在PHP扩展中使用来自线程的emalloc时的Segfault

时间:2017-07-06 17:52:08

标签: php c++ multithreading zend-framework2 malloc

我不能在线程内部发送任何数量的内存,而不会在https://github.com/php/php-src/blob/master/Zend/zend_alloc.c#L2409触发段错误。

只有在线程安全的PHP(ZTS)版本上运行时,才会出现(具有讽刺意味)段错误。

在纯NTS版本上运行时,一切正常。

这里有一些可以用来重现问题的代码(我使用php-cpp来简化扩展的创建)。

void* test(void* wrapper){
    emalloc(sizeof(Php::Value));
    return NULL;
}

void VoIP::__construct()
{
    pthread_t a;    
    pthread_create(&a, NULL, test, this);
}
extern "C" {
PHPCPP_EXPORT void *get_module()
{
    static Php::Extension extension("php-libtgvoip", "1.0");

    Php::Class<VoIP> voip("VoIP");

    voip.method<&VoIP::__construct>("__construct", Php::Public | Php::Final);
    Php::Namespace danog("danog");
    Php::Namespace MadelineProto("MadelineProto");

    MadelineProto.add(std::move(voip));
    danog.add(std::move(MadelineProto));
    extension.add(std::move(danog));

    return extension;
}
}

标题:

#include <php.h>
#include <php_ini.h>
#include <ext/standard/info.h>
#include <phpcpp.h>

class VoIP : public Php::Base {
public:

    void __construct();

}

\ danog \ MadelineProto \ VoIP类的实例化会引发由test()中的emalloc引起的段错误:

Thread 2 "php" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fffe91ff700 (LWP 4267)]
0x0000555555cfc7ed in _emalloc (size=32, __zend_filename=0x7fffed9c88a8 "main.cpp", __zend_lineno=30, __zend_orig_filename=0x0, __zend_orig_lineno=0)
    at /root/php-src/Zend/zend_alloc.c:2409
2409            if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) {
(gdb) backtrace
#0  0x0000555555cfc7ed in _emalloc (size=32, __zend_filename=0x7fffed9c88a8 "main.cpp", __zend_lineno=30, __zend_orig_filename=0x0, __zend_orig_lineno=0)
    at /root/php-src/Zend/zend_alloc.c:2409
#1  0x00007fffed94e80e in test (wrapper=0x555556a73310) at main.cpp:30
#2  0x00007ffff572a494 in start_thread (arg=0x7fffe91ff700) at pthread_create.c:333
#3  0x00007ffff206eaff in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:97
(gdb)

完整的源代码可以在@ https://github.com/danog/php-libtgvoip

找到

1 个答案:

答案 0 :(得分:2)

我的回答可能相当明显,但不要使用emalloc以及php线程之外的所有其他php / zend方法。无论ZTS是打开还是关闭,您的代码都会失败。看一下应用程序崩溃的行:

if (UNEXPECTED(AG(mm_heap)->use_custom_heap))

AG被声明为

#ifdef ZTS

static int alloc_globals_id;
#define AG(v) ZEND_TSRMG(alloc_globals_id, zend_alloc_globals *, v)

#else

#define AG(v) (alloc_globals.v)
static zend_alloc_globals alloc_globals;

#endif

当ZTS打开时,会出现直接的段错误,因为调用线程未正确初始化为php线程使用TSRMG(线程安全资源管理器),当ZTS关闭时,将存在修改全局变量的竞争条件。

相关问题
最新问题