05.08.2010, 15:49 | #1 |
Участник
|
Как завалить AOS AX 2009
Версия ядра клиента и сервера AX 2009 - 5.0.1500.2985, т.е. RU5.
Ниже приводится тестовый пример, который при вызове с клиента гарантированно валит AOS на test2(): X++: CustTable test1(CustTable _custTableOther = null, CustGroupId _custGroupId = '') { CustTable custTable; ; if (_custTableOther) { select firstonly custTable where custTable.CustGroup == _custTableOther.CustGroup; } else { select firstonly custTable where custTable.CustGroup == _custGroupId; } return custTable; } CustTable test2(CustTable _custTableOther = null, CustGroupId _custGroupId = '') { CustTable custTable; ; select firstonly custTable where ( ( _custTableOther && custTable.CustGroup == _custTableOther.CustGroup ) || ( !_custTableOther && custTable.CustGroup == _custGroupId ) ) ; return custTable; } ; test1(); test2(); Ниже приводится еще один джобик, который эвристически пытается найти схожие конструкции в коде (для ускорения запускать его лучше на сервере). При этом сравнительно часто встречаются ложные срабатывания, но в целом если удастся отловить 1-2 таких места (преимущественно в своем коде ), то уже время будет потрачено не впустую. В стандартном коде было найдено несколько "подозрительных" мест, но при попытке их эксплойта выяснилось, что они к сваливанию AOS'а не приводят. Подозрения пали на следующие методы, схожим образом использующие свои табличные параметры:
X++: UtilEntryLevel currentLayer; UtilElements utilElements; DictMethod dictMethod; xRefPath nodePath; str source; str pattern; Set setOfParmNameExclusions; Set setOfRecordParmNames; SetEnumerator setEnum; boolean currentAOLayerOnly; Counter cnFound; Counter n; ; setOfParmNameExclusions = new Set( Types::String ); setOfParmNameExclusions.add( '_inventDimCriteria' ); setOfParmNameExclusions.add( '_inventDimParm' ); setOfParmNameExclusions.add( '_inventDimParmCriteria' ); currentLayer = currentAOLayer(); currentAOLayerOnly = Box::yesNo( strfmt( @"Искать только на слое %1?", currentLayer ), DialogButton::Yes ) == DialogButton::Yes; while select utilElements where ( utilElements.recordType == UtilElementType::ClassInstanceMethod || utilElements.recordType == UtilElementType::ClassStaticMethod || utilElements.recordType == UtilElementType::TableInstanceMethod || utilElements.recordType == UtilElementType::TableStaticMethod ) && ( !currentAOLayerOnly || utilElements.utilLevel == currentLayer ) { dictMethod = new DictMethod( utilElements.recordType, utilElements.parentId, utilElements.name ); if ( dictMethod && dictMethod.compiledOk() && dictMethod.parameterCnt() > 0 ) { setOfRecordParmNames = null; for (n = 1; n <= dictMethod.parameterCnt(); n++) { if ( dictMethod.parameterType( n ) == Types::Record && ( utilElements.utilLevel == currentLayer || !setOfParmNameExclusions.in( dictMethod.parameterName( n ) ) ) ) { if (!setOfRecordParmNames) { setOfRecordParmNames = new Set( Types::String ); } setOfRecordParmNames.add( dictMethod.parameterName( n ) ); } } if (setOfRecordParmNames && !setOfRecordParmNames.empty()) { source = conpeek( utilElements.source, 1 ); setEnum = setOfRecordParmNames.getEnumerator(); while (setEnum.moveNext()) { pattern = strfmt( @"select [^;{]+ where [^;{]*[^a-z0-9_;{.]%1[^a-z0-9_.]", setEnum.current() ); if (match( pattern, source )) { nodePath = xUtilElements::getNodePathRough( utilElements ); info( strfmt( @"%1 - %2 (%3)", nodePath, setEnum.current(), utilElements.utilLevel ), '', SysInfoAction_Editor::newOpen( nodePath ) ); break; } } } } } |
|
|
За это сообщение автора поблагодарили: AlGol (2), Vadik (1), Hyper (1), Logger (12). |
05.08.2010, 17:46 | #2 |
Участник
|
Добавлю свои 5 копеек.
