【问题标题】：_Orphan_range crash when using static vector_Orphan_range 使用静态向量时崩溃
【发布时间】：2020-05-14 23:49:12
【问题描述】：

在我的项目中，我使用静态对象的构造函数来收集指针，就像注册方法一样。很简单，没有魔法。但是在开始时我遇到了崩溃，我无法解释这里发生了什么。使用 MSVC 或 Clang 在 Windows 上可以重现崩溃，两者都使用 MSVC 标头。给出了以下简单示例。谁能给我一个提示，为什么这会导致问题？

这段代码似乎在 Linux 上的 GCC 和 Clang 中运行良好：

bar.cpp

static int bar = 1;

static Registration abc(&bar);

foo.cpp

static std::vector<void*> registrations;

void add_to_array(void* p)
{
    registrations.push_back(p);
}

foo.h

class Registration
{
public:
    Registration(void* op)
    {
        add_to_array(op);
    }
};

执行导致以下崩溃（_Pnext 为 0x8。）

void _Orphan_range(pointer _First, pointer _Last) const { // orphan iterators within specified (inclusive) range
#if _ITERATOR_DEBUG_LEVEL == 2
    _Lockit _Lock(_LOCK_DEBUG);

    _Iterator_base12** _Pnext = &_Mypair._Myval2._Myproxy->_Myfirstiter;
    while (*_Pnext) {    <=======================   **_Pnext** was 0x8.

有谁知道为什么不能使用静态向量来简单地收集指向对象的指针？ foo.cpp 是唯一使用带有push_back 的向量的文件。该数组没有在其他任何地方修改。

【问题讨论】：

cs.technion.ac.il/users/yechiel/c++-faq/static-init-order.html
相关，但之前初始化哪个并不重要。向量在二进制的 r/o 字段中，应该很好地初始化
即使是在第一次推送时初始化它的布尔标志也不能解决问题
我也订阅了静态初始化问题。我认为布尔测试无关紧要，因为它与向量本身处于相同的条件下。我无法使用 VStudio 2017 重现它。

标签： c++ stdvector

【解决方案1】：

刚刚使用 VS2019 运行时调试了一个类似的问题，我会继续说这几乎肯定是由零初始化（但未构造）向量引起的。

就我而言，取证看起来像这样：_Pnext 的值是 0x8，因为 _Myproxy 为空。将 _ITERATOR_DEBUG_LEVEL 设置为 2（即：在 Debug 配置文件中），_Myproxy 被取消引用，导致此崩溃，但 Release 不会崩溃，因为该代码被完全跳过。

现在，查看 MSVC142/VS2019 的向量实现，您会看到每个构造函数都调用_Alloc_proxy，这就是为_Myproxy 分配一些内存并分配值的原因。因此，如果调用了构造函数，则必然有一个非空的_Myproxy。

C++ 中的静态初始化分两步进行：零初始化，然后以任意链接器确定的顺序进行静态初始化。看来，按照您最终得到的顺序，Foo.cpp 的 Registration 在 Bar.cpp 的 registrations 向量之前构造，有效地在零初始化（但未构造）向量上调用 push_back。

因此，正如 cmets 建议的那样，您绝对应该重新安排静态初始化，以便在使用之前正确构造矢量。

（在我的情况下，我正在为包含向量的结构分配内存，但没有在该内存上调用放置 operator new。对于像我一样发现这个问题的其他人，寻找归零的任何来源但不是构造向量。）

【讨论】：