【異常案例分析】使用空指針調用函數（非虛函數）時，沒有崩潰在函數調用處，而是崩在被調用函數內部

1、問題說明

2、代碼段地址與數據段地址

3、使用空指針調用BindWindow函數（非虛函數），沒有崩在BindWindow函數的調用處，而是崩在函數內部

3.1、虛函數調用的二次尋址

3.2、崩潰在被調用函數內部

4、總結

C++軟件異常排查從入門到精通系列教程（核心精品專欄，訂閱量已達8000多個，歡迎訂閱，持續更新...）https://blog.csdn.net/chenlycly/article/details/125529931C/C++實戰專欄（重點專欄，專欄文章已更新500多篇，訂閱量已達6000多個，歡迎訂閱，持續更新中...）https://blog.csdn.net/chenlycly/article/details/140824370C++ 軟件開發從入門到實戰（重點專欄，專欄文章已更新300多篇，歡迎訂閱，持續更新中...）https://blog.csdn.net/chenlycly/category_12695902.htmlVC++常用功能開發匯總（專欄文章列表，歡迎訂閱，持續更新...）https://blog.csdn.net/chenlycly/article/details/124272585C++軟件分析工具從入門到精通案例集錦（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/article/details/131405795開源組件及數據庫技術（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/category_12458859.html網絡編程與網絡問題分享（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/category_2276111.html? ? ? ?同事那邊最近遇到了一個空指針引發的崩潰，使用空指針調用一個成員函數，但并沒有崩潰在函數調用處，而是崩潰在被調用函數內部。同事搞不懂這個細節，找到我，讓我幫忙看看，給詳細講解一下具體的原因。今天我就把相關的細節詳細說明一下，以供大家參考。

1、問題說明

? ? ? ?最近同事遇到一個關于程序崩潰點的問題，找到我，想問一下是原因。發生崩潰的代碼上下文如下所示：

代碼中使用iter.second.pVideDec指針調用了BindWindow函數。同事可以確定的是，iter.second.pVideDec指針的值為NULL導致的崩潰，但令同事感到疑惑的是，為什么沒有崩潰在使用空指針調用BindWindow函數的函數調用處，而是崩潰在BindWindow函數內部（代碼運行到BindWindow函數內部才觸發了崩潰）？更進一步，進入BindWindow函數內部后，沒有去call函數CallMedia就發生了崩潰，這又是什么原因呢？

? ? ? ?這兩個問題其實很簡單，但實際上大部分C++開發人員并不懂，也講不清楚！

2、代碼段地址與數據段地址

? ? ? ?我們在看問題之前，我們需要弄清楚代碼段地址與數據段地址的區別。C++程序在運行時所占用的內存區域，一般可分為棧內存區、堆內存區、全局/靜態內存區、文字常量內存區及程序代碼區5大分區，如下所示：

程序中變量占用的內存屬于數據段內存區，包含棧內存區、堆內存區、全局/靜態內存區、文字常量內存區。

? ? ? ?程序啟動時會將依賴的各個二進制模塊以及程序主模塊加載到進程空間中，這些二進制模塊要占用內存空間，這些內存空間是從進程的內存空間劃撥的。具體的是，二進制模塊中的二進制代碼占用內存空間，這些內存空間中存放的都是二進制代碼，所以叫代碼段內存區。C++代碼中調用函數，從匯編代碼的角度去看，就是去call函數的地址（代碼段地址）。程序一旦啟動起來，加載起來的所有模塊中的函數地址就確定下來了。

? ? ? ?關于C++程序的五大內存分區的詳細說明，可以查看我的文章：

實例詳解C++程序的五大內存分區https://blog.csdn.net/chenlycly/article/details/120958761

? ? ? ?在這里，給大家重點推薦一下我的幾個熱門暢銷專欄，歡迎訂閱：（博客主頁還有其他專欄，可以去查看）

專欄1：（該精品技術專欄的訂閱量已達到10000多個，專欄中包含大量項目實戰分析案例，有很強的實戰參考價值，廣受好評！專欄文章持續更新中，已經更新到210篇以上！歡迎訂閱！）

