - 它实际上位于其他几个对象中,但所有这些都是堆栈构造的。
请注意,我不想要获取向量中的数据地址 - 这实际上并未被覆盖。它是堆栈分配的矢量对象的内部存储,正在被损坏。
答案 0 :(得分:8)
您的myObject对象可能是一个局部变量并存在于堆栈中:
(lldb) p &myObject
(myClass *) $0 = 0x00007fff5fbffad8
(lldb) p $fp >= &myObject && &myObject >= $sp
(bool) $1 = true
如果您希望lldb不打印矢量,请使用-R / --raw-output选项frame variable:
(lldb) fr va -R myObject
(myClass) myObject = {
myVector = {
std::_Vector_base<double, std::allocator<double> > = {
_M_impl = {
_M_start = 0x00000001001008d0
_M_finish = 0x00000001001008f0
_M_end_of_storage = 0x00000001001008f0
}
}
}
myDouble = 6.95322297580907e-310
}
您会注意到向量上的地址是堆地址 - 也就是说,它们是malloc'ed(new'ed,无论如何),而不是位于myObject内直。所以现在你必须决定你想要监控什么。如果你想监视向量以查看添加到向量末尾的新元素,那么你想要观察向量结束指针,
(lldb) p &myObject.myVector._M_impl._M_finish
(double **) $4 = 0x00007fff5fbffae0
如果你想监视其中一个向量的内容,比如说第一个,那么你想监视
(lldb) p myObject.myVector._M_impl._M_start
(double *) $6 = 0x00000001001008d0
当然,当向量添加元素时,它可能会移动到新的地址范围(如果堆上的内存区域无法生长以保存新元素),那么这将会有点脆弱。
通常lldb的类型格式化程序(在这种情况下为std::vector)比查看原始实现更可取 - 但如果您想使用原始实现,则在这种情况下禁用格式化程序可能更容易。 e.g。
(lldb) type category disable gnu-libstdc++
(lldb) p myObject
(myClass) $9 = {
(std::vector<double, std::allocator<double> >) myVector = {
(std::_Vector_base<double, std::allocator<double> >) std::_Vector_base<double, std::allocator<double> > = {
(std::_Vector_base<double, std::allocator<double> >::_Vector_impl) _M_impl = {
(double *) _M_start = 0x00000001001008d0
(double *) _M_finish = 0x00000001001008f0
(double *) _M_end_of_storage = 0x00000001001008f0
}
}
}
(double) myDouble = 6.95322297580907e-310
}
您可以使用type summary list命令查看lldb内置的所有类型格式化程序。
答案 1 :(得分:1)
就像附录一样,你应该说: (lldb)watchpoint set expression&amp; myVector 即使你真的没有“看到”价值
另外,你看到的是std :: vector的摘要 - 事实证明我们并没有指示摘要不适用于指针或显示值。
我已经修改了开源LLDB,它允许您查看指针的数值。 或许,真正正确的解决方案必须是一种特殊的“指针”摘要格式,它显示了价值和价值。摘要。然而,我并不过分热衷于沿着这条路走下去,因为它会复制我们在LLDB中使用的正则表达式格式化程序的数量,这可能不是最好的表现。