VC6/VC2003编译器有严重bug!

kwing 2009-11-26 10:04:27 


// VC6/VC2003 使用/O2编译(默认的release模式), 输出结果有"impossible!!!" 



#include <stdio.h> 



int main() 

{ 

	static const int T[1] = {0}; 

	int n = 0; 



	for(int i = 536000000; i < 536000004; ++i) 

	{ 

		if(i < 0) { printf("impossible!!!\n"); break; } 

		if(i >= 0 && i < 1) n += T[i]; 

	} 



	printf("end\n"); 

	getchar(); 

	return n; 

}


已测试过VC6加SP6补丁, VC2003加SP1补丁都没解决
看来最好改用VC2005以上版本,用低版本的一定要小心!
...全文
1018 69 打赏 收藏 转发到动态 举报
写回复
用AI写文章
69 条回复
切换为时间正序
请发表友善的回复…
发表回复
onlinestar 2011-02-17
  • 打赏
  • 举报
 回复
此bug在vc++ 2005中已经解决。。。
iloveyoummb 2010-10-28
  • 打赏
  • 举报
 回复
是生产的问题 生成 Debug 和 Release 是不一样的 路过 请谢谢我
kkmqj 2010-03-04
  • 打赏
  • 举报
 回复
受教了,找资料研习中。
wang_fang 2010-03-04
  • 打赏
  • 举报
 回复
不会吧...............................
密斯刘 2010-03-03
  • 打赏
  • 举报
 回复
潜力贴 一定要顶一下 好好学习
lwd4210 2010-03-03
  • 打赏
  • 举报
 回复
标记一下,确实让人一身冷汗。
dianhui 2010-03-03
  • 打赏
  • 举报
 回复
引用 7 楼 w_anthony 的回复:
Assembly code00401000push esi00401001xor esi,esi00401003mov eax,800B5514h
00401008cmp eax,offset string L"\0" (407D14h)
0040100Djl main+24h (401024h)
0040100Fcmp eax,407D18h00401014jge main+18h (401018h)00401016add esi,dword ptr [eax]
00401018add eax,4
0040101Bcmp eax,800B5524h00401020jl main+8 (401008h)00401022jmp main+31h (401031h)00401024push offset string"impossible!!!\n" (407104h)
00401029call printf (4011FEh)
0040102Eadd esp,400401031push offset string"end\n" (4070FCh)00401036call printf (4011FEh)
0040103Bmov eax,dword ptr [__iob+4 (409044h)]00401040add esp,400401043dec eax00401044mov dword ptr [__iob+4 (409044h)],eax
00401049js main+55h (401055h)
0040104Binc dword ptr [__iob (409040h)]00401051mov eax,esi00401053pop esi00401054ret00401055push offset __iob (409040h)
0040105Acall _filbuf (401066h)
0040105Fadd esp,400401062mov eax,esi00401064pop esi00401065ret
LZ这都被你发现了,太强了。
不知道为什么i <0会被优化成0x800B5514 <0x00407D14,接下来自然就错了。
另外如果i是volatile的,就不会出现问题。这BUG本身倒没什么,不过带来的对2003的不信任感到是非常严重……


请问一下:这段汇编代码是如何取得的!VC下还能有方法取得这段代码吗?
你妹的特盗不 2010-03-03
  • 打赏
  • 举报
 回复
再仔细看下,学习了......


爆汗
dianhui 2010-03-03
  • 打赏
  • 举报
 回复
无意中闯入了仙人洞,发现一群神仙在开会!
你妹的特盗不 2010-03-03
  • 打赏
  • 举报
 回复
这也叫bug?
明显是数字溢出了嘛

56625079 2010-03-03
  • 打赏
  • 举报
 回复
D:\My Documents\Visual Studio Projects\VCBUG>cl /O2 /Fa vcbug.cpp
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 13.10.6030 for 80x86
Copyright (C) Microsoft Corporation 1984-2002. All rights reserved.

vcbug.cpp
Microsoft (R) Incremental Linker Version 7.10.6030
Copyright (C) Microsoft Corporation. All rights reserved.

