问题描述

今天在写代码时,运行时奔溃了。segment fault,而且是在程序退出main()函数后,才报的。

唯一的信息是:Segmentation fault (core dumped)

简直是一头雾水。

查看core文件

系统默认是不会生成core文件的,ulimit -c unlimited把core文件设为无限大。

使用gdb查看core文件

gdb ./example/sudoku_batch_test core

提示如下:

Program terminated with signal SIGSEGV, Segmentation fault.

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

2951	malloc.c: No such file or directory.

(gdb)

可以确定崩溃发生在malloc.c中。但是提示没有malloc.c的源码。

首先安装glibc的符号表,命令如下:

sudo apt-get install libc6-dbg

再来是安装glibc的源文件,命令如下:

sudo apt-get source libc6-dev

安装完毕后在当前目录下会多出一个glibc-2.23文件夹,该文件夹包含了glibc的源码。

源码准备就绪后,接着上面,在gdb命令提示符下输入:

directory glibc-2.23/malloc/将glibc-2.23/malloc/设为gdb源码搜索目录。结果如下:

warning: core file may not match specified executable file.

[New LWP 24491]

[Thread debugging using libthread_db enabled]

Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".

Core was generated by `./example/sudoku_batch_test ../example/test1000 127.0.0.1 1'.

Program terminated with signal SIGSEGV, Segmentation fault.

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

2951	malloc.c: No such file or directory.

(gdb) directory glibc-2.23/malloc/

Source directories searched: /root/work/melon/build/glibc-2.23/malloc:$cdir:$cwd

(gdb)

现在我们就可以在gdb中查看崩溃处的源码了,执行list

(gdb) l

warning: Source file is more recent than executable.

2946	  if (mem == 0)                              /* free(0) has no effect */

2947	    return;

2948

2949	  p = mem2chunk (mem);

2950

2951	  if (chunk_is_mmapped (p))                       /* release mmapped memory. */

2952	    {

2953	      /* see if the dynamic brk/mmap threshold needs adjusting */

2954	      if (!mp_.no_dyn_threshold

2955	          && p->size > mp_.mmap_threshold

(gdb)

虽然知道了崩溃发生在2951行,但是貌似没有更多有效的信息。这时我想到了是不是可以看下函数的调用栈,或许会有信息。

接着执行backtrace(或者bt):

(gdb) bt

#0  __GI___libc_free (mem=0x313030303030300a) at malloc.c:2951

#1  0x000000000048bc9d in melon::Coroutine::~Coroutine (this=0x1fc9120, __in_chrg=<optimized out>)

    at /root/work/melon/src/Coroutine.cpp:56

#2  0x000000000048d099 in std::_Sp_counted_ptr<melon::Coroutine*, (__gnu_cxx::_Lock_policy)2>::_M_dispose (

    this=0x1fc8190) at /usr/include/c++/5/bits/shared_ptr_base.h:374

#3  0x00000000004630f1 in std::_Sp_counted_base<(__gnu_cxx::_Lock_policy)2>::_M_release (this=0x1fc8190)

    at /usr/include/c++/5/bits/shared_ptr_base.h:150

#4  0x0000000000461f32 in std::__shared_count<(__gnu_cxx::_Lock_policy)2>::~__shared_count (this=0x7f07f4ff1770,

    __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr_base.h:659

#5  0x00000000004749ed in std::__shared_ptr<melon::Coroutine, (__gnu_cxx::_Lock_policy)2>::~__shared_ptr (

    this=0x7f07f4ff1768, __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr_base.h:925

#6  0x0000000000474a39 in std::shared_ptr<melon::Coroutine>::~shared_ptr (this=0x7f07f4ff1768,

    __in_chrg=<optimized out>) at /usr/include/c++/5/bits/shared_ptr.h:93

#7  0x00007f07f40915ff in __GI___call_tls_dtors () at cxa_thread_atexit_impl.c:155

#8  0x00007f07f4090f27 in __run_exit_handlers (status=0, listp=0x7f07f441b5f8 <__exit_funcs>,

    run_list_atexit=run_list_atexit@entry=true) at exit.c:40

#9  0x00007f07f4091045 in __GI_exit (status=<optimized out>) at exit.c:104

#10 0x00007f07f4077837 in __libc_start_main (main=0x45f1c4 <main(int, char**)>, argc=4, argv=0x7ffcfb2ab218,

    init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7ffcfb2ab208)

    at ../csu/libc-start.c:325

#11 0x000000000045ec89 in _start ()

这下问题找到了,首先在线程结束或者程序运行结束会调用__GI___call_tls_dtors函数来析构线程本地存储。我确实用了thread_local关键字修饰Coroutine::Ptr变量。

