崩溃是读取NULL指针的访问冲突：

First chance exception at $00CF0041.
Exception class $C0000005 with message
‘access violation at 0x00cf0041: read
of address 0x00000000’.

它只发生“有时” – 我没有设法找出任何韵律或理由,但是,当时 – 只有在主线程.发生时,调用堆栈包含一个不正确的条目：

对于主线程,这是它应该显示一个大堆栈其他项目.

此时,所有其他线程都处于非活动状态(主要坐在WaitForSingleObject或类似的函数中).我只看到这个崩溃发生在主线程中.它总是具有相同的一个条目的调用堆栈,在相同的方法在相同的地址.这种方法可能或可能不相关 – 我们在我们的应用程序中使用VCL.但是,我敢打赌的是,事情(可能在很久以前)正在破坏堆栈,而崩溃的地址是有效的随机的.注意,它已经是多个构建的同一个地址,但它可能不是真正随机的.

这是我试过的：

试图在某一点上可靠地再现它.我没有发现每次都复制它,偶尔做的事情,或者没有,没有明显的理由.这些并不是足够狭窄的动作来将其缩小到特定的代码段.它可能与时间相关,但是在IDE突破的时候,其他线程通常什么都不做.我不能排除线程问题,但认为这是不可能的.
>使用额外的调试语句构建(额外的调试信息,额外的断言等)这样做后,崩溃永远不会发生.
>建立与Codeguard启用.这样做之后,崩溃就不会发生,Codeguard没有显示任何错误.

我的问题：

1.如何找到导致崩溃的代码？我如何做相当于走回来堆栈？

2.你有什么一般的建议来解决这个崩溃的原因？

我正在使用Embarcadero RAD Studio 2010(该项目主要包含C Builder代码和少量的Delphi.)

编辑：我以为我应该添加实际造成的.有一个线程叫做ReadDirectoryChangesW,然后使用GetoverlappedResult等待一个事件继续,并做一些改变.为了在设置状态标志后终止线程,也发出了事件.问题是当线程退出它从来没有称为CancelIO.结果,Windows仍然在跟踪更改,并且可能在目录更改时仍然写入缓冲区,即使缓冲区,重叠的结构和事件不再存在(也没有线程上下文被创建.)当调用CancelIO时,没有更多的崩溃.