我已经使用C和C++相当长的时间了。 我有一个计算机科学辅修专业。 我熟悉这些语言提供的对进程内存的低级访问所固有的陷阱。 我在他们身上度过了几天和几周。

大约十年前，学习使用valgrind在捕获小访问错误等方面是救命稻草。 目前，我也将ASAN与clion一起使用，此类错误通常会被迅速发现和处理。

然而，我认为没有防弹，最近的一个问题让我完全难倒了。¹我有一个对象，其中包含一个名为from的非公共sockaddr_storage字段。 这可以通过以下途径访问：

const sockaddr_storage* getSockAddr () {
return &from;
}

但是返回的地址是错误的。 从gdb中return行上的断点开始：

Breakpoint 3, socketeering::Socket::getSockAddr (this=0x617000000400) at Socket.hpp:81
81          return &from;
(gdb) p this
$1 = (socketeering::UDPsocket * const) 0x617000000400
(gdb) p &from
$2 = (sockaddr_storage *) 0x617000000600
(gdb) p (const sockaddr_storage*)&from
$3 = (const sockaddr_storage *) 0x617000000600

似乎很明显返回的值必须0x617000000600。 但是没有：

(gdb) fin
Run till exit from #0  socketeering::Socket::getSockAddr (this=0x617000000400) at Socket.hpp:81
0x00000000004290ab in udpHandler::dataReady (this=0x631000014810, iod=0x617000000400, con=0x60e0000249b0) at /opt/cogware/C++/Socketeering2/demo/echo_server.cpp:66
66              auto sa = sock->getSockAddr();
Value returned is $4 = (const sockaddr_storage *) 0x617000000618
^^
(gdb) p sock
$5 = (socketeering::UDPsocket *) 0x617000000400

这不好 - 它是结构内部的18字节。 更糟糕的是，我无法用简单的 SSCCE 重现它：

class foo {
sockaddr_storage ss;
public:
foo () { cout << &ss << "n"; }
const sockaddr_storage* getSockAddr () { return &ss; }
}; 

这意味着这不是对规则等的误解。 这显然也不是逻辑错误。

一定是腐败吧？

这是一个单线程过程，如果我不是fin而是继续踩着看看发生了什么，实际上没有什么可看的。 一步到函数关闭，下一步是在具有错误值的赋值处。瓦尔格林德和阿桑都没有表示任何希金克斯。

我可以查看哪些内容以了解正在发生的事情？ 显然，这两者之间出了点问题：

return &from;

以及值的实际返回。 查看程序集转储以获取线索是留给我的唯一途径(假设这会有所帮助，我不是 ASM 人)？

我担心的答案是，除了在代码中搜索valgrind和ASAN没有发现的错误之外，别无他法。 找出在什么情况下他们不会发现腐败是一个起点。

1. 我之前确实在一个现已删除的问题中提出了这个问题。 如果我读到这样的问题，任何人都能说：我们需要一个SSCCE，而腐败可能在代码的其他部分。关键是，我必须展示的信息中没有任何内容可以解释问题，但是，没有邀请每个人参加 10-20K LOC 项目，这就是我能做的。 所以我现在问的不是出了什么问题，而是"我怎么能确定出了什么问题？