/out:vcbug.exe
vcbug.obj

D:\My Documents\Visual Studio Projects\VCBUG>vcbug.exe
end
56625079 2010-03-03
  • 打赏
  • 举报
 回复
我用VS2003+SP1 试过,DEBUG和Release都正常。大家打一下SP1试试。
gmsgms 2010-02-07
  • 打赏
  • 举报
 回复
学习了
嬴政爱天下 2010-02-07
  • 打赏
  • 举报
 回复
友情绑定一下下!!
·
kwing 2010-01-30
  • 打赏
  • 举报
 回复
[Quote=引用 53 楼 guolihui112 的回复:]
强烈要求lz发布发现过程
[/Quote]

当然不可能是随手就写出编译器的致命点,也不会没事测试编译器玩.
是编译一个正常无错程序,运行时却莫名其妙出现内存访问错误,然后一点点简化出1楼的程序.
kwing 2010-01-30
  • 打赏
  • 举报
 回复
我是LZ,这个问题我当时在国外的stackoverflow上询问过:

http://stackoverflow.com/questions/1801449/serious-bug-of-visual-c-6-0-2003-compiler

其中有高手详细说明了是什么原因导致这种编译器bug:

What it's doing is replacing the i index with a pointer to T[536000000] (or equivalently T[0x1FF2B600]). Since ints are 4 bytes and ((0x1FF2B600 * 4) == 0x7FCAD800), as a byte offset from the start of T[] the pointer becomes (((char*) &T[0]) + 0x7FCAD800). 0x7FCAD800 is very close to where values become negative (0x8000000), and once the linker fixes the base address of T[0] the pointer 'overflows' and the compiler compares that pointer to the base of T[] using a signed compare. Which is a mistake/bug.

I think that this bug is probably rarely seen in the wild because it requires indexing arrays using rather huge indexes (or in your case 'potentially' indexing the array with a huge index).
guolihui112 2009-12-01
  • 打赏
  • 举报
 回复
强烈要求lz发布发现过程
xuxingok 2009-12-01
  • 打赏
  • 举报
 回复
这都能测出来啊
maple_zhj 2009-12-01
  • 打赏
  • 举报
 回复
。。。不是吧,编译器还有这Bug。。。
汪宁宇 2009-12-01
  • 打赏
  • 举报
 回复
http://www.codeproject.com/Messages/3288523/Re-What-does-this-mean-about-the-VC6-VS2003-compil.aspx

VC6/VS2003 are old compilers and so I don't think the bug is "new".

加载更多回复(49)
VC++6.0编译器getline函数的bug处理
微软已经确定vc++6.0中getline函数使用时有bug,并提出了解决方法!
MinGW编译器连接器
MinGW,在windows下的GUN全套编译器, 其中gcc为3.4.5版本的,不用安装msys,DOS命令行直接编译, windows应用程序在连接时需要命令行结尾加上-mwindows参数;vc里的winmm.lib文件在MinGW里为lwinmm.0,连接时在命令行尾部加上-lwinmm参数,添加环境变量只需要加上MinGW\bin目录的路径就行了;其中的Bug信息请参考MinGW官网
Lccwin32 MySQL 开发包(4.0.8-伽马)
MySQL原生C语言开发包使用微软VC5.0编译器最终编译,Lccwin32无法识别此格式的库文件,因此便有了这个转换后的C开发包。使用方法、特性、甚至是BUG(如果有的话)完全相同。lccwin32是一个免费的编译器,配有IDE(编辑器不支持中文)、效率高、完整Win32API支持,以及高达350位的浮点运算支持,而体积只有3.63M!如果购买商业许可将获得BDB套件、编译器的原始码以及技术支持等。请注意,免费版本的重大限制是不能用来开发商业软件! 如果使用中有问题请分别参照相关软件的文档,实在无法解决可以联络我 王猛 HeartIcy@163.com 相关网站 MySQL: www.mysql.com Lccwin32: www.cs.virginia.edu/~lcc-win32/ ** 此为4.0.8-伽马版,适合老应用使用。 **
Lccwin32 MySQL 开发包(4.0.9-伽马)
MySQL原生C语言开发包使用微软VC5.0编译器最终编译,Lccwin32无法识别此格式的库文件,因此便有了这个转换后的C开发包。使用方法、特性、甚至是BUG(如果有的话)完全相同。lccwin32是一个免费的编译器,配有IDE(编辑器不支持中文)、效率高、完整Win32API支持,以及高达350位的浮点运算支持,而体积只有3.63M!如果购买商业许可将获得BDB套件、编译器的原始码以及技术支持等。请注意,免费版本的重大限制是不能用来开发商业软件! 如果使用中有问题请分别参照相关软件的文档,实在无法解决可以联络我 王猛 HeartIcy@163.com 相关网站 MySQL: www.mysql.com Lccwin32: www.cs.virginia.edu/~lcc-win32/ ** 此为4.0.9-伽马版,由于变化巨大不排除老版本应用无法使用的问题。**
vc2005程序错误笔记
这些问题经常出现!其实并不是你的真正出现了什么问题,只是你的编译链接的时候编译器自身的问题而已!也许是VS2005 ,VS2008 的BUG吧,解决的方法:点class view中的工程,选右鍵,再点clean就可以了; 或者是 build->clean solusion也可以,就是如此的简单,我本人觉得,还是VS 6.0用着好用,呵呵,可能是怀旧吧!
VC/MFC

16,472

社区成员

421,731

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章