Apa cara termudah untuk membuat crash program C ++?

Saya mencoba membuat program Python yang berinteraksi dengan proses crash yang berbeda (itu di luar kendali saya). Sayangnya program saya berinteraksi dengan bahkan tidak crash dengan andal! Jadi saya ingin membuat program C ++ cepat yang macet dengan sengaja tapi saya tidak benar-benar tahu cara terbaik dan terpendek untuk melakukan itu, apakah ada yang tahu apa yang harus dimasukkan di antara saya:

int main() {
    crashyCodeGoesHere();
}

untuk membuat crash program C ++ saya andal

The abort()fungsi mungkin Anda terbaik. Ini adalah bagian dari pustaka standar C, dan didefinisikan sebagai "menyebabkan penghentian program yang tidak normal" (misalnya, kesalahan fatal atau crash).

Mencoba:

raise(SIGSEGV);  // simulates a standard crash when access invalid memory
                 // ie anything that can go wrong with pointers.

Ditemukan di:

#include <signal.h>

Membagi dengan nol akan merusak aplikasi:

int main()
{
    return 1 / 0;
}

*((unsigned int*)0) = 0xDEAD;

Nah, apakah kita berada di stack overflow , atau tidak?

for (long long int i = 0; ++i; (&i)[i] = i);

(Tidak dijamin macet dengan standar apa pun, tetapi tidak ada jawaban yang disarankan termasuk yang diterima karena SIGABRTbisa saja tertangkap. Dalam praktiknya, ini akan macet di mana-mana.)

 throw 42;

Hanya jawabannya ... :)

assert(false); cukup bagus juga.

Menurut ISO / IEC 9899: 1999 dijamin macet ketika NDEBUG tidak didefinisikan:

Jika NDEBUG didefinisikan [...] makro pernyataan didefinisikan sebagai

#define assert(ignore) ((void)0)

Makro menegaskan didefinisikan ulang sesuai dengan keadaan saat ini NDEBUG setiap kali disertakan.

[...]

Makro tegas menempatkan tes diagnostik ke dalam program; [...] jika ekspresi (yang memiliki tipe skalar) salah [...]. Kemudian memanggil fungsi batalkan.

Karena crash adalah gejala dari memanggil perilaku yang tidak terdefinisi, dan karena memanggil perilaku yang tidak terdefinisi dapat menyebabkan apa saja, termasuk crash, saya tidak berpikir Anda ingin benar-benar crash program Anda, tetapi hanya memasukkannya ke debugger. Cara yang paling portabel untuk melakukannya adalah mungkin abort().

Walaupun raise(SIGABRT)memiliki efek yang sama, tentu lebih untuk menulis. Namun kedua cara dapat dicegat dengan memasang pengatur sinyal untuk SIGABRT. Jadi tergantung pada situasi Anda, Anda mungkin ingin / perlu menaikkan sinyal lain. SIGFPE, SIGILL, SIGINT, SIGTERMAtau SIGSEGVmungkin cara untuk pergi, tetapi mereka semua dapat disadap.

Ketika Anda tidak bisa diport, pilihan Anda mungkin lebih luas, seperti menggunakan SIGBUSdi linux.

Satu-satunya flash yang saya miliki adalah fungsi abort () :

Ini membatalkan proses dengan penghentian program yang tidak normal. Ini menghasilkan sinyal SIGABRT , yang secara default menyebabkan program untuk menghentikan mengembalikan kode kesalahan terminasi yang tidak berhasil ke lingkungan host. Program ini diakhiri tanpa mengeksekusi destruktor untuk objek durasi penyimpanan otomatis atau statis. , dan tanpa menyebut setiap atexit (yang disebut oleh exit () sebelum berakhir Program) fungsi. Itu tidak pernah kembali ke peneleponnya.

