是否可以忽略UnMapViewOFFile()的错误487(ERROR_INVALID_ADDRESS)?

时间:2011-06-17 17:33:29

标签: c++ windows double-free

下午好,我们正在尝试构建一个内存映射文件缓存程序原型,供Windows和Linux 32位应用程序使用。每当我们运行原型时,当我们尝试调用UnMapViewOfFile取消映射缓存的内存映射文件区域时,我们会收到错误487(错误无效地址)。我们认为这种情况正在发生,因为我们尝试取消映射上一个未映射的区域。我们想知道是否可以忽略此错误消息。

我们尽力确保每次调用MapViewOfFile都由UnMapViewOfFile按以下方式匹配,每次调用MapViewOfFile时,我们都使用以下代码:

std::deque<Range> ranges_type;

std::multimap<char *,Range> mmultimap;

MapPtr = (char*)::MapViewOfFile(hMapping,
                                FILE_MAP_WRITE | FILE_MAP_READ,
                                0, baseoff,
                                mappedlength);
if (MapPtr == 0){
    DWORD lasterr = GetLastError();
    ErrorMessage(lasterr);
}

ranges_type.insert(RangeDeque::value_type(
                       PreviousNCopy,
                       PreviousN,
                       adjustedptr + n,
                       MapPtr,
                       TimeStamp,
                       mappedlength));

mmultimap.insert(RangeMultiMap::value_type(
                     MapPtr,
                     Range(PreviousNCopy,
                           PreviousN,
                           adjustedptr + n,
                           MapPtr,
                           TimeStamp,
                           mappedlength)));

每当我们取消映射内存映射文件区域时,我们使用以下摘录:

typedef std::multimap<char *,Range>::const_iterator I;
numerased = 0;
std::pair<I,I> b = mmultimap.equal_range(TmpPrevMapPtr);
for (I i=b.first; i != b.second; ++i){ 
    std::dequeue<Range>::iterator iter;
    iter = std::lower_bound(ranges_type.begin(),
                            ranges_type.end(),
                            i->second);
    if (iter != ranges_type.end() && !(i->second < *iter)){
        ranges_type.erase(iter);
        numerased++;
    }
}

erasecount = mmultimap.erase(TmpPrevMapPtr);
retval = UnmapViewOfFile(TmpPrevMapPtr);
if (retval == 0){
    DWORD lasterr = GetLastError();
    ErrorMessage(lasterr);
}

类Range看起来像这样:

class Range {
public:
    explicit Range(int item){
        mLow = item;
        mHigh = item;
        mPtr  = 0;
        mMapPtr = 0;
        mStamp = 0;
        mMappedLength = 0;
    }
    Range(int low, int high, char* ptr = 0,char* mapptr = 0, int stamp = 0, int currMappedLength = 0){
        mLow = low;
        mHigh = high;
        mPtr  = ptr;
        mMapPtr = mapptr;
        mStamp = stamp;
        mMappedLength = currMappedLength;
    }

    Range(const Range& r):

    bool operator==(const Range& rhs) const{
        return (mLow <= rhs.mLow && mHigh >= rhs.mHigh);
    }
    bool operator<(const Range& rhs) const{
        return mHigh < rhs.mHigh;      
    } 

public:
    int mLow;   
    int mHigh; 
    char* mPtr;
    char* mMapPtr;
    int mStamp;
    int mMappedLength;
}; // class Range

感谢您阅读此帖。

2 个答案:

答案 0 :(得分:4)

  

我们尝试取消映射上一个未映射的区域

这是一个错误,期间。你可以通过修复bug来“忽略”错误。

或者,只需使用if测试忽略它。 Win32函数告诉你有一个bug需要修复,但如果你想忽略它告诉你的东西,当然没有人会阻止你这样做。

答案 1 :(得分:1)

您需要修复导致内存区域未映射两次的底层错误。毕竟考虑到这个:

  • 您可以在地址0x42000000
    • 处映射内存区域(称之为A)
  • 您在0x42000000
    • 取消映射A.
  • 您将内存B的区域映射到同一地址0x42000000
  • 您在0x42000000处双重取消映射A - 仅此时B未取消映射
  • 您尝试访问B,然后崩溃。

你需要弄清楚你在哪里双重取消映射这个内存并修复它,或者这样的事情最终会发生。如果你隐藏错误,它只会使调试更加混乱。

现在,您的会计可以用于调试目的,但它并没有解决根本原因;你首先要记住你的记忆映射。不可能对你发布的代码的一小部分做出更多评论,但是你应该查看决定何时映射/取消映射你需要修复的代码;不要只是为了太晚而试图压制双重自由。毕竟,如果你是双重释放这个内存映射,这是否意味着你的代码认为它仍然被映射?在这种情况下,什么阻止了免费访问后的问题:

  • 地图A位于0x42000000
  • Unmap A at 0x42000000
  • 访问A(崩溃!)
  • 尝试在0x42000000(由于崩溃而未到达)双重取消映射A

或者:

  • 您可以在地址0x42000000
    • 处映射内存区域(称之为A)
  • 您在0x42000000
    • 取消映射A.
  • 您将内存B的区域映射到同一地址0x42000000
  • 思考A仍然被映射,您访问内存0x42000000并访问B。混乱!或者可能是数据损坏!
相关问题
最新问题