Inverse Heisenbug - 仅在附加调试器时单元测试才会失败

Question

我最近修复了我们产品中的一个缺陷，其症状是访问悬空指针导致的访问冲突。

为了获得良好的实践，我添加了一个单元测试以确保错误不会再次出现。在编写单元测试时，我总是会退出我的缺陷修复并确保单元测试失败，否则我知道它没有正确地完成它的工作。

退出缺陷修复后，我发现我的单元测试仍然通过（不好）。当我将调试器附加到单元测试以查看其通过的原因时，测试失败（即引发了异常），我可以中断并观察到调用堆栈与我修复的原始缺陷中的堆栈匹配。

我没有修改 Visual Studio 2005 中的“异常中断”设置，这确实是导致测试工具终止的关键 Win32 异常（即没有正常的异常处理程序）。

异常的文字是：

Unhandled exception at 0x0040fc59 in _testcase.exe: 0xC0000005:
Access violation reading location 0xcdcdcdcd.

注意：位置并不总是0xcdcdcdcd (allocated but unwritten Win32 heap memory)。有时是0x00000000，有时是另一个地址。

这似乎与传统的 Heisenbug 相反，通过调试器观察问题时问题就会消失。就我而言，通过调试器观察它会导致问题出现！

我最初的想法是，这是调试器中的时间差异所暴露的竞争条件。但是，当我将跟踪添加到代码并与调试器分开运行时，我打印出来的数据向我表明，应用程序应该以与在调试器下运行时类似的方式中止。但事实并非如此！

关于可能导致此问题的任何建议？

---

更新：我正在缩小这个问题的原因。有关详细信息，请参阅this question。如果我找到答案，我会用答案更新这个问题。

Answer 1

通常，当您删除指向该内存的指针时，VC++ 调试器将使用某个已知值填充堆分配的内存。自从我使用 Visual Studio 以来已经有一段时间了，但对我来说 0xcdcdcdcd 可能是这样一个值似乎是合理的。在我看来，应用程序在调试器中运行时最有可能正确崩溃。在发布模式下运行时，运行时不会浪费时间覆盖已释放的内存，因此有时您会“幸运”并且存储在该内存中的数据仍然有效。

您可以修改您的构建设置，以在发布模式下启用以已知值填充已释放内存的选项（完成后不要忘记再次将其关闭）。我猜如果你这样做，你的应用程序会在发布模式下崩溃。

我明白该值并不总是 0xcdcdcdcd，这可能意味着我错了，或者可能意味着您有多个指向悬空指针的路径。

Answer 2

我在几年前遇到过这个问题：只有当调试器没有附加时才会出现问题。

事实证明，代码破坏了先前方法激活的堆栈帧，并且使用调试器引入了一个中间堆栈帧。

你可能有类似的情况。

Answer 3

我不知道这是否对您有任何帮助，但我曾经遇到过一个错误，如果程序在 Visual Studio 调试器下运行，或者程序在外部运行，然后附加了调试器，则会出现不同的表现。

Answer 4

我已查明此问题的原因 - 详情请参阅 this question。

在调试器下运行我的测试工具时，调试环境消耗的内存意味着同一对象的后续分配/解除分配总是分配在不同的内存部分。这意味着当我的测试工具试图访问一个悬空指针时，它会导致测试崩溃（从技术上讲，这是未定义的行为，但这是测试代码，它似乎可以满足我的需要）。

从命令行运行我的测试工具时，同一对象的后续分配/解除分配总是重新使用 same 内存块。这种巧合的行为意味着当我在测试用例中访问实际上是一个悬空指针时，碰巧悬空指针仍然指向一个有效对象。这就是我没有看到崩溃的原因。