段錯誤不會發生在調試器中既不valgrind

Question

我試圖調試一個C + + Qt5程序，但我無法，大多數時候崩潰退出時（從shell啓動時）。

從valgrind或gdb/lldb啓動時，它不會崩潰。

我已經嘗試生成一個coredump，然後加載，但結果是無奈，只有一個幀在bt。

實際的代碼託管在github。

Valgrind的輸出：

$ valgrind --tool=memcheck ./build/qsubber 
==27761== Memcheck, a memory error detector 
==27761== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al. 
==27761== Using Valgrind-3.10.1 and LibVEX; rerun with -h for copyright info 
==27761== Command: ./build/qsubber 
==27761== 
==27761== Conditional jump or move depends on uninitialised value(s) 
==27761== at 0x15D790FA: ??? (in /usr/lib/libgtk-x11-2.0.so.0.2400.28) 
==27761== by 0x9733523: ??? (in /usr/lib/libgobject-2.0.so.0.4400.1) 
==27761== by 0x974CF96: g_signal_emit_valist (in /usr/lib/libgobject-2.0.so.0.4400.1) 
==27761== by 0x974DE39: g_signal_emit_by_name (in /usr/lib/libgobject-2.0.so.0.4400.1) 
==27761== by 0x973AC2A: g_object_set_valist (in /usr/lib/libgobject-2.0.so.0.4400.1) 
==27761== by 0x973B4BB: g_object_set (in /usr/lib/libgobject-2.0.so.0.4400.1) 
==27761== by 0x636ECC5: ??? (in /usr/lib/libQt5Widgets.so.5.5.0) 
==27761== by 0x62F264C: QStyleFactory::create(QString const&) (in /usr/lib/libQt5Widgets.so.5.5.0) 
==27761== by 0x628B704: QApplication::style() (in /usr/lib/libQt5Widgets.so.5.5.0) 
==27761== by 0x628BACC: QApplicationPrivate::initialize() (in /usr/lib/libQt5Widgets.so.5.5.0) 
==27761== by 0x628BB1E: QApplicationPrivate::construct() (in /usr/lib/libQt5Widgets.so.5.5.0) 
==27761== by 0x413DFC: main (main.cc:34) 
==27761== 
Token: bp5tqvuocvv993496ppnds1j91 
Status: 200 OK 
==27761== 
==27761== HEAP SUMMARY: 
==27761==  in use at exit: 6,490,962 bytes in 30,293 blocks 
==27761== total heap usage: 167,918 allocs, 137,625 frees, 19,981,839 bytes allocated 
==27761== 
==27761== LEAK SUMMARY: 
==27761== definitely lost: 5,152 bytes in 32 blocks 
==27761== indirectly lost: 21,255 bytes in 779 blocks 
==27761==  possibly lost: 3,977,133 bytes in 7,134 blocks 
==27761== still reachable: 2,305,790 bytes in 21,486 blocks 
==27761==   suppressed: 0 bytes in 0 blocks 
==27761== Rerun with --leak-check=full to see details of leaked memory 
==27761== 
==27761== For counts of detected and suppressed errors, rerun with: -v 
==27761== Use --track-origins=yes to see where uninitialised values come from 
==27761== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0) 

更新 我不要求調試代碼對我來說，我需要幫助在這種情況下進行調試，我已經搜查了很多，發現了一些問題，SO /答案，但直到現在沒有任何幫助，所以創建了這個問題。

Answer 1

我可以從經驗中提供一些可能有所幫助的一般準則。另外，幸運的是，這個答案可能對這類問題的其他人有幫助，而不是針對你的代碼。

如果崩潰（當不在調試器下）是可重複的，那很好。開始刪除代碼的主要功能部分，一次一個功能。你不關心這個測試代碼是否「有效」，只要它在退出時崩潰。

如果你很幸運，經過幾次迭代後，它會一直崩潰，然後突然，不會在退出時崩潰。檢查你剛剛剔除的代碼塊。

段錯誤通常是記錄某個緩衝區末尾的指針，或者某個函數將X字節放在堆棧上的位置，然後稍後將Y字節從堆棧中彈出（在更改原型時發生過一次從32位到64位類型）。

如果您存儲的第一部分代碼導致問題消失，但您放回原處並嘗試存儲其他內容時仍會消失，那麼您很不走運。然後，你正在處理程序中其他地方的事情，弄亂你的記憶，並且剔除與該問題沒有直接關聯的任意代碼來移動這些東西，以使該錯誤出現或消失。

要檢查的最後一件事是編譯器優化標誌。這是不太可能的，但我在我的職業生涯中打擊了誠實的編譯器錯誤。嘗試編譯沒有任何優化，看看它是否仍然在退出崩潰。嘗試使用最大優化進行編譯。看看行爲是否改變。

如果這些都沒有幫助，你將不得不逐行尋找內存分配和空閒點並尋找不匹配。

最後想到的是，爲函數內部的局部作用域分配的內存，並通過引用返回給調用程序的內存可能無效，也可能試圖在程序退出時進行清理。

祝你好運。