質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.03%

  • C#

    5746questions

    C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

  • C++

    2928questions

    C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

再現性が不安定なヒープ破損について

受付中

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 527

ibuki

score 9

前提・実現したいこと

C++CLIで作成したライブラリをC#から引数を渡して読み込む処理を行っています。
開発したプログラムをC#にて以下のエラーメッセージが発生しました。

発生している問題・エラーメッセージ

ハンドルされない例外が 0x00007FF939DC775F (ntdll.dll) で発生しました(~.exe 内): 0xC0000374: ヒープは壊れています。 (パラメーター: 0x00007FF939E286B0)

該当のソースコード

            int intA = 10;
            IntPtr WIntPtr1 = new IntPtr();
            WIntPtr1 = Marshal.AllocHGlobal(Marshal.SizeOf(intA));
            Marshal::StructureToPtr(intA, WIntPtr1, false);
            int B = CPPLIBRARY.WSetInt(WIntPtr);

試したこと

調べてみたところ、「不正なメモリアクセスによるヒープ破損」が原因だと見当をつけたのですが、毎回同じ箇所で起こるわけではなく、C++やC#のどっちの処理でも発生したり、次に実行したときは同じ箇所で発生しなかったりします。
プログラム中は、Marshal.AllocHGlobalやMarshal.StructureToPtrで用意したIntPtr変数、またはC++CLI内でgcnewしたリストなどを引数としてC++のライブラリに渡す処理を数十個ほど行っているのでそのせいかなとは思うのですが、どうアプローチしていいかわかりません。
これが何故起こったり起こらなかったりするのか、解決するためにはどうしたらいいか、解決方法や原因をどう調べたらいいでしょうか。

補足情報(言語/FW/ツール等のバージョンなど)

環境はWindows10のVSCommunity2017Ver15.2です。

C++CLIでの実際のエラーは、例えばこんなふうに構造体のリストをgcnewで作るとき等です
イメージ説明

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+2

とりあえずApplication Verifierを使ってみたらどうでしょうか?
C++/CLIでどの程度有効か分かりませんが不適切なHeap操作した瞬間を検出できます。

提示されている画像のエラーはすでにヒープが壊されていて壊されたヒープを使用してメモリ確保をしようとしたからエラーになっているのだと思います。
その状態から実際にヒープを壊した場所を見つけるのは困難です。
Application Verifierを使用するとHeapを壊した瞬間にDebugBreakするのでどこで壊したかを特定できたりします。
今回のエラーのメッセージからヒープの管理領域が壊されたのだと思います。
であれば、Verifierで特定できる可能性が高いです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

こんにちは。

gcnewしたリストなどを引数としてC++のライブラリに渡す処理を数十個ほど行っているのでそのせいかなとは思うのですが、どうアプローチしていいかわかりません。

C++/CLIには詳しくないのですが、gcnewで獲得した領域はガベージ・コレクションの対象ということですので、ピュアなC++へ渡すには「ロック」のような操作(コンパクション対象から外す)が必要と思います。C++側でのアクセスがなくなるまで「ロック」されていますでしょうか?

また、きちんとロックしていた場合、C++側で範囲外をアクセスしていないでしょうか?
範囲外アクセスすると落ちてくれることが多いですが落ちる保証があるわけではないので、頑張って虱潰しするしかないように思います。

これが何故起こったり起こらなかったりするのか、

不正な番地へ書き込んだ場合、もしそのメモリが例えばint型変数だった時は、int型変数の値が化けるだけで済みます。もし、多少化けても落ちないような変数であれば発見困難です。
もし、そのメモリがヒープ領域を管理しているところだった場合、ヒープ破壊を検出できる場合があります。その時は観察されている事象が発生すると思います。

gcnewした領域は時にはコンパクションされてメモリ番地が変わります。変わった後の領域が例えばint型変数に割り当てられたり、割り当て前でたまたまヒープ・チェーンを記録しているメモリだったりするでしょう。
そのどちらなのかはコンパクションがいつ起動するかによりますが、これはアプリやシステム全体のメモリの仕様状況に左右されます。
範囲外アクセスの場合も似たような話です。gcnewで確保し、ロックされた領域からの相対で不正アクセスしている筈ですが、そこに何が記録されているのかは、やはりコンパクションやガベージ・コレクションの状況次第です。

解決するためにはどうしたらいいか、解決方法や原因をどう調べたらいいでしょうか。

本質的には設計保証するしかないので、まじでたいへんです。
CRT ライブラリを使用したメモリ リークの検出が使えれば良いのですが、マネージ領域については使えないのではないかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

ヒープメモリの破損の検出されたコードと、実際にヒープメモリを壊したコードの場所は異なる場合があります。そのため原因となっている場所を特定するのは非常に困難です。コードを地道に精査するか、ヒープダンプを頻繁にとって精査するか、設計レベルで保証する方法を考えるか、と言ったことになります。

怪しい部分を別プロセス化して、設計レベルで保証するのが一番お手軽です。ですが、本質的な解決ではありませんし、パフォーマンス上のデメリットも大きく、場合によっては現状のコードを大幅に手直しをする事になるので、難しいところですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • C#

    5746questions

    C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

  • C++

    2928questions

    C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。