Why Software Crash?
Why Software Crash?
1. Preface
我们有一个软件在特定的model上运行有时会挂掉。但是在别的model上就没有问题。而且它还是有机率的,连续试个几百次才有可能出现一次。
2. Detail Info
具体情况是这样的,这是一只监控系统系统信息的软体,它能够检测到系统的各种信息,在检测到变化后显示出来。频繁的开盖合盖的时候这个bug有可能会发生。可是越是想让它出现,它就是不出现L,没有点耐心,不试个几百次别想看到。一旦出现,它将呈现崩溃状,直接死给你看J,下图1就是它的死状:
图 1
3. Why&How
从它的尸体我是看不出有什么状况了,那么该怎么办呢?最初我打算使用log的形式记录软件的执行状况,待到它死掉就可以看出死的原因,试验了几组我就发现这个方法不可取,代码太多了,我除非在每一个方法甚至每一行都抛debug 信息,这样才能确定原因,可是如果这么做,我都要疯了L!冷静J!经过几番思量我想到了WinDbg,用它来分析尸体挺合适。我build一个debug版本的程序,将symbol配置好以后,让测试的同事帮忙试出Bug。几个小时后bug出现了,我立马赶过去祭出winDbg,挂上即将死掉的程序,程序被断下我输入go,该程序挣扎了一下就挂了。我一路call stack 小心的检查调用栈上的函数的运行状况,最后给我发现一个通过WMI(WMI的相关内容将会在WMI ACPI部分详细介绍)获取亮度信息的函数有重大的作案嫌疑,它的pclsObj的指针指向了一堆乱七八糟的地方,程序挂掉之前的最后一步在pclsObj->Release()。代码如下所示:
int XYZ::GetWMIBrightness(void) { HRESULT hres; BSTR bstrWQL = SysAllocString(L"WQL"); BSTR bstrQuery = SysAllocString(L"SELECT * FROM WmiMonitorBrightness"); IEnumWbemClassObject* pEnumerator = NULL; hres = pSvc->ExecQuery( bstrWQL, bstrQuery, WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY, NULL, &pEnumerator); if (FAILED(hres)) { AfxMessageBox("Query for operating system name failed."); pSvc->Release(); pLoc->Release(); CoUninitialize(); return 0; // Program has failed. } // Step 7: ----------------------------------------------- // Get the data from the query in step 6 ------------------ IWbemClassObject *pclsObj; ULONG uReturn = 0; CString csTemp; int iResult = 0; while (pEnumerator) { HRESULT hr = pEnumerator->Next(WBEM_INFINITE, 1, &pclsObj, &uReturn); if(0 == uReturn) { break; } VARIANT vtProp; // Get the value of the Name property hr = pclsObj->Get(L"CurrentBrightness", 0, &vtProp, 0, 0); csTemp.Format(" Brightness : %d", vtProp.bVal); iResult = vtProp.bVal; VariantClear(&vtProp); } // Cleanup // ======== pSvc->Release(); pLoc->Release(); pEnumerator->Release(); pclsObj->Release(); CoUninitialize(); return iResult; // Program successfully completed. }
仔细分析了一下发现这段程序对变量IWbemClassObject *pclsObj的使用有点问题,它没有给它初始化为NULL,然后就通过pEnumerator->Next()去获得一个包含亮度信息的对象,这里存在隐患,在释放内存的时候也没有去检查pclsObj是否为NULL就直接Release();这时我猜测Release()会将内存释放,那么一个无效的地址就可能导致了程序的崩溃。
后来我将代码做了修改将pclsObj 初始化为NULL,IWbemClassObject *pclsObj = NULL;
而且在释放内从时加入了下述判断:
// Peter hu ++ #define SAFE_RELEASE(punk) / if ((punk) != NULL) / { (punk)->Release(); (punk) = NULL; } // Peter hu --
如此修改以后导入测试,跑了几天再也没有出现上述状况,可是问题还没有结束,如果单纯是这样那么每一个model都会出现这样的问题,为什么只有该model会有呢?有人说是硬件平台的差异,我不太相信。开盖合盖和brightness有什么关系呢?我试了试别的model,发现它们在开盖合盖时并不会去读亮度信息,那么为什么该model会呢?进一步分析,我发现该model会在开盖合盖时EC会送亮度变化的scancode出来,这就导致了该软体去读取亮度信息。那么读亮度信息为什么会挂了呢?我猜测原因是当盖子打开有时panel还没有被点亮,driver还没有准备好亮度信息,所以没有读到该对象,另外再加上代码中的缺陷,于是bug出现了。
Peter