<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Hi,<div><br></div><div>I am running into memory corruption in LLDB 3.8 release candidate on Linux Ubuntu 15.10. </div><div>I am trying to access stack frame and the symbol on this frame is corrupted. Here is what I figured out:</div><div><br></div><div><ul><li>"StackFrame" has field "m_sc" of type "SymbolContext"</li><li>"SymbolContext" has field "symbol" which is "Symbol*" pointer </li></ul><div><br></div></div><div>Now, when AddSymbol needs to grow its storage, the std::vector allocates new memory and makes  these "symbol" pointers dangling.</div><div><span style="font-size: 12pt;">Here is the call stack:</span></div><div><br></div><div><div><font face="Courier New, sans-serif" size="2">#0  0x00007ffff274188c in lldb_private::SymbolContextScope::~SymbolContextScope (this=0x12b5a58, __in_chrg=<optimized out>)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/include/lldb/Symbol/SymbolContextScope.h:75</font></div><div><font face="Courier New, sans-serif" size="2">#1  0x00007ffff289f78a in lldb_private::Symbol::~Symbol (this=0x12b5a58, __in_chrg=<optimized out>)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/include/lldb/Symbol/Symbol.h:21</font></div><div><font face="Courier New, sans-serif" size="2">#2  0x00007ffff28b72e8 in std::_Destroy<lldb_private::Symbol> (__pointer=0x12b5a58) at /usr/include/c++/5/bits/stl_construct.h:93</font></div><div><font face="Courier New, sans-serif" size="2">#3  0x00007ffff28b5a9d in std::_Destroy_aux<false>::__destroy<lldb_private::Symbol*> (__first=0x12b5a58, __last=0x12c1710)</font></div><div><font face="Courier New, sans-serif" size="2">    at /usr/include/c++/5/bits/stl_construct.h:103</font></div><div><font face="Courier New, sans-serif" size="2">#4  0x00007ffff28b3e41 in std::_Destroy<lldb_private::Symbol*> (__first=0x12af710, __last=0x12c1710)</font></div><div><font face="Courier New, sans-serif" size="2">    at /usr/include/c++/5/bits/stl_construct.h:126</font></div><div><font face="Courier New, sans-serif" size="2">#5  0x00007ffff28b241b in std::_Destroy<lldb_private::Symbol*, lldb_private::Symbol> (__first=0x12af710, __last=0x12c1710)</font></div><div><font face="Courier New, sans-serif" size="2">    at /usr/include/c++/5/bits/stl_construct.h:151</font></div><div><font face="Courier New, sans-serif" size="2">#6  0x00007ffff28b2a2f in std::vector<lldb_private::Symbol, std::allocator<lldb_private::Symbol> >::_M_emplace_back_aux<lldb_private::Symbol c                           onst&> (this=0x9f6688) at /usr/include/c++/5/bits/vector.tcc:436</font></div><div><font face="Courier New, sans-serif" size="2">#7  0x00007ffff28b143d in std::vector<lldb_private::Symbol, std::allocator<lldb_private::Symbol> >::push_back (this=0x9f6688, __x=...)</font></div><div><font face="Courier New, sans-serif" size="2">    at /usr/include/c++/5/bits/stl_vector.h:923</font></div><div><font face="Courier New, sans-serif" size="2">#8  0x00007ffff28ab0c0 in lldb_private::Symtab::AddSymbol (this=0x9f6680, symbol=...)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Symbol/Symtab.cpp:70</font></div><div><font face="Courier New, sans-serif" size="2">#9  0x00007ffff2acba21 in ObjectFileELF::ResolveSymbolForAddress (this=0x9f6310, so_addr=..., verify_unique=false)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Plugins/ObjectFile/ELF/ObjectFileELF.cpp:2881</font></div><div><font face="Courier New, sans-serif" size="2">#10 0x00007ffff273cc50 in lldb_private::Module::ResolveSymbolContextForAddress (this=0x9f5cb0, so_addr=..., resolve_scope=72, sc=...,</font></div><div><font face="Courier New, sans-serif" size="2">    resolve_tail_call_address=false) at /home/eugenebi/llvm/tools/lldb/source/Core/Module.cpp:568</font></div><div><font face="Courier New, sans-serif" size="2">#11 0x00007ffff2b31f04 in lldb_private::RegisterContextLLDB::InitializeZerothFrame (this=0x98687c0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Plugins/Process/Utility/RegisterContextLLDB.cpp:180</font></div><div><font face="Courier New, sans-serif" size="2">#12 0x00007ffff2b31a34 in lldb_private::RegisterContextLLDB::RegisterContextLLDB (this=0x98687c0, thread=...,</font></div><div><font face="Courier New, sans-serif" size="2">    next_frame=std::shared_ptr (empty) 0x0, sym_ctx=..., frame_number=0, unwind_lldb=...)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Plugins/Process/Utility/RegisterContextLLDB.cpp:82</font></div><div><font face="Courier New, sans-serif" size="2">#13 0x00007ffff2b2bb7a in lldb_private::UnwindLLDB::AddFirstFrame (this=0x1ee82b0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Plugins/Process/Utility/UnwindLLDB.cpp:97</font></div><div><font face="Courier New, sans-serif" size="2">#14 0x00007ffff2b2cd01 in lldb_private::UnwindLLDB::DoGetFrameInfoAtIndex (this=0x1ee82b0, idx=0, cfa=@0x7fffffffc270: 18446744073709551615,</font></div><div><font face="Courier New, sans-serif" size="2">    pc=@0x7fffffffc268: 18446744073709551615) at /home/eugenebi/llvm/tools/lldb/source/Plugins/Process/Utility/UnwindLLDB.cpp:422</font></div><div><font face="Courier New, sans-serif" size="2">#15 0x00007ffff29ac64b in lldb_private::Unwind::GetFrameInfoAtIndex (this=0x1ee82b0, frame_idx=0, cfa=@0x7fffffffc270: 18446744073709551615,</font></div><div><font face="Courier New, sans-serif" size="2">    pc=@0x7fffffffc268: 18446744073709551615) at /home/eugenebi/llvm/tools/lldb/include/lldb/Target/Unwind.h:78</font></div><div><font face="Courier New, sans-serif" size="2">#16 0x00007ffff29aa4a9 in lldb_private::StackFrameList::GetFramesUpTo (this=0x9868250, end_idx=0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Target/StackFrameList.cpp:308</font></div><div><font face="Courier New, sans-serif" size="2">#17 0x00007ffff29ab150 in lldb_private::StackFrameList::GetFrameAtIndex (this=0x9868250, idx=0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/Target/StackFrameList.cpp:546</font></div><div><font face="Courier New, sans-serif" size="2">#18 0x00007ffff29775fa in lldb_private::Thread::GetStackFrameAtIndex (this=0x7ff6a805d4f0, idx=0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/include/lldb/Target/Thread.h:539</font></div><div><font face="Courier New, sans-serif" size="2">#19 0x00007ffff1032f0e in lldb::SBThread::GetFrameAtIndex (this=0x7fffffffce30, idx=0)</font></div><div><font face="Courier New, sans-serif" size="2">    at /home/eugenebi/llvm/tools/lldb/source/API/SBThread.cpp:1347</font></div></div><div><br></div><div>Thanks,</div><div>Eugene</div>                                          </div></body>
</html>