Jawabannya adalah spesifik platform dan tergantung pada tujuan Anda. Tapi inilah fungsi crash Mozilla Javascript, yang menurut saya menggambarkan banyak tantangan untuk membuat ini bekerja:

static JS_NEVER_INLINE void
CrashInJS()
{
    /*
     * We write 123 here so that the machine code for this function is
     * unique. Otherwise the linker, trying to be smart, might use the
     * same code for CrashInJS and for some other function. That
     * messes up the signature in minidumps.
     */

#if defined(WIN32)
    /*
     * We used to call DebugBreak() on Windows, but amazingly, it causes
     * the MSVS 2010 debugger not to be able to recover a call stack.
     */
    *((int *) NULL) = 123;
    exit(3);
#elif defined(__APPLE__)
    /*
     * On Mac OS X, Breakpad ignores signals. Only real Mach exceptions are
     * trapped.
     */
    *((int *) NULL) = 123;  /* To continue from here in GDB: "return" then "continue". */
    raise(SIGABRT);  /* In case above statement gets nixed by the optimizer. */
#else
    raise(SIGABRT);  /* To continue from here in GDB: "signal 0". */
#endif
}

Saya melihat ada banyak jawaban diposting di sini yang akan jatuh ke dalam kasus beruntung untuk menyelesaikan pekerjaan, tetapi tidak satupun dari mereka yang 100% deterministik untuk crash. Beberapa akan crash pada satu perangkat keras dan OS, yang lain tidak. Namun, ada cara standar sesuai standar C ++ resmi untuk membuatnya crash.

Mengutip dari C ++ Standard ISO / IEC 14882 §15.1-7 :

Jika mekanisme penanganan pengecualian, setelah menyelesaikan inisialisasi objek pengecualian tetapi sebelum aktivasi handler untuk pengecualian, memanggil fungsi yang keluar melalui pengecualian, std :: terminate disebut (15.5.1).

struct C {
    C() { }
    C(const C&) {
        if (std::uncaught_exceptions()) {
            throw 0; // throw during copy to handler’s exception-declaration object (15.3)
        }
    }
};
int main() {
    try {
    throw C(); // calls std::terminate() if construction of the handler’s
    // exception-declaration object is not elided (12.8)
    } catch(C) { }
}

Saya telah menulis kode kecil untuk menunjukkan ini dan dapat ditemukan dan dicoba di Ideone di sini .

class MyClass{
    public:
    ~MyClass() throw(int) { throw 0;}
};

int main() {
  try {
    MyClass myobj; // its destructor will cause an exception

    // This is another exception along with exception due to destructor of myobj and will cause app to terminate
     throw 1;      // It could be some function call which can result in exception.
  }
  catch(...)
  {
    std::cout<<"Exception catched"<<endl;
  }
  return 0;
}

ISO / IEC 14882 §15.1 / 9 menyebutkan lemparan tanpa blok percobaan yang mengakibatkan panggilan implisit untuk dibatalkan:

Jika tidak ada pengecualian yang saat ini ditangani, jalankan ekspresi-lemparan tanpa panggilan operan std :: terminate ()

Lainnya termasuk: throw from destructor: ISO / IEC 14882 §15.2 / 3

*( ( char* ) NULL ) = 0;

Ini akan menghasilkan kesalahan segmentasi.

Yang ini tidak ada:

int main = 42;

Bagaimana dengan stack overflow oleh pemanggilan metode recursive loop mati?

#include <windows.h>
#include <stdio.h>

void main()
{
    StackOverflow(0);
}

void StackOverflow(int depth)
{
    char blockdata[10000];
    printf("Overflow: %d\n", depth);
    StackOverflow(depth+1);
}

Lihat contoh asli pada Microsoft KB

Ini macet di sistem Linux saya, karena string literal disimpan dalam memori hanya baca:

0[""]--;

Omong-omong, g ++ menolak untuk mengkompilasi ini. Kompiler semakin pintar dan pintar :)

int i = 1 / 0;

Kompiler Anda mungkin akan memperingatkan Anda tentang hal ini, tetapi kompilasi dengan baik di bawah GCC 4.4.3 Ini mungkin akan menyebabkan SIGFPE (floating-point exception), yang mungkin tidak mungkin dalam aplikasi nyata seperti SIGSEGV (pelanggaran segmentasi memori) sebagai jawaban yang lain menyebabkan, tetapi masih crash. Menurut pendapat saya, ini jauh lebih mudah dibaca.

Cara lain, jika kita akan menipu dan menggunakan signal.h , adalah:

#include <signal.h>
int main() {
    raise(SIGKILL);
}

Ini dijamin untuk membunuh subproses, berbeda dengan SIGSEGV.

