lambda对象+ c回调sigsegv

时间:2015-01-19 13:38:02

标签: c++ c c++11 lambda

如果我实现这样的C回调:

register_callback([](/*some args*/){/*some stuff*/});

触发时我得到一个SIGSEGV,但如果我这样注册:

auto const f([](/*some args*/){/*some stuff*/});

register_callback(f);

然后它工作正常。 (对我来说)特别感兴趣的是地址消毒剂产生的堆栈跟踪:

ASAN:SIGSEGV
=================================================================
==22904==ERROR: AddressSanitizer: SEGV on unknown address 0x7f1582c54701 (pc 0x7f1582c54701 sp 0x7f1582c544a8 bp 0x7f1582c54510 T2)
    #0 0x7f1582c54700 ([stack:22906]+0x7fc700)

AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV ??:0 ??

它看起来好像函数指针指向堆栈。将lambda推入堆栈会将代码压入堆栈吗?由于我没有捕获任何函数指针的位置对我来说是一个谜。怎么了?没有使用优化标志。我不是在寻找解决方法。

编辑:显然'+'是一个工作示例的关键。我不知道为什么有必要。使用compile删除'+'和示例,但clang-3.5gcc-4.9将触发SIGSEGV。

#include <curl/curl.h>

#include <ostream>

#include <iostream>

int main()
{
  auto const curl(curl_easy_init());

  if (curl)
  {
    curl_easy_setopt(curl, CURLOPT_URL, "cnn.com");

    curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);

/*
    auto const f([](char* const ptr, size_t const size, size_t const nmemb,
      void* const data)
      {
        *static_cast<::std::ostream*>(data) << ptr;

        return size * nmemb;
      }
    );

    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, +f);
*/

    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION,
      +[](char* const ptr, size_t const size, size_t const nmemb,
        void* const data)
        {
          *static_cast<::std::ostream*>(data) << ptr;

          return size * nmemb;
        }
    );

    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &::std::cout);

    curl_easy_perform(curl);

    curl_easy_cleanup(curl);
  }

  return 0;
}

2 个答案:

答案 0 :(得分:5)

curl_easy_setopt定义为(在curl/easy.h中):

CURL_EXTERN CURLcode curl_easy_setopt(CURL *curl, CURLoption option, ...);

这意味着第三个参数param必须是可以作为C变量传递的类型。不幸的是,虽然curl_easy_setopt期望一个函数指针,但传递类对象(和lambdas是类对象)是“有条件地支持实现定义的语义”( [expr.call] ] / 7),所以编译器接受它,但然后curl_easy_setopt尝试将lambda对象解释为函数指针,并带来灾难性的结果。

您实际传递的对象是无捕获的lambda,这意味着它是一个空的类对象,大小为1个字节(所有大多数派生的对象的大小必须至少为一个字节)。编译器会将该参数提升为字大小整数(32位为4个字节,64位为8个字节),并传递0或保留该寄存器/堆栈槽未设置,这意味着垃圾通过(因为lambda在调用时实际上并没有使用它的内存占用。

答案 1 :(得分:1)

我刚刚用libcurl编写了一个类似的lambda,并崩溃了,仔细检查后,我得到了下面的代码,就像charm一样工作。

魔术是,在未捕获的lambda表达式中添加前导+,这将触发转换为纯C函数指针。

curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION,
  /* NOTE: Leader '+' trigger conversion from non-captured Lambda Object to plain C pointer */
  +[](void *buffer, size_t size, size_t nmemb, void *userp) -> size_t {
    // invoke the member function via userdata
    return size * nmemb;
  });

我的理解是,curl_easy_setopt()想要一个void*,而不是一个显式的函数类型,因此编译器只给出了lambda OBJECT的地址。如果对lambda对象执行函数指针操作,则编译器将从lambda对象返回函数指针。

相关问题
最新问题