PHP擴展 - 使用PHP發布編譯的Segfault
[英]PHP Extension - Segfault With PHP Release Compile
問題描述
我已經編寫了一個PHP擴展,現在我真的非常奇怪的段錯誤。
如果我通過php test.php或php < test.php運行測試腳本,這是可以的,但是如果我在交互模式( php -a )中輸入完全相同的命令,則會出現段錯誤。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
Program received signal SIGSEGV, Segmentation fault.
0x000055555578f664 in _emalloc ()
我首先想到Launchpad的PHP二進制文件可能存在一些問題,我自己編譯了一個。 configure命令是'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' 。 (優化器參數為-O2 。)
我再次得到完全相同的問題,但這次我可以走得更遠。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
_emalloc (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:2439
2439 {
(gdb) n
2442 if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) {
(gdb) n
2450 return zend_mm_alloc_heap(AG(mm_heap), size ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_heap (size=4, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1365
1365 if (size <= ZEND_MM_MAX_SMALL_SIZE) {
(gdb) n
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_small_size_to_bin (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1211
1211 if (size <= 64) {
(gdb) n
1213 return (size - !!size) >> 3;
(gdb) s
zend_mm_alloc_heap (size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1366
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1286
1286 size_t size = heap->size + bin_data_size[bin_num];
(gdb) n
1287 size_t peak = MAX(heap->peak, size);
(gdb) n
1288 heap->size = size;
(gdb) n
1289 heap->peak = peak;
(gdb) n
1293 if (EXPECTED(heap->free_slot[bin_num] != NULL)) {
(gdb) n
1295 heap->free_slot[bin_num] = p->next_free_slot;
(gdb) p bin_num
$1 = <optimised out>
(gdb) n
Program received signal SIGSEGV, Segmentation fault.
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1295
1295 heap->free_slot[bin_num] = p->next_free_slot;
我的代碼中的相應函數是:
static std::string bnode_object_get_class_name(zval *object) {
char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);
size_t _class_name_len = ZSTR_LEN(Z_OBJ_P(object)->ce->name);
// segfault line!
char *_class_name = (char *)emalloc(_class_name_len);
strcpy(_class_name, ZSTR_VAL(Z_OBJ_P(object)->ce->name));
std::string class_name(_class_name);
efree(_class_name);
if (ini_ns) {
return class_name.substr(8);
} else {
return class_name;
}
}
然后我知道哪條線產生了段錯誤,我想解決這個問題。 所以我立即編譯了PHP的調試版本(配置命令: './configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' '--enable-debug' ,優化器: -O0 )。
但是使用調試版本,基於相同的代碼,段錯誤就消失了!
我不是一個經驗豐富的C / C ++開發人員,這是我第一次碰到這樣的問題。 請幫助,非常感謝。
UPDATE
似乎問題是由一個愚蠢的錯誤引起的。 導致段錯誤的那條線應該是
char *_class_name = (char *)emalloc(_class_name_len + 1);
因為C字符串應以'\\ 0'結尾
但為什么調試版本沒問題呢?
1 個解決方案
解決方案1
0 已采納 2016-05-29 15:50:04
我的猜測是你的程序在strcpy崩潰, emalloc行只是崩潰前的最后一行。 你真的有一個錯誤,需要在emalloc中添加+1,因為字符串末尾有0個字節。
但是你太復雜了。 由於您使用的是C ++,因此可以使用一行替換size_t到efree(包括它們)中的所有行:
std::string class_name(ZSTR_VAL(Z_OBJ_P(object)->ce->name), ZSTR_LEN(Z_OBJ_P(object)->ce->name));
這也是防撞的。
另外,你復雜了函數的開頭:
char *ini_ns_key = estrdup("bencode.namespace"); zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0); efree(ini_ns_key);
這應該這樣寫:
zend_long ini_ns_long = zend_ini_long("bencode.namespace", strlen("bencode.namespace"), 0); bool ini_ns=(ini_ns_long!=0);
C中自定義PHP擴展中的Segfault實例化類
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.