Ini adalah versi yang lebih terjamin dari pembatalan yang disajikan dalam jawaban di atas. Ini menangani situasi saat sigabrt diblokir.

#include<stdio.h>
#include<signal.h>
#include<unistd.h> 
#include<stdlib.h>
int main()
{
    sigset_t act;
    sigemptyset(&act);
    sigfillset(&act);
    sigprocmask(SIG_UNBLOCK,&act,NULL);
    abort();
}

int* p=0;
*p=0;

Ini juga harus crash. Pada Windows crash dengan AccessViolation dan seharusnya melakukan hal yang sama pada semua OS-es kurasa.

Ini cuplikan yang disediakan oleh Google di Breakpad.

  volatile int* a = reinterpret_cast<volatile int*>(NULL);
  *a = 1;

int main(int argc, char *argv[])
{
    char *buf=NULL;buf[0]=0;
    return 0;
}

Meskipun pertanyaan ini sudah memiliki jawaban yang diterima ...

void main(){
    throw 1;
}

Atau... void main(){throw 1;}

Menulis ke memori read-only akan menyebabkan kesalahan segmentasi kecuali jika sistem Anda tidak mendukung blok memori read-only.

int main() {
    (int&)main = 0;
}

Saya telah mengujinya dengan MingGW 5.3.0 di Windows 7 dan GCC di Linux Mint. Saya kira kompiler dan sistem lain akan memberikan efek yang sama.

Atau cara lain karena kita berada di kereta band.

Sepotong indah rekursi tak terbatas. Dijamin akan meniup tumpukan Anda.

int main(int argv, char* argc)
{
   return main(argv, argc)
}

Mencetak:

kesalahan segmentasi (inti di buang)

Satu yang belum disebutkan:

((void(*)())0)();

Ini akan memperlakukan pointer nol sebagai pointer fungsi dan kemudian menyebutnya. Sama seperti kebanyakan metode, ini tidak dijamin untuk crash program, tetapi kemungkinan OS memungkinkan ini untuk tidak dicentang dan program yang pernah kembali diabaikan.

void main()
{

  int *aNumber = (int*) malloc(sizeof(int));
  int j = 10;
  for(int i = 2; i <= j; ++i)
  {
      aNumber = (int*) realloc(aNumber, sizeof(int) * i);
      j += 10;
  }

}

Semoga ini macet. Bersulang.

int main()
{
    int *p=3;
    int s;
    while(1) {
        s=*p;
        p++;
    }
}

Cara bergaya untuk melakukan ini adalah panggilan fungsi virtual murni:

class Base;

void func(Base*);

class Base
{
public:
   virtual void f() = 0;
   Base() 
   {
       func(this);
   }
};

class Derived : Base
{
   virtual void f()
   {
   }
};

void func(Base* p)
{
   p->f();
}


int main()
{
    Derived  d;
}

Dikompilasi dengan gcc, ini mencetak:

disebut metode virtual murni

mengakhiri panggilan tanpa pengecualian aktif

Dibatalkan (inti dibuang)

Anda dapat menggunakan perakitan di c ++ code BUT Anda INT 3 hanya untuk sistem x86 sistem lain mungkin memiliki instruksi trap / breakpoint lainnya.

int main()
{
    __asm int 3;

    return 0;
}

INT 3 menyebabkan interupsi dan memanggil vektor interupsi yang diatur oleh OS.

Gunakan __builtin_trap () di GCC atau dentang, atau __debugbreak () di MSVC. Tidak menangani breakpoints / traps ini akan menyebabkan eksepsi / crash breakpoint yang tidak tertangani. Saran lain yang menggunakan batalkan () atau keluar (): yang mungkin ditangani oleh utas lainnya, membuatnya lebih sulit untuk melihat tumpukan utas yang menyebarkan crash.

char*freeThis;
free(freeThis);

Membebaskan pointer yang tidak diinisialisasi adalah perilaku yang tidak terdefinisi. Pada banyak platform / kompiler, freeThisakan memiliki nilai acak (apa pun yang ada di lokasi memori itu sebelumnya). Membebaskannya akan meminta sistem untuk membebaskan memori di alamat itu, yang biasanya akan menyebabkan kesalahan segmentasi dan membuat program macet.