C++軟件調試與異常排查從入門到精通系列文章匯總https://blog.csdn.net/chenlycly/article/details/125529931

本專欄根據多年C++軟件異常排查的項目實踐，系統地總結了引發C++軟件異常的常見原因以及排查C++軟件異常的常用思路與方法，詳細講述了C++軟件的調試方法與手段，詳細介紹分析C++軟件問題的常用分析工具，以圖文并茂的方式給出具體的項目問題實戰分析實例（詳細講述分析排查過程，很有實戰參考價值），帶領大家逐步掌握C++軟件調試與異常排查的相關技術，適合基礎進階和想做技術提升的相關C++開發人員！

考察一個開發人員的水平，一是看其編碼及設計能力，二是要看其軟件調試能力！所以軟件調試能力（排查軟件異常的能力）很重要，必須重視起來！能解決一般人解決不了的問題，既能提升個人能力及價值，也能體現對團隊及公司的貢獻！

專欄中的文章都是通過項目實戰總結出來的，包含大量項目問題實戰分析案例，有很強的實戰參考價值！專欄文章還在持續更新中，預計文章篇數能更新到300篇以上！

專欄2：（本專欄涵蓋了C++多方面的內容，是當前重點打造的專欄，訂閱量已達8000多個，專欄文章已經更新到500多篇，持續更新中...）

C/C++實戰進階（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/category_11931267.html

以多年的開發實戰為基礎，總結并講解一些的C/C++基礎與項目實戰進階內容，以圖文并茂的方式對相關知識點進行詳細地展開與闡述！專欄涉及了C/C++領域多個方面的內容，包括C++基礎及編程要點（模版泛型編程、STL容器及算法函數的使用等）、數據結構與算法、C++11及以上新特性（開源代碼中可能會用到很多新特性（比如WebRTC開源庫），日常編碼中也會用到部分新特性，面試時也會頻繁地涉及到，學習新特性很有必要）、常用C++開源庫的介紹與使用（比如SQLite、libcurl、libwebsockets、libevent、jsoncpp/RapidJson、Redis、RabbitMQ、MongoDB、MQTT、ZooKeeper、OpenCV、FFmpeg、SDL、GStreamer、Live555、ReactOS等）、代碼分享（調用系統API、使用開源庫）、常用編程技術（動態庫、多線程、多進程、數據庫及網絡編程等）、軟件UI編程（Win32/duilib/QT/MFC）、C++軟件調試技術（引發C++軟件異常的常見原因分析與總結、排查C++軟件異常的手段與方法、分析C++軟件異常的基礎知識、使用常用軟件分析工具分析C++軟件問題、多個項目實戰問題分析案例分享等）、設計模式（單例模式、工廠模式、觀察者模式、狀態模式等）、網絡基礎知識與網絡問題分析進階內容（實戰問題分析實例分享）等。本專欄的內容都是建立在項目實踐的基礎上，來源于項目實戰，服務于項目實戰，很有實戰參考價值！

專欄3：??

C++常用軟件分析工具從入門到精通案例集錦匯總（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/article/details/131405795

常用的C++軟件輔助分析工具有SPY++、PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等，本專欄詳細介紹如何使用這些工具去巧妙地分析和解決日常工作中遇到的問題，很有實戰參考價值！

專欄4：???

VC++常用功能開發匯總（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/article/details/124272585

將10多年C++開發實踐中常用的功能，以高質量的代碼展現出來。這些常用的高質量規范代碼，可以直接拿到項目中使用，能有效地解決軟件開發過程中遇到的問題。

專欄5：?

