|
Fehlertoleranz DELPHI Compiler
Anbei mal ein simples Codebeispiel mit einem Fatalen Bug
Delphi-Quellcode:
TDataClass = class (...) ..... end; TForm1 = class(TForm) aDataClass : TDataClass; end; TForm2 = class(TForm) bDataClass : TDataClass; end; procedure aForm1.Doit (....); begin try aForm2.Create(...) aDataClass := aForm2.bdataclass; // gemeinsame Daten :-) finally aForm2.Free end; aDataClass.Auswerten(...); end; aDataClass.Auswerten(...); ist je eigentlich nil nachdem ich aForm2.Free ausgeführt habe. Trotzdem ging bei mir der Aufruf oft gut ( .... >> 100 x ), vermutlich war der Speicher noch nicht überschrieben , aber halt nicht immer. Den Fehler haben wir erst nach langer Suche entdeckt, weil der Code ja eigentlich gemacht hat was er sollte und dort hat niemend einen Fehler mehr vermutet. Kann ich mein Projekt so coompilieren eine strenge Speicherverwaltung erzwingen damit solche Fehler schnell auffallen ? |
AW: Fehlertoleranz DELPHI Compiler
obj.Free setzt nicht auf nil ... es gibt nur frei.
 FreeAndNilUnd das obj.Create ist theoretisch auch korrekt (wenn man es richtig nutzt) ... es initialisiert aber nur eine bestehende Instanz und reserviert keinen Speicher. |
AW: Fehlertoleranz DELPHI Compiler
Zitat:
Der Speichermanager kann dann z.B. beim Freigeben den Speicher mit einem speziellen Muster überschrieben, und kriegt dann damit später mit wenn der Prozess versucht auf diesen Speicher zuzugreifen. Solche Tools gehören eigentlich zum Standard wenn man seine Software vernünftig Testen will. |
AW: Fehlertoleranz DELPHI Compiler
@Bernhard
Ein Bug ist es nicht, eher ein konzeptionelles Problem. Hier (und an anderen Stellen) wurde das schon mal diskutiert:  http://www.delphipraxis.net/159095-r...e-objekte.htmlDas neu eingeführte Referenzcounting für Objekte (siehe aktueller Thread) könnte evtl. etwas Abhilfe schaffen. Allerdings würde dann das Objekt noch im Speicher bleiben, obwohl es eigentlich bereits aufgelöst sein sollte. Im Grunde würde das Überschreiben des Speichers verhindern und Deine "Glückstreffer" sicher gestalten. Es würde also nicht "knallen", aber Du würdst mit einem Objekt arbeiten, das eigentlich gar nicht mehr da ist. Um den Verweis zu nilen braucht es irgendeinen Observer, der standardmäßig im Delphi leider nicht existiert. |
AW: Fehlertoleranz DELPHI Compiler
@ Stali :
mit eigentlich ungültigen Werte noch arbeiten zu können halte ich für nicht sehr geschickt, man sollte das Problem an der Wurzel packen und auch dort sofort beheben. FASTMM4 und Madshi können zwar nach dem Auftreten solle Probleme anzeigen, ich fände es aber eine bessere Lösung wenn mann beim Übersetzen auf solche "Handwerklichen" Fehler den Code zu untersuchen könnte |
AW: Fehlertoleranz DELPHI Compiler
Und das der Aufruf "zufällig" gut geht liegt daran,
daß der Objekt-Zeiger auf einen Speicher zeigt, wo ein passendes Objekt mal war. Außerdem gibt FastMM Speicher nicht immer sofort wieder frei. Es scheint sonst noch niemand zwischenzeitlich in diese Speicherblöcke reingeschrieben zu haben. Und "vorallem" du machst in deinen "billigen" Objekten nicht viel ... vorallem nicht im Donstructor und Destructor, sonst hätte das falsche Create bei dir auch schon geknallt. Zitat:
Wenn dann so der Speicher der Objekte wirklich weg ist, dann knallt es eher mal. [edit] Daß obj.Create bei dir zufällig funktioniert, lag wohl eher daran, daß du hier eine böse globale Variable nutzt, welche mit nil initialisiert war. |
AW: Fehlertoleranz DELPHI Compiler
Zitat:
Wie lange soll denn der Compiler auf dem Code rumnudeln bis er alle möglichen handwerklichen Fehler gefunden hat? Das ist ein klarer Fall für einen Test mit DUnit aber nicht für den Compiler |
AW: Fehlertoleranz DELPHI Compiler
Zitat:
Mit FastMM findet man rein praktisch 99.99% aller Probleme. Was willst Du mehr? |
AW: Fehlertoleranz DELPHI Compiler
Zitat:
Wenn ein Dritter mein Fahrrad klaut kann ich mich am nächsten Tag nicht mehr drauf setzen. Wenn irgendwer mein Objekt zerstört, dann sind die Speicherzellen halt ja noch dort und irgendwelche Zeiger können auf die Stelle verweisen. Eine vollständig automatische Zeigerbereinigung ist undenkbar - nicht mal für mich! :stupid: Aber wenn ich dem Compiler sagen könnte: "Richte mal für mich eine Überwachung meines Fahrrades ein und setze F1 und F2 auf null, wenn das Fahrrad aufgelöst wird.", das wäre schon eine nette Sache und würde dem Programmierer eigene Obser-Lösungen oftmals abnehmen können. Natürlich hilft das Konstrukt auch nur dann, wenn das Fahrrad regulär freigegeben wird, aber nicht, wenn eine Walze drüber fährt (bzw. der Speicher irgendwie fehlerhaft überschrieben wird). |
AW: Fehlertoleranz DELPHI Compiler
Klassischer Fall von Objekt über seine lifetime hinaus benutzt.
Will man dem entgehen, muss man entweder genau Herr darüber sein, wann wer was frei gibt oder man wendet sich einer GC Sprache zu, da kann man anders rumfuhrwerken. In deinem konkreten Fall würde ich aber eher ein Architektur Problem vermuten, da dein TForm2 das TDataClass Objekt erzeugt, während TForm1 das scheinbar nicht macht. Wenn doch, dann hast du an der gezeigten Stelle nicht nur einen dangling Pointer sondern auch ein Memory leak. An dieser Stelle steht dann die Entscheidung, ob du exakt dieselbe Instanz brauchst, oder ob dort ein Assign Aufruf reicht, um bloß den State von dem einen TDataClass Objekt ins andere zu schieben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:46 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz