问题描述

今天在写代码时,运行时奔溃了。segment fault,而且是在程序退出main()函数后,才报的。

唯一的信息是:Segmentation fault (core dumped)

简直是一头雾水。

查看core文件

系统默认是不会生成core文件的,ulimit -c unlimited把core文件设为无限大。

使用gdb查看core文件

gdb ./example/sudoku_batch_test core

提示如下:

Program terminated with signal SIGSEGV, Segmentation fault.

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

2951	malloc.c: No such file or directory.

(gdb)

可以确定崩溃发生在malloc.c中。但是提示没有malloc.c的源码。

首先安装glibc的符号表,命令如下:

sudo apt-get install libc6-dbg

再来是安装glibc的源文件,命令如下:

sudo apt-get source libc6-dev

安装完毕后在当前目录下会多出一个glibc-2.23文件夹,该文件夹包含了glibc的源码。

源码准备就绪后,接着上面,在gdb命令提示符下输入:

directory glibc-2.23/malloc/将glibc-2.23/malloc/设为gdb源码搜索目录。结果如下:

warning: core file may not match specified executable file.

[New LWP 24491]

[Thread debugging using libthread_db enabled]

Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".

Core was generated by `./example/sudoku_batch_test ../example/test1000 127.0.0.1 1'.

Program terminated with signal SIGSEGV, Segmentation fault.

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

2951	malloc.c: No such file or directory.

(gdb) directory glibc-2.23/malloc/

Source directories searched: /root/work/melon/build/glibc-2.23/malloc:$cdir:$cwd

(gdb)

现在我们就可以在gdb中查看崩溃处的源码了,执行list

(gdb) l

warning: Source file is more recent than executable.

2946	  if (mem == 0)                              /* free(0) has no effect */

2947	    return;

2948

2949	  p = mem2chunk (mem);

2950

2951	  if (chunk_is_mmapped (p))                       /* release mmapped memory. */

2952	    {

2953	      /* see if the dynamic brk/mmap threshold needs adjusting */

2954	      if (!mp_.no_dyn_threshold

2955	          && p->size > mp_.mmap_threshold

(gdb)

虽然知道了崩溃发生在2951行,但是貌似没有更多有效的信息。这时我想到了是不是可以看下函数的调用栈,或许会有信息。

接着执行backtrace(或者bt):

(gdb) bt

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

#1  0x000000000048bc9d in melon::Coroutine::~Coroutine (this=0x1fc9120, __in_chrg=<optimized out>)

    at /root/work/melon/src/Coroutine.cpp:56

#2  0x000000000048d099 in std::_Sp_counted_ptr<melon::Coroutine*, (__gnu_cxx::_Lock_policy)2>::_M_dispose (

    this=0x1fc8190) at /usr/include/c++/5/bits/shared_ptr_base.h:374

#3  0x00000000004630f1 in std::_Sp_counted_base<(__gnu_cxx::_Lock_policy)2>::_M_release (this=0x1fc8190)

    at /usr/include/c++/5/bits/shared_ptr_base.h:150

#4  0x0000000000461f32 in std::__shared_count<(__gnu_cxx::_Lock_policy)2>::~__shared_count (this=0x7f07f4ff1770,

    __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr_base.h:659

#5  0x00000000004749ed in std::__shared_ptr<melon::Coroutine, (__gnu_cxx::_Lock_policy)2>::~__shared_ptr (

    this=0x7f07f4ff1768, __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr_base.h:925

#6  0x0000000000474a39 in std::shared_ptr<melon::Coroutine>::~shared_ptr (this=0x7f07f4ff1768,

    __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr.h:93

#7  0x00007f07f40915ff in __GI___call_tls_dtors () at cxa_thread_atexit_impl.c:155

#8  0x00007f07f4090f27 in __run_exit_handlers (status=0, listp=0x7f07f441b5f8 <__exit_funcs>,

    run_list_atexit=run_list_atexit@entry=true) at exit.c:40

#9  0x00007f07f4091045 in __GI_exit (status=<optimized out>) at exit.c:104

#10 0x00007f07f4077837 in __libc_start_main (main=0x45f1c4 <main(int, char**)>, argc=4, argv=0x7ffcfb2ab218,

    init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7ffcfb2ab208)

    at ../csu/libc-start.c:325

#11 0x000000000045ec89 in _start ()

这下问题找到了,首先在线程结束或者程序运行结束会调用__GI___call_tls_dtors函数来析构线程本地存储。我确实用了thread_local关键字修饰Coroutine::Ptr变量。

#1 0x000000000048bc9d in melon::Coroutine::~Coroutine可知在melon::Coroutine类的析构函数中调用了free()导致奔溃。

这下问题基本明确了,我在Coroutine析构函数中会释放stack_这个指针,

 53 Coroutine::~Coroutine() {

 54     LOG_DEBUG << "destroy coroutine:" << name_;

 55     if (stack_) {

 56         free(stack_);

 57     }

 58 }

有两个构造函数,其中一个如下:

 39 Coroutine::Coroutine()

 40     :c_id_(++t_coroutine_id),

 41     name_("Main-" + std::to_string(c_id_)),

 42     cb_(nullptr),

 43     state_(CoroutineState::INIT) {

 44

 45     if (getcontext(&context_)) {

 46         LOG_ERROR << "getcontext: errno=" << errno

 47                 << " error string:" << strerror(errno);

 58     }

 59 }

因为大意犯了个非常低级的错误,这个构造函数没有正确初始化statck_指针,将statck_初始化为nullptr后,问题就解决了。

update:2019-10-31

其实不用这么麻烦,gdb有个where命令,能直接打印出函数栈信息。

总结

遇到这类问题,一般用gdb查看core文件都能定位到崩溃的位置,如果不是直接引发的,可以查看函数调用栈,一般都能找到问题原因。

记录一次gdb debug经历的更多相关文章

  1. Linux GDB Debug

    http://blog.jobbole.com/107925/ gdb 调试入门,大牛写的高质量指南 http://blog.jobbole.com/107759/ gdb是the GNU Debug ...

