[leecher]

Noch ein paar weitere Infos für die technisch interessierten und eine mögliche Lösung des Problems:

Im Prinzip ist das Problem mit dem ungültigen Handle ein Folgefehler aus einer Speicherseite im Datensegment, die mit 00 gefüllt ist und daher kommt es zu einer falschen Zeigerdereferenzierung. Hier wird der oben fehlgeschlagene lseek-Vorgang durchgeführt:

Code:

02a8:27b8 E88800           call 2843 ($+88)
02a8:27bb 8B5D0A           mov  bx,[di+0A]
02a8:27be 368B5F08         mov  bx,ss:[bx+08]
02a8:27c2 8B5508           mov  dx,[di+08]
02a8:27c5 8B4D0C           mov  cx,[di+0C]
02a8:27c8 D1E2             shl  dx,1
02a8:27ca D1D1             rcl  cx,1
02a8:27cc D1E2             shl  dx,1
02a8:27ce D1D1             rcl  cx,1
02a8:27d0 D1E2             shl  dx,1
02a8:27d2 D1D1             rcl  cx,1
02a8:27d4 D1E2             shl  dx,1
02a8:27d6 D1D1             rcl  cx,1
02a8:27d8 D1E2             shl  dx,1
02a8:27da D1D1             rcl  cx,1
02a8:27dc D1E2             shl  dx,1
02a8:27de D1D1             rcl  cx,1
02a8:27e0 D1E2             shl  dx,1
02a8:27e2 D1D1             rcl  cx,1
02a8:27e4 D1E2             shl  dx,1
02a8:27e6 D1D1             rcl  cx,1
02a8:27e8 D1E2             shl  dx,1
02a8:27ea D1D1             rcl  cx,1
02a8:27ec B80042           mov  ax,4200
02a8:27ef CD21             int  21

Zum Zeitpunkt, wo der Fehler auftritt ergibt sich dann folgendes Bild:

Code:

Trap 3, system state: stopped
AX=0000  BX=284b  CX=0000  DX=ffff  SI=06f8  DI=0000  SP=fbfa  BP=0001
DS=7922  ES=371a  FS=0298  GS=c253  FL=3246
CS:IP=02a8:27bb       SS:SP=05ca:fbfa

d ds:di+0a

7922:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7922:0070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................



Trap 1, system state: stopped
AX=0000  BX=0000  CX=0000  DX=ffff  SI=06f8  DI=0000  SP=fbfa  BP=0001
DS=7922  ES=371a  FS=0298  GS=c253  FL=3346
CS:IP=02a8:27be       SS:SP=05ca:fbfa

02a8:27be 368B5F08         mov  bx,ss:[bx+08]
d ss:[bx+08]

05ca:ffffffff 00 E4 58 00 00 A9 07 A8 02 A8 02 CA 05 AF 07 06  .dX..).(.(.J./..
05ca:000f FC FE FB 84 09 34 19 3C 19 92 09 68 09 44 46 16  |~{..4.<...h.DF.
05ca:001f 00 C3 2F 30 00 00 00 00 00 84 09 00 00 00 00 0A  .C/0............
05ca:002f 00 0A 00 CF 0E 00 00 00 00 01 00 00 00 00 00 00  ...O............
05ca:003f 00 00 00 00 00 42 78 FA 33 0A 00 0A 00 0A 00 00  .....Bxz3.......
05ca:004f 00 00 00 00 00 00 00 00 00 52 2A FF 9F 80 00 03  .........R....
05ca:005f 00 A0 71 0E 01 28 0B 00 00 00 00 52 2B 00 00 00  . q..(.....R+...
05ca:006f 00 00 00 05 00 02 3D 00 00 00 00 00 00 00 00 00  ......=.........