Мне тоже удалось свалить аос. Что очень неприятно Как уронить. Делаем кастомизации в классе SalesFormLetter добавляем в макрос ParmListCommonCS еще 28 параметров Итого в нем становится 42 параметра. После этого АОС благополучно валится на распаковке в методе \Classes\SalesFormLetter_Facture_RU\unpack при обработке фактуры по заказу. Причем делает это зараза по подлому, если идти по шагам в отладчике то не валится, а если без отладчика то валится с ошибкой "Ошибка 25 в сценарии SQL" Лечили так X++: public container pack() { // return [ #CurrentVersion + #ParentVersion, #ParmList, #ParmListCommonCS ]; //-pkoz, 12.07.2010 return [ #CurrentVersion + #ParentVersion, [ #ParmList ], [ #ParmListCommonCS ] ]; //+pkoz, 12.07.2010 } X++: public boolean unpack(container _packedClass) { Integer version = conpeek(_packedClass, 1); // pkoz, 12.07.2010 --> container conParmList; container conParmListCommonCS; // pkoz, 12.07.2010 <-- ; switch (version) { case #CurrentVersion + #ParentVersion : // pkoz, 12.07.2010 --> // [ version, #ParmList, #ParmListCommonCS ] = _packedClass; [ version, conParmList, conParmListCommonCS ] = _packedClass; [ #ParmList ] = conParmList; [ #ParmListCommonCS ] = conParmListCommonCS; // pkoz, 12.07.2010 <-- break; default : return false; } return true; } В 3-й аксапте не припомню случая чтобы аос падал. Клиент - сколько угодно, а АОС никогда. Получается что в 2009-й аксапте стабильность работы на порядок хуже. Если эти падения не исправить, то и переходить на неё пожалуй не стоит. AX 2009 - 5.0.1500.2985, Application RU5 Последний раз редактировалось Logger; 05.08.2010 в 18:01. |
|
|
За это сообщение автора поблагодарили: aidsua (2), gl00mie (2). |
05.08.2010, 19:59 | #3 |
Участник
|
Предлагаю устроить соревнование, кто найдет больше способов завалить AOS
|
|
05.08.2010, 20:18 | #4 |
Moderator
|
У нас вчера падало при попытке исполнения следующего кода:
X++: while select vInventBatch3 join vInventDim where vInventBatch3.EraIsvInventDimId == vInventDim.inventDimId && vInventDim.InventSiteId == vSiteId && vInventDim.InventLocationId == vInventLocationId join vInventBatchPrice2 where vInventBatchPrice2 && vInventBatchPrice2.inventBatchId == vInventBatch3.inventBatchId && vInventBatchPrice2.itemId == vInventBatch3.itemId { .. } Аналогичная ситуация была когда программист написал что-то типа: Select table1 where table1.field1==constant || (table2 && table1.field==table2.field). Хотя здесь я точную форму запроса-убийцы не помню. Идея состояла в том, что сервер похоже что пытался table2 как-то засунуть в сгенерированный SQL-запрос, но сходил с ума и падал. Сообщение было таким-же. Вылечили заменив вторую половину условия на (table2.recid!=0 && table1.field==table2.field). Справедливости ради, замечу что у нас не очень свежее ядро (примерно февральское). |
|
05.08.2010, 20:26 | #5 |
Участник
|
Приведенный запрос - именно то, с чего началась тема! Если в select проверяется табличный буфер на "непустоту", а буфер на самом деле совсем пустой (null), и все это работает с клиента, то АОС валится на раз. И лечится как раз аналогично - переделкой проверки с буфера целиком на какое-то из его полей.
|
|
05.08.2010, 22:07 | #6 |
Moderator
|
Цитата:
Сообщение от gl00mie
Приведенный запрос - именно то, с чего началась тема! Если в select проверяется табличный буфер на "непустоту", а буфер на самом деле совсем пустой (null), и все это работает с клиента, то АОС валится на раз. И лечится как раз аналогично - переделкой проверки с буфера целиком на какое-то из его полей.
