近日，現場有人反映，平臺某伺服器出現一次崩潰，不過由於看門狗的存在，又自動重啟了，聽到此訊息也比較詫異，因為這臺伺服器已經執行兩三個月了，突然崩潰一次，而後面再怎麼操作又沒問題了，想必是個極難出現的bug，跟現場確認沒有進行過什麼特殊操作，且沒有安裝解除安裝任何程式後，就讓現場把dmp檔案發回來，進行仔細分析。

Dmp檔案很大，約1.54個G，這個我還是比較樂意看到的，因為dump檔案越大，說明包含的資訊越多，越便於分析。

開啟windbg，設定好符號路徑後，輸入!analyze –v 進行分析，稍等片刻，windbg便給出了初步的分析結果。

從圖中可以看出很多資訊，崩潰原因還是一如既往的0xc000005 訪問違例，崩潰的行數為70c7f8d    mov eax,dword ptr [eax+10h] 這行，把eax+10指向的四位元組記憶體讀取到eax中，那最大的可能就是eax的值有問題了，用.ecxr切換至異常所在上下文，然後輸入r檢視暫存器：

果然，eax==0，那麼就來看看這個值為什麼為0吧。

輸入ub . 和u .，把當前執行的程式碼前後幾行反彙編出來，看下eax這個值是從哪來的

可以看出，eax的值是由70c07f7d   mov eax,dword ptr [esi+2fb8h]賦值的，因此再去找找esi這個值是怎麼來的，接著往上看，使用uf .把當前函式整個反彙編。

可以看到，esi的值來自70c07f61    mov esi,dword ptr [esp+8]這行程式碼，esp+8的值是函式的第一個引數，因此再去堆疊裡找下這個引數的值，輸入kb，檢視下呼叫棧：

可以肯定esi的值即函式的第一個引數值，為03bea830，接下來找出這個引數是什麼型別的，就可以解析出這個引數的值了。可以使用ln命令，查詢當前呼叫函式的宣告，從圖中可以看出，第一個引數型別為soap

那麼使用dt 檢視下這個soap結構體，找到其偏移0x2FB8處的值，就知道eax為什麼為0了。

看到其偏移0x2fb8處，soap的成員變數為fault，其值的確為NULL。

梳理下崩潰的流程，首先取了soap偏移0x2fb8處的成員變數fault，這個變數也是個指標，不過其值為NULL，因此當取其偏移0x10

處的值時，即執行到70c7f8d    mov eax,dword ptr [eax+10h] 時，產生了訪問違例。

Gsoap是一個常見的生成webservice的開源工具，我找來它的程式碼，找到soap_set_receiver_error這個函式，我們所使用的是2.7.13版本，程式碼如下

#ifndef PALM_2
SOAP_FMAC1
int
SOAP_FMAC2
soap_set_sender_error(struct soap *soap, const char *faultstring, const char *faultdetailXML, int soaperror)
{ return soap_set_error(soap, soap->version == 2 ? "SOAP-ENV:Sender" : "SOAP-ENV:Client", NULL, faultstring, faultdetailXML, soaperror);
}
#endif

#ifndef PALM_2
static int
soap_set_error(struct soap *soap, const char *faultcode, const char *faultsubcodeQName, const char *faultstring, const char *faultdetailXML, int soaperror)
{ *soap_faultcode(soap) = faultcode;
  if (faultsubcodeQName)
    *soap_faultsubcode(soap) = faultsubcodeQName;
  *soap_faultstring(soap) = faultstring;
  if (faultdetailXML && *faultdetailXML)
  { register const char **s = soap_faultdetail(soap);
    if (s)
      *s = faultdetailXML;
  }
  return soap->error = soaperror;
}
#endif

SOAP_FMAC3 const char ** SOAP_FMAC4 soap_faultcode(struct soap *soap)
{
	soap_fault(soap);
	if (soap->version == 2)
		return (const char**)&soap->fault->SOAP_ENV__Code->SOAP_ENV__Value;
	return (const char**)&soap->fault->faultcode;
}

SOAP_FMAC3 void SOAP_FMAC4 soap_fault(struct soap *soap)
{
	if (!soap->fault)
	{	soap->fault = soap_new_SOAP_ENV__Fault(soap, -1);
		if (!soap->fault)
			return;
		soap_default_SOAP_ENV__Fault(soap, soap->fault);
	}
	if (soap->version == 2 && !soap->fault->SOAP_ENV__Code)
	{	soap->fault->SOAP_ENV__Code = soap_new_SOAP_ENV__Code(soap, -1);
		soap_default_SOAP_ENV__Code(soap, soap->fault->SOAP_ENV__Code);
	}
	if (soap->version == 2 && !soap->fault->SOAP_ENV__Reason)
	{	soap->fault->SOAP_ENV__Reason = soap_new_SOAP_ENV__Reason(soap, -1);
		soap_default_SOAP_ENV__Reason(soap, soap->fault->SOAP_ENV__Reason);
	}
}

看到fault這個變量了，看下其偏移0x10處的變數為哪個：

為SOAP_ENV_Code 就是說

return (const char**)&soap->fault->SOAP_ENV__Code->SOAP_ENV__Value;

這行程式碼產生了異常，soap_fault裡面new了一個fault，可是後來使用的時候，並未判斷fault這塊記憶體是否建立成功，就取其偏移，因此產生了崩潰。

這算gsoap的一個bug嗎？