Das Programm lädt also was aus Seite 0 des Stacksegments, da steht natürlich nicht das drin, was es gerne hätte, nämlich das zu verwendende Filehandle. Also habe ich mich einmal mithilfe eines erweiterten Debuggers auf die Suche gemacht und mittels memory-Breakpoint die Stelle gesucht, an welcher die Seite mit 0 überschrieben wird. Hier landen wir scheinbar, wenn ich das richtig erkennen kann, in der Heapverwaltung der Runtime:

Code:

 000027CC: F7450AFFFF                   test      w,[di][0000A],0FFFF
 000027D1: 7404                         je        0000027D7  
 000027D3: 33DB                         xor       bx,bx
 000027D5: EB03                         jmps      0000027DA
 000027D7: 8B5D0C                       mov       bx,[di][0000C]
 000027DA: 8B4D0E                       mov       cx,[di][0000E]
 000027DD: 0BDB                         or        bx,bx
 000027DF: 7410                         je        0000027F1   ; Wenn BX 0 ist, dann leeren:
 000027E1: 51                           push      cx        ; Sichern von cx Register
 000027E2: B90080                       mov       cx,08000 ;0x8000 Words (=64k)...
 000027E5: F3AB                         repe      stosw    ;...auf ES:DI schreiben
 000027E7: 81C20010                     add       dx,01000 ; Nächstes Segment
 000027EB: 8EC2                         mov       es,dx
 000027ED: 4B                           dec       bx       ; ggf. noch ein Segment leeren
 000027EE: 75F2                         jne       0000027E2
 000027F0: 59                           pop       cx        ; CX rücksichern
 000027F1: D1E9                         shr       cx,1
 000027F3: 7301                         jae       0000027F6
 000027F5: AA                           stosb

In der Löschschleife (repe stosw) wird also unser Segment mit Nullern überschrieben. Jede Speicherseite des Heapmanagers hat eine 16byte große Verwaltungsstruktur, welche verschiedene Informationen zur Speicherseite enthält, die vom Heapmanager verwendet werden. Wenn auf einer Seite auf Offset C eine 0 steht, dann wird also recht ordentlich aufgeräumt, indem die ganzen 64k, die ein Segment nunmal hat, mit 0 überschrieben werden. Dummerweise werden damit auch Daten aus dem Weg geräumt, die OA scheinbar noch braucht. Jetzt wäre es natürlich noch interessant, wie oft das auftritt. Scheinbar ziemlich selten, ein Breakpoint zeigt nämlich, dass diese Aufräumaktion nur unmittelbar vor unserem Fehler ausgeführt wird. Die Netzwerkversion überlebt das irgendwie nicht wirklich, aber die Standalone-Version scheinbar schon.. Warum das ?

Meine Vermutung: Es hat was mit dem geringeren Speicherbedarf der Standalone Version zu tun.
Ein Haltepunkt an derselben Stelle bei der Standalone-Version offenbart nämlich, dass die Bedingung dort scheinbar bei der Indexreparatur einfach nicht auftritt.

Nun kommt einem unweigerlich die Idee, wie man das Problem lösen könnte: Man treibt dem Programm die Aufräumaktion einfach ein für Allemal aus, indem man den conditional Jump auf 27DF einfach in einen absoluten Jump verwandelt, sodass der Aufräumtrupp nie gerufen wird. Siehe da, patcht man den Jump im Programmspeicher, so rennt auch die Netzwerkversion bei der Indexerstellung brav durch und der Index scheint nichtmal Fehler zu haben.

Jetzt kommt das abschließende Problem: Wie patcht man das Ganze?

Meine Vermutung was ja zunächst, dass sich das Ganze in form von Pcode in der oa4.spi befindet, aber nachdem es sich hier um "echten" Code handelt und nicht irgendwelche interpretierten Werte, scheint der Heapmanager Teil der Runtime zu sein und befindet sich - man glaubt es kaum - in oa4.exe. Nimmt man die Hex-Werte von oben als Suchzeichenkette für die OA4.EXE, so erhält man dann

Code:

74 10 51 B9 00 80

Die 74 (JE) ändern wir einfach in EB (JMP), und schon sollte das Problem aus der Welt sein. Allerdings möchte ich vor unvorhergesehenen Konsequenzen warnen, denn das Löschen der Seiten wird wohl schon irgendeinen Sinn haben und der alte Speicher bleibt nun ja schließlich stehen. Nachdem diese Funktion allerdings scheinbar sogut wie nie aufgerufen wird, und bei Aufruf ja scheinbar zu Problemen führt, könnte diese Funktion evtl. auch die Ursache für andere kuriose OA4-Fehler (Systemdiskette einlegen, Ende des Speichers, etc.) sein.