|
|
05.08.2010, 22:14 | #7 |
Участник
|
|
|
05.08.2010, 22:38 | #8 |
Участник
|
Цитата:
В 3-ке, например, при попытке распаковать на сервере наследник RunBaseBatch-а из кривого контейнера, клиент отваливался, а серверу хоть бы что , несмотря на то что код исполнялся на сервере. |
|
06.08.2010, 11:34 | #9 |
Участник
|
Цитата:
Код: Faulting application name: Ax32Serv.exe, version: 5.0.1500.2985, time stamp: 0x4c29d4fc Faulting module name: Ax32Serv.exe, version: 5.0.1500.2985, time stamp: 0x4c29d4fc Exception code: 0xc0000005 Fault offset: 0x0000000000650359 Faulting process id: 0x834 Faulting application start time: 0x01cb21cd511ff28c Код: .00000000`00650355: 4084FF test dil,dil .00000000`00650358: 7411 jz .00065036B .00000000`0065035A: 488903 mov [rbx],rax .00000000`0065035D: 488B4630 mov rax,[rsi][030] .00000000`00650361: 483B18 cmp rbx,[rax] .00000000`00650364: 7517 jnz .00065037D Код: .00000000`00650359: 114889 adc [rax][-077],ecx .00000000`0065035C: 03488B add ecx,[rax][-075] .00000000`0065035F: 4630483B xor [rax][03B],r9b .00000000`00650363: 187517 sbb [rbp][017],dh |
|
|
За это сообщение автора поблагодарили: aidsua (2), Corel (1). |
06.08.2010, 11:38 | #10 |
Участник
|
|
|
06.08.2010, 19:49 | #11 |
Участник
|
|
|
19.08.2010, 13:39 | #12 |
Британский учённый
|
У меня недавно был чп с AOSом в 4-ке. Казалось бы простая модификация EDT с увеличением числа элементов массива ложила AOS. Удалось решить только удалением всех связанных объектов с нижних слоев и создание их заново на USR. Очень странно это выглядело, АОS падал мгновенно при попытке синхронизации. Причем сообщение об ошибке ничего конкретного не говорило.
|
|
20.12.2010, 18:11 | #13 |
Участник
|
На ядре 5.0.1500.3966 (hotfix, вышедший после RU6) ошибка все еще воспроизводится...
|
|
22.12.2010, 08:21 | #14 |
Участник
|
|
|
23.12.2010, 10:40 | #15 |
Участник
|
Фикс касается работы с Oracle (хотя судя по разнице в номерах сборки там еще много чего исправлено), подробности уже описаны в теме DAX 2009 некорректный SPID в форме активных пользователей
|
|
27.12.2010, 13:02 | #16 |
Участник
|
Только что уронил АОС job-ом:
X++: static void Job479(Args _args) { ledgerTrans LedgerTrans; int i; ; info(strfmt('Начало %1', time2str(timenow(),1,1))); while select accountnum, crediting, dimension[1], dimension[2], dimension[4], dimension[6], sum(amountmst) from ledgertrans index hint ACDate group by accountnum, crediting, dimension[1], dimension[2], dimension[4], dimension[6] where ledgerTrans.accountnum like '20*' && ledgerTrans.transdate >= 01\01\2009 && ledgerTrans.transdate <= 31\03\2009 { i++; } info(strfmt('Окончания в %1, выбрано записей %2', time2str(timenow(),1,1), i)); } dimension[6] никак нильзя... в результате быстрая смерть АОСа (RU6). |
|
|
За это сообщение автора поблагодарили: Logger (1), aidsua (1). |
01.02.2011, 19:09 | #17 |
Участник
|
Еще один рецепт, как завалить AOS либо свалить клиента (в зависимости от того, где будет выполняться код):
X++: Dimension dim;
anytype val = dim; |
|
|
За это сообщение автора поблагодарили: Pustik (1), Logger (5). |
02.02.2011, 07:15 | #18 |
Мрачный тип
|
Страшные вещи Вы говорите ...
У нас корячится в перспективе переход на 2009, но после вышеописанных случаев - меня терзают смутные сомнения
__________________
Мы летаем, кружимся, нагоняем ужасы ... |
|
02.02.2011, 10:58 | #19 |
Участник
|
Да ладно. Неприятно, но некритично.
3-ка же тоже сессии отстреливала и ничего - жили. |
|
16.02.2011, 16:57 | #20 |
Гость
|
шестерка тоже умирает.. напишите в микросовт, зачем плакаться на форумах?
а вот тут уже не умирает X++: Dimension dim;
[COLOR=blue]anytype[/COLOR] val = dim; |
|
Теги |
aoc, aos, ax2009, crash, баг, ошибка, падает, ядро |
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|