  2. 记录一次OOM排查经历(一)

    一.经历概要 程序里有个跑数据的job,这个job的主要功能是往数据库写假数据. 既需要跑历史数据(传给job的日期是过去的时间),也需要能够上线后,实时跑(十秒钟触发一次,传入触发时的当前时间). ...

  3. Linux Kernel 0.12 启动简介,调试记录(Ubuntu1804, Bochs, gdb)

    PS:要转载请注明出处,本人版权所有. PS: 这个只是基于<我自己>的理解, 如果和你的原则及想法相冲突,请谅解,勿喷. 前置说明   本文作为本人csdn blog的主站的备份.(Bl ...

  4. DEBUG经历

    在两年有余的学习生活中,我不仅在课堂上学到了很多东西,我也在一次次的错误中得到了宝贵的经验和教训.Bug和debug,构成了我生活中不可或缺的一部分. 我在编程中犯过的错误很多,无法一一阐述,再次说一 ...

  5. 记录一次ceph recovery经历

    一次ceph recovery经历 背景 这是一个測试环境. 该环境中是cephfs 一共12个节点, 2个client.2个mds.8个osd mds: 2颗CPU,每一个4核.一共是8核. 128 ...

  6. 记一次难忘的排错debug经历(找了5天左右)(涉及内存覆盖)

    strcpy和memcpy都没有处理内存覆盖问题. 函数描述 The memcpy function copies count bytes of src to dest. If the source ...

  7. 小记录:flask的DEBUG开关

    请求站点的如下位置: http://www.ahfu.com/ahfuzhang/?debugger=yes&cmd=resource&f=style.css 居然正常范围了CSS文件 ...

  8. 记录一次无聊的(经历了Nodejs -> Shell -> C)的探索问题过程

    提出问题 在运行项目的服务器的git是1.8.3.1版本的时候,pm2 deploy 项目,服务器fetch不到最新的一次commit. 对于这个问题,在pm2的github也有issues讨论.然后 ...

  9. gdb debug

    http://www.cnblogs.com/life2refuel/p/5396538.html

随机推荐

  1. NodeManager概述(基本职能和内部架构)

    概述 NodeManager是运行在单个节点上的代理,它需要与应用程序的的ApplicationMaster和集群管理者ResourceManager交互: 从ApplicationMaster上接收 ...

  2. Jmeter BeanShell 执行多次问题,每发送一次请求执行一次BeanShell问题

    前言:(此问题耗时半天) 提供解决思路的博主又有新问题了. 如图所示,写了一个BeanShell从文件中去获取值之后给测试计划的变量赋值. 问题来了,当禁用b的情况下,a只执行一次.当启用b请求的情况 ...

  3. 1.python环境配置 - python基础入门

    工欲善其事必先利其器,python学习首先要做得就是配置python环境.配置环境只需要下载Pycharm 和 Anaconda两个安装包即可,请跟上我得步伐,一步一步操作. 重要的事情说三遍: 先安 ...

  4. 坑爹的tp-link管理密码设置

     tp-link管理密码最长14位,我设置了15位的密码,突然等不上去,上网发现不少人也有类似情况,后来看到一个文章说tp-link管理密码,可以设置6-15,于是抱着试一试的态度,输入我设置密码的前 ...

  5. android实现emoji输入

    学android也有一段时间, 一直都是自己摸索, 各种上网查资料, 也明白了不能一味去索取有时间也要分享一些自己的心得 . 最近几天都在写关于android emoji输入的小例子,网上有不少源码还 ...

  6. Python基础(十五)

    今日主要内容 模块初识 模块导入 模块路径 自定义模块 内置模块(标准库) time datetime random sys os funtools 一.模块初识 (一)什么是模块 其实我们创建的每一 ...

  7. 在vue的mounted下使用setInterval的误区

    1. vue对象的生命周期 1). 初始化显示(只执行一次) * beforeCreate() * created() * beforeMount() * mounted() 2). 更新状态(可执行 ...

  8. 分库分表(4) ---SpringBoot + ShardingSphere 实现分表

    分库分表(4)--- ShardingSphere实现分表 有关分库分表前面写了三篇博客: 1.分库分表(1) --- 理论 2.分库分表(2) --- ShardingSphere(理论) 3.分库 ...

  9. linux登录后出现-bash-4.1$

    linux登录后有时候会出现-bash-4.1$ 造成这样的原因: 与这个用户有关环境变量没了,有关的文件被删除.也就是用户的家目录下面 .bash_profile .bashrc 被删除. 解决办法 ...

  10. lnmp环境搭设

    安装nginx============================ 1添加nginx的rpm信息 rpm -Uvh http://nginx.org/packages/centos/7/noarc ...