Wer also wagemutig ist, kann mal ausprobieren, OA4.EXE zu patchen.
Damits einfacher geht, hab ich wieder mal nen Patcher geschrieben und beigelegt.
Hoffentlich hilft es was und ich hab mein Wochenende nicht umsonst verplempert

[Hans Jürgen]

Hallo Leecher,

seit gestern habe ich das Problem bei einer OA3-Netzwerkanwendung: auch "Ende des Speichers". Passiert bei einem REPLACE, noch nicht einmal bei einem INSERT.

Alle Pfade zeigen auf die Festplatte, genug Platz. Die Datenbank hat ca. 11.600 Zeilen, ist 5.7 MB groß, der Index 4.25 MB. AVAILMEM zeigt über 10.000 freien Platz an. Also eigentlich kein Grenzwert erreicht.

Datenbank repariert, verkleinert, kopiert - alles hilft nicht.

Nach jedem Absturz ist der Index im Textfeld "Text1" zerstört. Kurz geholfen hat es, den Inhalt des neuesten Datensatzes von Hand zu ändern und den Text dort zu löschen. Danach ist es ein mal gelaufen und dann wieder der gleiche Fehler.

Dein Patch funktioniert leider bei der OA3.exe nicht, auch von Hand kann ich die Zeichenfolge nicht finden zum Testen.

Kannst Du helfen?
Gruß
Hans Jürgen

[waldbauer.com]

Sorry - mußte den Thread hierher verschieben, da Ludwig gerade die OSA Übersicht in einem Sammelthread zusammenfasst und dein Beitrag dort nicht reinpasst.

Zum Problem: Sollte OA3 auch dieses Problem haben, solltest du einmal die Einzelplatzversion probieren. Alternativ könnte man die Datenbank an eine neue anfügen und probieren, ob der Fehler dann wieder auftritt.

[leecher]

Hallo,

Falls die Datenbank nicht zu vertraulich ist und Du ein Szenario basteln kannst, mit dem ich den Fehler reproduzieren kann, kannst Du mir die Datenbank auch schicken und ich probiers aus, ob das bei mir auch auftritt. Falls ja, kann dem Problem ggf. mit einem Debugger zu Leibe rücken.
Sonst kannst Du auch selber mal mit strace nachsehen, was los ist.

Lg.

[Hans Jürgen]

Hallo Leecher,

zum Testen bräuchtest Du unser komplettes Programm und alle Kundendaten, das wäre zu aufwändig.

Interessant ist, dass, wenn ich aus dem letzten Datensatz den Text aus den beiden Textfeldern lösche, kein Fehler auftritt. Die Fakturierung wird durchgeführt, die Rechnung erstellt. Anschließend trage ich den Text von Hand wieder ein und kann die Rechnung drucken.

Bei Pflege kann ich die Werte auch ändern und nichts passiert. Das Programm ändert ein Feld von "10" auf "30", und trägt eine aktuelle Rechnungsnummer ein, danach wird der Datensatz gespeichert mit REPLACE. Und beim Speichern tritt dann der Fehler auf.

Ich teste mal das strace.

Gruß
Hans Jürgen

[Hans Jürgen]

Hallo Leecher,

Test mit strace leider nicht möglich, da der Fehler weg ist (schade eigentlich, da ich ihn nicht beseitigt habe). Aber wenn er wieder auftritt, habe ich einen Ansatz.

Gruß
Hans Jürgen