1. ホーム
  2. 質問と答え
  3. PHP拡張 - Segfault With PHPリリースコンパイル

PHP拡張 - Segfault With PHPリリースコンパイル

2016-05-20 15 views
1

私はPHP拡張モジュールを作成しましたが、今は本当に本当に奇妙なsegfaultを持っています。PHP拡張 - Segfault With PHPリリースコンパイル

php test.phpまたはphp < test.phpでテストスクリプトを実行しても問題ありませんが、対話モード(php -a)で入力したコマンドとまったく同じコマンドを入力すると、segfaultが表示されます。

46    char *_class_name = (char *)emalloc(_class_name_len); 
(gdb) s 

Program received signal SIGSEGV, Segmentation fault. 
0x000055555578f664 in _emalloc()

は、私が最初にランチパッドからPHPのバイナリのコピーを持ついくつかの問題があるかもしれないことを考えて、私は自分のものをコンパイル。 configureコマンドは'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl'でした。 (オプティマイザの引数は-O2でした)

私はまったく同じ問題をもう一度起こしましたが、今回はさらに進むことができました。

46    char *_class_name = (char *)emalloc(_class_name_len); 
(gdb) s 
_emalloc (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:2439 
2439 { 
(gdb) n 
2442   if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) { 
(gdb) n 
2450   return zend_mm_alloc_heap(AG(mm_heap), size ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC); 
(gdb) s 
zend_mm_alloc_heap (size=4, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1365 
1365   if (size <= ZEND_MM_MAX_SMALL_SIZE) { 
(gdb) n 
1366     ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC); 
(gdb) s 
zend_mm_small_size_to_bin (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1211 
1211   if (size <= 64) { 
(gdb) n 
1213     return (size - !!size) >> 3; 
(gdb) s 
zend_mm_alloc_heap (size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1366 
1366     ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC); 
(gdb) s 
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1286 
1286     size_t size = heap->size + bin_data_size[bin_num]; 
(gdb) n 
1287     size_t peak = MAX(heap->peak, size); 
(gdb) n 
1288     heap->size = size; 
(gdb) n 
1289     heap->peak = peak; 
(gdb) n 
1293   if (EXPECTED(heap->free_slot[bin_num] != NULL)) { 
(gdb) n 
1295     heap->free_slot[bin_num] = p->next_free_slot; 
(gdb) p bin_num 
$1 = <optimised out> 
(gdb) n 

Program received signal SIGSEGV, Segmentation fault. 
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1295 
1295     heap->free_slot[bin_num] = p->next_free_slot;

私のコード内の対応する機能は次のとおりです。

static std::string bnode_object_get_class_name(zval *object) { 
    char *ini_ns_key = estrdup("bencode.namespace"); 
    zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0); 
    efree(ini_ns_key); 
    size_t _class_name_len = ZSTR_LEN(Z_OBJ_P(object)->ce->name); 

    // segfault line! 
    char *_class_name = (char *)emalloc(_class_name_len); 

    strcpy(_class_name, ZSTR_VAL(Z_OBJ_P(object)->ce->name)); 
    std::string class_name(_class_name); 
    efree(_class_name); 
    if (ini_ns) { 
     return class_name.substr(8); 
    } else { 
     return class_name; 
    } 
}

私は、セグメンテーションフォルトを生成したラインを知っていたし、私は問題を解決したいと思います。そこですぐにPHPのデバッグビルドをコンパイルしました(configureコマンド:'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' '--enable-debug'、オプティマイザ:-O0)。

しかし、同じコードに基づいて、デバッグビルドでは、segfaultは単に消えてしまいました!

私はかなり経験豊富なC/C++開発者ではありません。このような問題に遭遇したのは初めてです。助けてください、ありがとうございます。

UPDATE

問題が愚かな間違いによって引き起こされたものと思われます。セグメンテーションフォルトが発生した行、C文字列として

char *_class_name = (char *)emalloc(_class_name_len + 1);

でなければなりませんが「\ 0」

で終了しなければならない。しかし、それは、デバッグビルドで大丈夫ですなぜですか?

出典

2016-05-20 Frederick Zhang

+0

興味深い

また、あなたは、関数の先頭に複雑。私は昨夜少しこれを見て、何の重大なエラーを参照してください。Imはまだあなたの修正が本当に問題に対処しているとは確信していません。私が知る限り、 'emalloc'は文字列のためのスペースを割り当てており、' '\ 0' 'のためのスペースが必要であるとは考えていません。そこには奇妙なことが起こっているという事実があります。最適化を有効にすると、最適化を行わないと表示されない問題が発生するのは私の経験でした。私の賭けは、あなたが 'emalloc'を呼び出すときに公開されている何らかの理由で、表示されていないコードでいくつかのUBを持っていることです。 'zend_'関数はあなたのものですか? 'zval'とは何ですか?マクロとは何ですか? – yano

+0

@yanoご返信ありがとうございます!それらのマクロは主にPHPに由来し、PHPは '#define emalloc(size)_emalloc((size)ZEND_FILE_LINE_CC ZEND_FILE_LINE_EMPTY_CC)'によって独自の 'emalloc' APIを定義しています。さらに、PHPの 'emalloc'は、多くの要因(デバッグ、Windows、clangなど)によって、動作が異なります。かなり複雑で、どこから問題が発生しているのか分かりません。 PHPのソースコードが必要なのかもしれません。https://secure.php.net/downloads.php#v7.0.6 –

+0

えー、私は 'php'について何か知りません。この 'C++ '関数はあなたが呼び出している唯一の' C++'コードを投稿したのですか?これは他の 'c/C++'コードから呼び出されたものですか? 'php'に' emalloc'機能があることを指摘してくれてありがとう、あなたの 'gdb'が' emalloc'にステップインしている理由が、 'c'バージョンと全く違って見えているのか疑問に思っていました:http://www.cdf.toronto。 edu /〜ajr/270/a2/soln/emalloc.c – yano

答えて

0

私の推測では、あなたのプログラムは、strcpyでクラッシュしています。emallocは、クラッシュ前の最後の行です。そしてそこには本当にエラーがあり、文字列の最後に0バイトがあるため、emallocに+1を追加する必要があります。

しかし、あなたはそれをあまりにも複雑にしています。あなたがC++を使用しているので、あなたは1行で(それらを含む)efreeするsize_t型からすべての行を置き換えることができます。

std::string class_name(ZSTR_VAL(Z_OBJ_P(object)->ce->name), ZSTR_LEN(Z_OBJ_P(object)->ce->name));

また、これはクラッシュプルーフです。これは、このように記述する必要があります

char *ini_ns_key = estrdup("bencode.namespace"); zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0); efree(ini_ns_key);

zend_long ini_ns_long = zend_ini_long("bencode.namespace", strlen("bencode.namespace"), 0); bool ini_ns=(ini_ns_long!=0);

出典

2016-05-29 15:50:04 BJovke

関連する問題

 関連する問題