C ++ / msvc6应用程序崩溃，由于堆腐败，任何提示？

首先让我说，我正在写几个月的试图找出在我们的应用程序发生崩溃的根源这个问题。 我会尽可能详细地说明我已经发现的情况。

关于应用程序

• 它运行在Windows XP Professional SP2上。
• 它使用带有Service Pack 6的Microsoft Visual C ++ 6.0构build。
• 这是基于MFC的。
• 它使用几个外部dll（例如Xerces，ZLib或ACE）。
• 它有很高的性能要求 。
• 它做了很多networking和硬盘I / O，但它也是CPU密集型的。
• 它有一个exception处理机制，当未处理的exception发生时产生一个小型转储。
• 更新：这是一个高度multithreading的应用程序，我们正在使用互斥体来保护并发访问（当然，我们可能会在某个地方失败…）

关于事故的事实

• 它只发生在多处理器/多核机器上，并在繁重的工作中。
• 它发生在随机（我们和我们的客户都没有find一个模式），几个小时运行后。
• 我们不能在testing实验室重现崩溃。 它只发生在一些生产系统上（但总是在多核机器上）
• 尽pipe整个堆栈并不总是相同的，但它总是以相同的点崩溃 。 让我添加崩溃的线程的堆栈（使用WinDbg获得，对不起，我们没有符号）

exception代码：c0000005 ACCESS_VIOLATION
地址：006a85b9
访问types：写入
访问地址：2e020fff
故障地址：006a85b9 01：002a75b9 C：\ MyDir \ MyApplication.exe

 ChildEBP RetAddr与孩子联系
警告：堆栈展开信息不可用。 以下框架可能是错误的。
 030af6c8 7c9206eb 77bfc3c9 01a80000 00224bc3 MyApplication + 0x2a85b9
 030af960 7c91e9c0 7c92901b 00000ab4 00000000 ntdll！RtlAllocateHeap + 0xeac（FPO：[Non-Fpo]）
 030af98c 7c9205c8 00000001 00000000 00000000 ntdll！ZwWaitForSingleObject + 0xc（FPO：[3,0,0]）
 030af9c0 7c920551 01a80898 7c92056d 313adfb0 ntdll！RtlpFreeToHeapLookaside + 0x22（FPO：[2,0,4]）
 030afa8c 4ba3ae96 000307da 00130005 00040012 ntdll！RtlFreeHeap + 0x1e9（FPO：[Non-Fpo]）
 030afacc 77bfc2e3 0214e384 3087c8d8 02151030 0x4ba3ae96
 030afb00 7c91e306 7c80bfc1 00000948 00000001 msvcrt！free + 0xc8（FPO：[Non-Fpo]）
 030afb20 0042965b 030afcc0 0214d780 02151218 ntdll！ZwReleaseSemaphore + 0xc（FPO：[3,0,0]）
 030afb7c 7c9206eb 02e6c471 02ea0000 00000008 MyApplication + 0x2965b
 030afe60 7c9205c8 02151248 030aff38 7c920551 ntdll！RtlAllocateHeap + 0xeac（FPO：[Non-Fpo]）
 030afe74 7c92056d 0210bfb8 02151250 02151250 ntdll！RtlpFreeToHeapLookaside + 0x22（FPO：[2,0,4]）
 030aff38 77bfc2de 01a80000 00000000 77bfc2e3 ntdll！RtlFreeHeap + 0x647（FPO：[Non-Fpo]）
 7c92056d cffffffffffffffffffffff msvcrt！free + 0xc3（FPO：[Non-Fpo]）
 7c920575 ff7c94be 00ffffff 12000000 907c94be 0xc5ffffff
 7c920579 00ffffff 12000000 907c94be 90909090 0xff7c94be
 ***警告：无法validationxerces-c_2_7.dll的校验和
 ***错误：无法find符号文件。 默认导出xerces-c_2_7.dll的符号 -  
 7c92057d 12000000 907c94be 90909090 8b55ff8b MyApplication + 0xbfffff
 7c920581 907c94be 90909090 8b55ff8b 08458bec xerces_c_2_7
 7c920585 90909090 8b55ff8b 08458bec 04408b66 0x907c94be
 7c920589 8b55ff8b 08458bec 04408b66 0004c25d 0x90909090
 7c92058d 08458bec 04408b66 0004c25d 90909090 0x8b55ff8b

• 地址MyApplication + 0x2a85b9对应于对std :: list的erase（）的调用。

我到目前为止所尝试过的

• Windows – 防止崩溃“检查解决scheme…”和“重新启动程序…”
• 为什么这个iframe标签会导致x64 Windows上的Safari崩溃？
• 这个应用程序已经请求运行时以不寻常的方式终止它。
• 无需用户提示即可使用RegisterApplicationRestart重新启动崩溃的程序
• Windows 10崩溃Whodunit

• 检查所有与崩溃结束点相关的代码。
• 试图在我们的testing实验室启用pageheap，尽pipe现在没有发现有用的东西。
• 我们用std :: listreplace了一个C数组，然后在代码的其他部分崩溃（尽pipe它是相关的代码，它不在旧列表所在的代码中）。 巧合的是，现在它在另一个擦除崩溃，虽然这是一个std :: multiset的时间。 让我复制包含在转储中的堆栈：

 ntdll.dll!_RtlpCoalesceFreeBlocks@16（）+ 0x124e字节  
 ntdll.dll!_RtlFreeHeap@12（）+ 0x91f字节  
 msvcrt.dll！_free（）+ 0xc3字节    
 MyApplication.exe！006a4fda（）
 [下面的框架可能不正确和/或丢失，没有为MyApplication.exe加载符号] 
 MyApplication.exe！0069f305（）
 ntdll.dll!_NtFreeVirtualMemory@16（）+ 0xc字节    
 ntdll.dll!_RtlpSecMemFreeVirtualMemory@16（）+ 0x1b字节   
 ntdll.dll!_ZwWaitForSingleObject@12（）+ 0xc个字节  
 ntdll.dll!_RtlpFreeToHeapLookaside@8（）+ 0x26字节    
 ntdll.dll!_RtlFreeHeap@12（）+ 0x114字节  
 msvcrt.dll！_free（）+ 0xc3字节    
 c5ffffff（）  

• （2010年4月12日）我试图启用堆检查（使用gflags），但它减慢了应用程序很多…

可能的解决scheme（我知道），不能应用

• “将应用程序迁移到更新的编译器”： 我们正在研究这个，但目前这不是一个解决scheme。
• “启用pageheap（正常或完整）”： 我们无法在生产机器上启用pageheap，因为这会严重影响性能。

我想现在我只记得，如果我忘记了一些东西，我会尽快join。 如果你能给我一些提示或者提出一些可能的解决办法，不要犹豫，回答！

提前感谢您的时间和build议。

unsigned __stdcall ThreadProc(LPVOID) { _tprintf(_T("Thread started\n")); return 0; } int _tmain(int argc, _TCHAR* argv[]) { while (TRUE) { unsigned threadId = 0; _tprintf(_T("Start thread\n")); _beginthreadex( NULL, 0, &ThreadProc, NULL, 0, &threadId); } return 0; }