strcpy和memcpy都没有处理内存覆盖问题。

函数描述
The memcpy function copies count bytes of src to dest. If the source and destination overlap, this function does not ensure that the original source bytes in the overlapping region are copied before being overwritten. Use memmove to handle overlapping regions.
memcpy函数将src的字节数复制到dest。如果源和目标重叠,这个函数不能确保重叠区域的原始源字节在被覆盖之前被复制。
这里已经提到了内存覆盖的问题,而在C语言却并没有对这种现象做相关的规定或检查,也就是说对于这种现象C语言是缺省。后边会详细分析如何处理在字符串拷贝函数中内存重叠的问题。
---------------------

memcpy和memmove()都是C语言中的库函数,在头文件string.h中,作用是拷贝一定长度的内存的内容,原型分别如下:

void *memcpy(void *dst, const void *src, size_t count);
void *memmove(void *dst, const void *src, size_t count);
他们的作用是一样的,唯一的区别是,当内存发生局部重叠的时候,memmove保证拷贝的结果是正确的,memcpy不保证拷贝的结果的正确。
一、memcpy函数

Memcpy原型:

void *memcpy(void *dest, const void *src, size_t n);

假如考虑dst和src内存重叠的情况,strcpy该怎么实现

char s[10]="hello";

strcpy(s, s+1); //应返回ello,

//strcpy(s+1, s); //应返回hhello,但实际会报错,因为dst与src重叠了,把'\0'覆盖了

所谓重叠,就是src未处理的部分已经被dst给覆盖了,只有一种情况:src<=dst<=src+strlen(src)

char *my_memcpy(char *dst, const char* src, int cnt)
{
assert(dst != NULL && src != NULL);

char *ret = dst;

if (dst >= src && dst <= src+cnt-1) //内存重叠,从高地址开始复制
{
dst = dst+cnt-1;
src = src+cnt-1;
while (cnt--)
*dst-- = *src--;
}
else //正常情况,从低地址开始复制
{
while (cnt--)
*dst++ = *src++;
}

return ret;
}

https://blog.csdn.net/Teemo_king/article/details/77655550

https://www.cnblogs.com/17bdw/p/6133315.html

https://blog.csdn.net/wh_0727/article/details/80294107

遇到的bug:

打印日志:

结算成绩时可以看到有时候玩家下注的值

m_lPlayBet[i][j]

这个值,有时候为负数???

按照道理来讲,玩家下注数不可能为负数,到底什么时候导致为负数的呢?

另外还有一点规律:当出现异常为负数时 总是前面的玩家为负数。

也就是 m_lPlayBet 索引靠前的玩家为负数。

玩家下注m_lPlayBet 这个东西搜索所有代码修改的只有两个地方:

class A{

...

//下注数

protected:
LONGLONG m_lAllBet[AREA_MAX]; //总下注
LONGLONG m_lPlayBet[GAME_PLAYER][AREA_MAX]; //玩家下注

...

}

一个是赋值为0,一个是下注 加上下注数。

m_lPlayBet[wChairID][cbBetArea] += lBetScore; (lBetScore 是正数,不可能是负数)

怎么m_lPlayBet这个值怎么为负数呢?

查了几天发现在这个地方可疑:

//游戏结束
bool CTableFrameSink::OnEventGameConclude(WORD wChairID, IServerUserItem * pIServerUserItem, BYTE cbReason)
{

...

case GER_USER_LEAVE:        //用户离开

    {

        if (wChairID == m_wCurSuperRobBankerUser)

        {

            m_wCurSuperRobBankerUser = INVALID_CHAIR;

            CMD_S_CurSuperRobLeave CurSuperRobLeave;

            ZeroMemory(&CurSuperRobLeave, sizeof(CurSuperRobLeave));

            //设置变量

            CurSuperRobLeave.wCurSuperRobBankerUser = m_wCurSuperRobBankerUser;

            //发送消息

            m_pITableFrame->SendTableData(INVALID_CHAIR, SUB_S_CURSUPERROB_LEAVE, &CurSuperRobLeave, sizeof(CurSuperRobLeave));

            m_pITableFrame->SendLookonData(INVALID_CHAIR, SUB_S_CURSUPERROB_LEAVE, &CurSuperRobLeave, sizeof(CurSuperRobLeave));

        }

        //闲家判断

        if (m_wCurrentBanker != wChairID)

        {

            //变量定义

            LONGLONG lRevenue = ;

            Debug("oneventgameconclude: cbReason %d", cbReason);

            Debug("oneventgameconclude: gameid:%d", pIServerUserItem->GetGameID());

