过去几个月我一直在忙着调试一个罕见的崩溃,这个崩溃是在一个非常大的专有C ++图像处理库中导致的,用GCC 4.7.2编译为ARM Cortex-A9 Linux目标。由于一个常见的症状是glibc抱怨堆损坏,第一步是使用堆损坏检查器来捕获oob内存写入。我使用https://stackoverflow.com/a/17850402/3779334中描述的技术将对free / malloc的所有调用转移到我自己的函数中,用一些已知数据填充每个已分配的内存块以捕获越界写入 - 但是什么都没发现,甚至没有找到当在每个单独分配的块之前和之后填充多达1 KB(由于大量使用STL容器,有数十万个分配的块,所以我不能进一步扩大填充,加上我假设任何写入超过1KB超出范围最终会触发段错误。这个边界检查器在过去发现了其他问题,所以我不怀疑它的功能。
(在任何人说'Valgrind'之前,是的,我也尝试了这个也没有结果。)
现在,我的内存边界检查器还有一个功能,它在每个已分配的块前面加上一个数据结构。这些结构都链接在一个长链表中,以便我偶尔可以检查所有分配并测试内存完整性。出于某种原因,即使此列表的所有操作都受到互斥保护,列表也会被破坏。在调查这个问题时,似乎互斥体本身偶尔也无法完成它的工作。这是伪代码:
pthread_mutex_t alloc_mutex;
static bool boolmutex; // set to false during init. volatile has no effect.
void malloc_wrapper() {
// ...
pthread_mutex_lock(&alloc_mutex);
if (boolmutex) {
printf("mutex misbehaving\n");
__THROW_ERROR__; // this happens!
}
boolmutex = true;
// manipulate linked list here
boolmutex = false;
pthread_mutex_unlock(&alloc_mutex);
// ...
}
代码评论说“这发生了!”偶尔也会到达,即使这似乎不可能。我的第一个理论是互斥数据结构被覆盖了。我将互斥体放在一个结构体中,在它之前和之后都有大型数组,但是当这个问题发生时,数组没有被触及,所以似乎没有任何东西被覆盖。
那么......什么样的腐败可能导致这种情况发生,我将如何找到并解决原因?
还有一些说明。测试程序使用3-4个线程进行处理。使用较少的线程运行似乎使腐败不太常见,但不会消失。测试每次运行约20秒,并在绝大多数情况下成功完成(我可以有10个单元重复测试,第一次故障发生在5分钟到几个小时之后)。当问题发生时,它在测试中很晚(例如,15秒),所以这不是一个糟糕的初始化问题。内存边界检查器永远不会捕获实际超出边界的写入但glibc仍然偶尔会因为损坏的堆错误而失败(这样的错误是否可能由oob写入以外的其他内容引起?)。每次失败都会生成一个包含大量跟踪信息的核心转储;在这些转储中没有我可以看到的模式,没有特定的代码部分显示出比其他更多的代码。这个问题似乎非常特定于一个特定的算法系列,并且在其他算法中不会发生,因此我非常确定这不是零星的硬件或内存错误。我已经做了很多测试来检查oob堆访问,我不想列出这些访问以使这篇文章不再存在。
提前感谢您的帮助!
答案 0 :(得分:0)
感谢所有评论者。当我最终决定编写一个简单的内存分配压力测试时,我已经尝试了几乎没有结果的所有建议 - 在每个CPU内核上运行一个线程(我的单元是飞思卡尔i.MX6四核SoC) ),每个以高速随机顺序分配和释放内存。测试在几分钟或几小时内崩溃了glibc内存损坏错误。
将内核从3.0.35更新到3.0.101解决了这个问题;压力测试和图像处理算法现在都可以在一夜之间运行而不会失败。该问题不会在具有相同内核版本的Intel计算机上重现,因此该问题一般特定于ARM或者可能包含在包含内核3.0.35的特定BSP版本中的某些补丁Freescale。
对于那些好奇的人,附加的是压力测试源代码。将NUM_THREADS设置为CPU核心数,并使用:
<cross-compiler-prefix>g++ -O3 test_heap.cpp -lpthread -o test_heap
我希望这些信息有助于某人。干杯:)
// Multithreaded heap stress test. By Itay Chamiel 20151012.
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <assert.h>
#include <pthread.h>
#include <sys/time.h>
#define NUM_THREADS 4 // set to number of CPU cores
#define ALIVE_INDICATOR NUM_THREADS
// Each thread constantly allocates and frees memory. In each iteration of the infinite loop, decide at random whether to
// allocate or free a block of memory. A list of 500-1000 allocated blocks is maintained by each thread. When memory is allocated
// it is added to this list; when freeing, a random block is selected from this list, freed and removed from the list.
void* thr(void* arg) {
int* alive_flag = (int*)arg;
int thread_id = *alive_flag; // this is a number between 0 and (NUM_THREADS-1) given by main()
int cnt = 0;
timeval t_pre, t_post;
gettimeofday(&t_pre, NULL);
const int ALLOCATE=1, FREE=0;
const unsigned int MINSIZE=500, MAXSIZE=1000;
const int MAX_ALLOC=10000;
char* membufs[MAXSIZE];
unsigned int membufs_size = 0;
int num_allocs = 0, num_frees = 0;
while(1)
{
int action;
// Decide whether to allocate or free a memory block.
// if we have less than MINSIZE buffers, allocate.
if (membufs_size < MINSIZE) action = ALLOCATE;
// if we have MAXSIZE, free.
else if (membufs_size >= MAXSIZE) action = FREE;
// else, decide randomly.
else {
action = ((rand() & 0x1)? ALLOCATE : FREE);
}
if (action == ALLOCATE) {
// choose size to allocate, from 1 to MAX_ALLOC bytes
size_t size = (rand() % MAX_ALLOC) + 1;
// allocate and fill memory
char* buf = (char*)malloc(size);
memset(buf, 0x77, size);
// add buffer to list
membufs[membufs_size] = buf;
membufs_size++;
assert(membufs_size <= MAXSIZE);
num_allocs++;
}
else { // action == FREE
// choose a random buffer to free
size_t pos = rand() % membufs_size;
assert (pos < membufs_size);
// free and remove from list by replacing entry with last member
free(membufs[pos]);
membufs[pos] = membufs[membufs_size-1];
membufs_size--;
assert(membufs_size >= 0);
num_frees++;
}
// once in 10 seconds print a status update
gettimeofday(&t_post, NULL);
if (t_post.tv_sec - t_pre.tv_sec >= 10) {
printf("Thread %d [%d] - %d allocs %d frees. Alloced blocks %u.\n", thread_id, cnt++, num_allocs, num_frees, membufs_size);
gettimeofday(&t_pre, NULL);
}
// indicate alive to main thread
*alive_flag = ALIVE_INDICATOR;
}
return NULL;
}
int main()
{
int alive_flag[NUM_THREADS];
printf("Memory allocation stress test running on %d threads.\n", NUM_THREADS);
// start a thread for each core
for (int i=0; i<NUM_THREADS; i++) {
alive_flag[i] = i; // tell each thread its ID.
pthread_t th;
int ret = pthread_create(&th, NULL, thr, &alive_flag[i]);
assert(ret == 0);
}
while(1) {
sleep(10);
// check that all threads are alive
bool ok = true;
for (int i=0; i<NUM_THREADS; i++) {
if (alive_flag[i] != ALIVE_INDICATOR)
{
printf("Thread %d is not responding\n", i);
ok = false;
}
}
assert(ok);
for (int i=0; i<NUM_THREADS; i++)
alive_flag[i] = 0;
}
return 0;
}