C++ 軟件開發從入門到精通（專欄文章，持續更新中...）https://blog.csdn.net/chenlycly/category_12695902.html

根據多年C++軟件開發實踐，詳細地總結了C/C++軟件開發相關技術實現細節，分享了大量的實戰案例，很有實戰參考價值。

3、使用空指針調用BindWindow函數（非虛函數），沒有崩在BindWindow函數的調用處，而是崩在函數內部

? ? ? ?使用空指針去調用BindWindow函數，是去call函數代碼段地址，這個操作不會導致崩潰，因為這個過程中沒訪問不該訪問的內存。BindWindow函數在程序啟動起來后就確定了，去call這個函數地址沒有問題，不會發生異常。但如果這個BindWindow是虛函數，則會崩潰在函數調用處。

3.1、虛函數調用的二次尋址

? ? ? ?如果這個BindWindow是虛函數，調用虛函數時要找到該虛函數的地址然后去call這個地址完成虛函數調用，在獲取虛函數地址的過程中會涉及到二次尋址：（此處講的尋址，是從匯編的角度去看的，從匯編代碼的角度可以清晰地看到二次尋址的完整過程）

1）讀出類對象中虛函數表指針中的值，就是虛函數表的首地址，這是第一次尋址。讀取虛函數表指針變量的值，就是讀取虛函數表指針變量所在內存中的內容，首先要拿到虛函數表指針變量的內存地址，有了地址，才能讀取內存中的內容。對于C++類（對象），從類中成員變量的內存排布上看，作為成員變量的虛函數表指針變量是排在首位的，所以虛函數表指針變量的首地址，就是當前C++類對象的首地址。如果當前C++對象地址為NULL，就會把NULL作為虛函數表指針的首地址去讀取虛函數表指針的值，就會訪問地址為0的內存，這個小地址是禁止訪問的，所以會觸發內存訪問違例引發崩潰。
2）第一步中拿到虛函數表的首地址，找到虛函數表的位置，然后根據目標虛函數在當前類對象中的排位，得到地址偏移，然后到虛函數表中找到目標虛函數的地址，然后去call這個地址就完成虛函數調用了。這是第二次尋址。

? ? ? ?關于虛函數調用的二次尋址的詳細說明，可以查看我的文章：（從匯編的角度去看）
幾秒讀懂C++虛函數調用的匯編代碼實現https://blog.csdn.net/chenlycly/article/details/121046234

3.2、崩潰在被調用函數內部

? ? ? ?上面講了，程序沒有崩潰在BindWindow函數的調用處，這樣代碼就運行到這個BindWindow函數內部了。

BindWindow函數內部并沒有做什么復雜的事情，就是去調用另一個函數CallMedia。程序的崩潰發生在調用CallMedia的這行代碼上，為什么呢？因為在調用CallMedia函數時訪問當前類的成員變量m_dwChanId，把該成員變量作為參數傳遞給CallMedia，這就意味著要訪問到成員變量m_dwChanId，那具體是怎么訪問到m_dwChanId成員變量的呢？還是要從匯編代碼的角度去看，因為成員變量m_dwChanId是調用CallMedia的一個參數，所以在call這個CallMedia函數之前需要將成員變量m_dwChanId的值從內存中讀出來，然后將該值push壓到棧上，通過棧傳遞給被調用函數CallMedia。而當前傳入的C++類對象的地址為NULL，而做成類成員變量的m_dwChanId的地址是相對所在類對象地址的偏移，所以此時m_dwChanId變量的首地址是個很小的地址，而很小的地址是禁止訪問的，從而引發內存訪問違例，導致程序崩潰。

? ? ? ?上面我們多次講到小地址內存區，關于小地址內存區的詳細說明，可以查看我的文章：（在文章的第8節有詳細的說明）

引發C++程序內存錯誤的常見原因分析與總結https://blog.csdn.net/chenlycly/article/details/139596707如果BindWindow函數中沒有訪問所在類的成員變量的值，只是訪問函數中的局部變量，則不會導致內存訪問違例，不會引發程序崩潰。

? ? ? ?上面我們多次講到了從匯編代碼的角度去看問題分析問題，對于C++程序員，是很有必要了解并學習匯編。匯編代碼不僅能幫我們理解很多高級語言不好理解的代碼執行細節，而且可以輔助分析排查C++軟件異常問題。關于為什么要學習匯編代碼以及如何學習匯編，可以查看我的文章：

C/C++程序員為什么要了解匯編？了解匯編有哪些好處？如何學習匯編？https://blog.csdn.net/chenlycly/article/details/142795872