            //写入积分

            if (m_pITableFrame->GetGameStatus() != GAME_SCENE_END)

            {

for (WORD wAreaIndex = AREA_XIAN; wAreaIndex <= AREA_ZHUANG_DUI; ++wAreaIndex)

                {

                    Debug("oneventgameconclude wAreaIndex:%d", wAreaIndex);

                    if (m_lPlayBet[wChairID][wAreaIndex] != )

                    {

                        CMD_S_PlaceBetFail PlaceBetFail;

                        ZeroMemory(&PlaceBetFail, sizeof(PlaceBetFail));

                        PlaceBetFail.lBetArea = (BYTE)wAreaIndex;

                        PlaceBetFail.lPlaceScore = m_lPlayBet[wChairID][wAreaIndex];

                        PlaceBetFail.wPlaceUser = wChairID;

                        //游戏玩家

                        for (WORD i = ; i < GAME_PLAYER; ++i)

                        {

                            IServerUserItem *pIServerUserItem = m_pITableFrame->GetTableUserItem(i);

                            if (pIServerUserItem == NULL)

                                continue;

                            m_pITableFrame->SendTableData(i, SUB_S_PLACE_JETTON_FAIL, &PlaceBetFail, sizeof(PlaceBetFail));

                        }

                        m_lAllBet[wAreaIndex] -= m_lPlayBet[wChairID][wAreaIndex];

                        m_lPlayBet[wChairID][wAreaIndex] = ;

                        Debug("oneventgameconclude: m_lPlayBet[wChairID][wAreaIndex]:%d", m_lPlayBet[wChairID][wAreaIndex]);

                        Debug("oneventgameconclude: m_lPlayBet[wChairID][wAreaIndex] %d", m_lPlayBet[wChairID][wAreaIndex]);

                    }

                }

            }
           else

             {
                    ....
           }
       return true

看这行:

    for (WORD wAreaIndex = AREA_XIAN; wAreaIndex <= AREA_ZHUANG_DUI; ++wAreaIndex)

实际上 玩家的下注区域只有3个:从AREA_XIAN到

AREA_ZHUANG(值为3)
AREA_ZHUANG_DUI

#define AREA_MAX 3 //最大区域

这里for循环截止到7,导致访问

m_lAllBet 和m_lPlayBet
越界。
   m_lAllBet[wAreaIndex] -= m_lPlayBet[wChairID][wAreaIndex]; 

m_lPlayBet[wChairID][wAreaIndex] = 0;

protected:
LONGLONG m_lAllBet[AREA_MAX]; //总下注
LONGLONG m_lPlayBet[GAME_PLAYER][AREA_MAX]; //玩家下注

...

这2个成员变量是相连的。

m_lAllBet减去玩家的下注数,这个wAreaIndex越界,导致实际上修改的是

m_lPlayBet。
所以:
m_lPlayBet为负数就不足为齐了。

另外,这个也解释了之前发现异常时出现的规律: 当出现异常为负数时 总是前面的玩家为负数。

总结:问题产生的原因就是访问变量越界导致修改的实际上是下一个变量。


 


												


											
记一次难忘的排错debug经历(找了5天左右)(涉及内存覆盖)的更多相关文章
	

    
								
  1. 最难忘的Bug调试经历
		
    摘要:目前,著名的社区问答网站Quora上出现一个很火的讨论:你调试过最难的Bug是什么?大家纷纷留言,把自己最痛苦的一次调试经验写下来. 相信每位程序员都有过一段不堪回首地Bug调试经历,程序员一听 ...
    
		
    2. 
						
  2. debug.keystare找不到的解决办法[转]
		
    重装系统之后,丢失了debug.keystore,找了很久都没有找到,根据网上所讲的只要重新运行一个android项目;就会在avd中生成一个新的debug.keystroe,此法也没解决,索性直接重 ...
    
		
    3. 
						
  3. 记一次有关GET/POST请求的Debug经历
		
    Bug描述: 电商网站, 产品列表页面,加入购物车按钮,当连续点击“加入购物车”按钮时,在MAC上的Safari上,只会有部分请求通过 Ajax 被发送出去,而在 Chrome/IE/Firefox  ...
    
		
    4. 
						
  4. 【实习记】2014-08-18使用curl排错http头的content-length
		
        总结一,用curl排错Content-Length设置错误,误导了客户端. 访问/cgi-bin/txproj_list时,firebug显示总是不多不少15秒,调试其他问题时郁闷. fire ...
    
		
    5. 
						
