我已经编写了一个 PHP 扩展,但我现在遇到了非常奇怪的段错误。
如果我通过 php test.php
运行测试脚本就可以了或 php < test.php
, 但如果我在交互模式 ( php -a
) 中输入完全相同的命令,则会出现段错误。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
Program received signal SIGSEGV, Segmentation fault.
0x000055555578f664 in _emalloc ()
我首先想到的是 Launchpad 中的 PHP 二进制文件拷贝可能存在一些问题,因此我编译了自己的二进制文件。配置命令是 './configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl'
. (优化器参数是 -O2
。)
我又遇到了完全相同的问题,但这次我可以更进一步。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
_emalloc (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:2439
2439 {
(gdb) n
2442 if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) {
(gdb) n
2450 return zend_mm_alloc_heap(AG(mm_heap), size ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_heap (size=4, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1365
1365 if (size <= ZEND_MM_MAX_SMALL_SIZE) {
(gdb) n
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_small_size_to_bin (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1211
1211 if (size <= 64) {
(gdb) n
1213 return (size - !!size) >> 3;
(gdb) s
zend_mm_alloc_heap (size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1366
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1286
1286 size_t size = heap->size + bin_data_size[bin_num];
(gdb) n
1287 size_t peak = MAX(heap->peak, size);
(gdb) n
1288 heap->size = size;
(gdb) n
1289 heap->peak = peak;
(gdb) n
1293 if (EXPECTED(heap->free_slot[bin_num] != NULL)) {
(gdb) n
1295 heap->free_slot[bin_num] = p->next_free_slot;
(gdb) p bin_num
$1 = <optimised out>
(gdb) n
Program received signal SIGSEGV, Segmentation fault.
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1295
1295 heap->free_slot[bin_num] = p->next_free_slot;
我的代码中对应的函数是:
static std::string bnode_object_get_class_name(zval *object) {
char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);
size_t _class_name_len = ZSTR_LEN(Z_OBJ_P(object)->ce->name);
// segfault line!
char *_class_name = (char *)emalloc(_class_name_len);
strcpy(_class_name, ZSTR_VAL(Z_OBJ_P(object)->ce->name));
std::string class_name(_class_name);
efree(_class_name);
if (ini_ns) {
return class_name.substr(8);
} else {
return class_name;
}
}
然后我知道是哪一行产生了段错误,我想解决这个问题。所以我立即编译了一个调试版本的 PHP(配置命令:'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' '--enable-debug'
,优化器:-O0
)。
但是使用基于相同代码的调试版本,段错误就消失了!
我不是一个非常有经验的 C/C++ 开发人员,这是我第一次遇到这样的问题。请帮忙,非常感谢。
更新
看来这个问题是由一个愚蠢的错误引起的。导致段错误的行应该是
char *_class_name = (char *)emalloc(_class_name_len + 1);
因为 C 字符串应该以 '\0' 结尾
但为什么调试版本没问题?
最佳答案
我的猜测是您的程序在 strcpy
处崩溃,emalloc
行只是崩溃前的最后一行。并且你真的有一个错误并且需要添加 +1 到 emalloc 因为字符串末尾有 0 个字节。
但是你把它复杂化了太多。由于您使用的是 C++,因此可以用一行替换从 size_t 到 efree 的所有行(包括它们):
std::string class_name(ZSTR_VAL(Z_OBJ_P(object)->ce->name),
ZSTR_LEN(Z_OBJ_P(对象)->ce->名称));
这也是防撞的。
另外,你把函数的开头复杂化了:
char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);
应该这样写:
zend_long ini_ns_long = zend_ini_long("bencode.namespace", strlen("bencode.namespace"), 0);
bool ini_ns=(ini_ns_long!=0);
关于PHP 扩展 - 使用 PHP 发布编译的段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37338275/