C ++ — расширение PHP — Segfault с компиляцией релиза PHP

Я написал расширение PHP, и теперь у меня действительно очень странный segfault.

Это нормально, если я запускаю тестовый скрипт php test.php или же php < test.php, но если я введу точно такие же команды в интерактивном режиме (php -a), будет сегфо.

46              char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s

Program received signal SIGSEGV, Segmentation fault.
0x000055555578f664 in _emalloc ()

Сначала я подумал, что могут быть некоторые проблемы с копией двоичных файлов PHP с Launchpad, и я скомпилировал свою собственную. Команда настройки была './configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl', (Аргумент оптимизатора был -O2.)

Я снова получил точно такую ​​же проблему, но на этот раз я мог пойти дальше.

46              char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
_emalloc (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:2439
2439    {
(gdb) n
2442            if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) {
(gdb) n
2450            return zend_mm_alloc_heap(AG(mm_heap), size ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_heap (size=4, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1365
1365            if (size <= ZEND_MM_MAX_SMALL_SIZE) {
(gdb) n
1366                    ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_small_size_to_bin (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1211
1211            if (size <= 64) {
(gdb) n
1213                    return (size - !!size) >> 3;
(gdb) s
zend_mm_alloc_heap (size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1366
1366                    ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1286
1286                    size_t size = heap->size + bin_data_size[bin_num];
(gdb) n
1287                    size_t peak = MAX(heap->peak, size);
(gdb) n
1288                    heap->size = size;
(gdb) n
1289                    heap->peak = peak;
(gdb) n
1293            if (EXPECTED(heap->free_slot[bin_num] != NULL)) {
(gdb) n
1295                    heap->free_slot[bin_num] = p->next_free_slot;
(gdb) p bin_num
$1 = <optimised out>
(gdb) n

Program received signal SIGSEGV, Segmentation fault.
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1295
1295                    heap->free_slot[bin_num] = p->next_free_slot;

Соответствующая функция в моем коде:

static std::string bnode_object_get_class_name(zval *object) {
char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);
size_t _class_name_len = ZSTR_LEN(Z_OBJ_P(object)->ce->name);

// segfault line!
char *_class_name = (char *)emalloc(_class_name_len);

strcpy(_class_name, ZSTR_VAL(Z_OBJ_P(object)->ce->name));
std::string class_name(_class_name);
efree(_class_name);
if (ini_ns) {
return class_name.substr(8);
} else {
return class_name;
}
}

Я тогда знал, какая линия произвела segfault, и я хотел бы решить проблему. Поэтому я немедленно скомпилировал отладочную сборку PHP (команда configure: './configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' '--enable-debug', оптимизатор: -O0).

Но с отладочной сборкой, основанной на тех же кодах, segfault просто исчезли!

Я не очень опытный разработчик C / C ++, и я впервые столкнулся с такой проблемой. Пожалуйста, помогите, большое спасибо.

ОБНОВИТЬ

Кажется, что проблема была вызвана глупой ошибкой. Строка, которая вызвала segfault, должна быть

char *_class_name = (char *)emalloc(_class_name_len + 1);

так как строки C должны заканчиваться на ‘\ 0’

Но почему все в порядке с отладочной сборкой?

1

Решение

Я думаю, что ваша программа падает на strcpy, emalloc линия только последняя перед сбоем. И там у вас действительно есть ошибка, и вам нужно добавить +1 к emalloc из-за 0 байтов в конце строки.

Но ты слишком усложнил это. Поскольку вы используете C ++, вы можете заменить все строки от size_t до efree (включая их) одной строкой:

std::string class_name(ZSTR_VAL(Z_OBJ_P(object)->ce->name),
ZSTR_LEN(Z_OBJ_P(object)->ce->name));

Это также защищено от сбоев.

Также вы усложнили начало функции:

char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);

Это должно быть написано так:

zend_long ini_ns_long = zend_ini_long("bencode.namespace", strlen("bencode.namespace"), 0);
bool ini_ns=(ini_ns_long!=0);

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]