  5. 记2016腾讯 TST 校招面试经历,电面、笔试写代码、技术面、hr面,共5轮
		
    (出处:http://www.cnblogs.com/linguanh/) 前序: 距离  2016 腾讯 TST 校招面试结束已经5天了,3月27日至今,目前还在等待消息.从投简历到两轮电面,再到被 ...
    
		
    6. 
						
  6. DEBUG经历
		
    在两年有余的学习生活中,我不仅在课堂上学到了很多东西,我也在一次次的错误中得到了宝贵的经验和教训.Bug和debug,构成了我生活中不可或缺的一部分. 我在编程中犯过的错误很多,无法一一阐述,再次说一 ...
    
		
    7. 
						
  7. 记一次Apache Carbondata PR的经历
		
     前言 前段时间有幸接触到Apache Carbondata,试用过程中发现了一个小小的问题,并且又很快的定位到了问题.然后在社区群里反映了下,负责人问愿不愿意提个JIRA,PR,然后我在没有任何开源 ...
    
		
    8. 
						
  8. 记一次PHP“Segmentation fault”调试经历
		
    遇到的问题: 在linux上安装php5.5.26.phalcon2.0扩展.xhprof扩展,均正常安装,并可单独运行.但放在一起运行时出现“Segmentation fault”错误.注:xhpr ...
    
		
    9. 
						
  9. 记一次调试串口设备Bug的经历
		
    最近花了差不多1天的时间在折腾一个Bug,该Bug的表象如下: 这个Bug还特别独特,在开发电脑中无提示,在终端用户那里每次使用软件的时候都报这个.仔细思考了一下最近在源码中新添加的功能,没发现有啥特 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MySQL慢日志查询分析方法与工具
			
    MySQL中的日志包括:错误日志.二进制日志.通用查询日志.慢查询日志等等.这里主要介绍下比较常用的两个功能:通用查询日志和慢查询日志. 1)通用查询日志:记录建立的客户端连接和执行的语句. 2)慢查 ...
    
			
    2. 
						
  2. C# Large Files MD5 C# 获取大文件MD5
			
    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...
    
			
    3. 
						
  3. 1、Ext.NET 1.7官方示例笔记-事件
			
    官网参考地址:https://examples1.ext.net/#/Events/DirectEvents/Overview/ 先了解一下“事件” Ext.NET包括3种事件机制 DirectEve ...
    
			
    4. 
						
  4. asp.net发布后其他电脑部署——未能加载文件或程序集 System.Web.Mvc, Version=2.0.0.0, Culture=neutral,
			
    本机测试及发布使用正常 在项目中添加了引用但相关dll文件未在bin文件夹中 导致发布后部署其他电脑未能加载程序集 网上说要下载相关内容在部署服务器安装 但怕在服务器安装出现其他问题 所以在项目中重新 ...
    
			
    5. 
						
  5. 2019前端UI框架排行榜
			
    一.Mint UI 流行指数:★★★★ Mint UI是 饿了么团队开发基于 Vue.js 的移动端UI框架,它包含丰富的 CSS 和 JS 组件,能够满足日常的移动端开发需要. 官网:https:/ ...
    
			
    6. 
						
  6. MySQL5.7增量备份恢复全实战
			
    一. 简介 1. 增量备份 增量备份是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的文件.这就意味着,第一次增量 备份的对象是进行全备后所产生的增加和修改的文件; ...
    
			
    7. 
						
  7. php从数据库里取出的数据列表里添加一个属性实战例子
			
    php从数据库里取出的数据列表里添加一个属性实战例子:$opendata = $this->omitmodel->getHistory(1,1);var_dump($opendata);f ...
    
			
    8. 
						
  8. 「白帽挖洞技能」YxCMS 1.4.7 漏洞分析
			
    这几天有小伙伴留言给我们,想看一些关于后台的漏洞分析,今天i春秋选择YxCMS 1.4.7版本,理论内容结合实际案例进行深度分析,帮助大家提升挖洞技能. 注:篇幅较长,阅读用时约7分钟. YXcms是 ...
    
			
    9. 
						
  9. 电信NBIOT 7 - 源码下载
			
    电信NBIOT 1 - 数据上行(中国电信开发者平台对接流程) 电信NBIOT 2 - 数据上行(中间件获取电信消息通知) 电信NBIOT 3 - 数据下行 电信NBIOT 4 - NB73模块上行测 ...
    
			
    10. 
						
  10. linux ssh免密
			
    1.ssh-keygen -t rsa 生产密钥 2.ssh-copy-id 192.168.44.10 发布密钥  
    
			
    11.