#1 0x000000000048bc9d in melon::Coroutine::~Coroutine可知在melon::Coroutine类的析构函数中调用了free()导致奔溃。

这下问题基本明确了,我在Coroutine析构函数中会释放stack_这个指针,

 53 Coroutine::~Coroutine() {

 54     LOG_DEBUG << "destroy coroutine:" << name_;

 55     if (stack_) {

 56         free(stack_);

 57     }

 58 }

有两个构造函数,其中一个如下:

 39 Coroutine::Coroutine()

 40     :c_id_(++t_coroutine_id),

 41     name_("Main-" + std::to_string(c_id_)),

 42     cb_(nullptr),

 43     state_(CoroutineState::INIT) {

 44

 45     if (getcontext(&context_)) {

 46         LOG_ERROR << "getcontext: errno=" << errno

 47                 << " error string:" << strerror(errno);

 58     }

 59 }

因为大意犯了个非常低级的错误,这个构造函数没有正确初始化statck_指针,将statck_初始化为nullptr后,问题就解决了。

update:2019-10-31

其实不用这么麻烦,gdb有个where命令,能直接打印出函数栈信息。

总结

遇到这类问题,一般用gdb查看core文件都能定位到崩溃的位置,如果不是直接引发的,可以查看函数调用栈,一般都能找到问题原因。

记录一次gdb debug经历的更多相关文章

  1. Linux GDB Debug

    http://blog.jobbole.com/107925/ gdb 调试入门,大牛写的高质量指南 http://blog.jobbole.com/107759/ gdb是the GNU Debug ...

  2. 记录一次OOM排查经历(一)

    一.经历概要 程序里有个跑数据的job,这个job的主要功能是往数据库写假数据. 既需要跑历史数据(传给job的日期是过去的时间),也需要能够上线后,实时跑(十秒钟触发一次,传入触发时的当前时间). ...

  3. Linux Kernel 0.12 启动简介,调试记录(Ubuntu1804, Bochs, gdb)

    PS:要转载请注明出处,本人版权所有. PS: 这个只是基于<我自己>的理解, 如果和你的原则及想法相冲突,请谅解,勿喷. 前置说明   本文作为本人csdn blog的主站的备份.(Bl ...

  4. DEBUG经历

    在两年有余的学习生活中,我不仅在课堂上学到了很多东西,我也在一次次的错误中得到了宝贵的经验和教训.Bug和debug,构成了我生活中不可或缺的一部分. 我在编程中犯过的错误很多,无法一一阐述,再次说一 ...

  5. 记录一次ceph recovery经历

    一次ceph recovery经历 背景 这是一个測试环境. 该环境中是cephfs 一共12个节点, 2个client.2个mds.8个osd mds: 2颗CPU,每一个4核.一共是8核. 128 ...

  6. 记一次难忘的排错debug经历(找了5天左右)(涉及内存覆盖)

    strcpy和memcpy都没有处理内存覆盖问题. 函数描述 The memcpy function copies count bytes of src to dest. If the source ...

  7. 小记录:flask的DEBUG开关

    请求站点的如下位置: http://www.ahfu.com/ahfuzhang/?debugger=yes&cmd=resource&f=style.css 居然正常范围了CSS文件 ...

  8. 记录一次无聊的(经历了Nodejs -> Shell -> C)的探索问题过程

    提出问题 在运行项目的服务器的git是1.8.3.1版本的时候,pm2 deploy 项目,服务器fetch不到最新的一次commit. 对于这个问题,在pm2的github也有issues讨论.然后 ...

  9. gdb debug

    http://www.cnblogs.com/life2refuel/p/5396538.html

随机推荐

  1. Java多线程基础知识例子

    一.管理 1.创建线程 Thread public class Main { public static void main(String[] args) { MyThread myThread = ...

  2. 脱离脚手架来配置、学习 webpack4.x (二)基础搭建loader 配置 css、scss

    序 上一篇已经把基本架子搭起来了,现在来增加css.scss.自动生成html.css 提前等方面的打包.webpack 默认只能处理js模块,所以其他文件类型需要做下转换,而loader 恰恰是做这 ...

  3. [C++] 头文件中的#ifndef,#define,#endif以及#pragma用法

    想必很多人都看过“头文件中用到的 #ifndef/#define/#endif 来防止该头文件被重复引用”.但是是否能理解“被重复引用”是什么意思?头文件被重复引用了,会产生什么后果?是不是所有的头文 ...

  4. mysql备份脚本并保留7天

    脚本需求: 每天备份mysql数据库,保留7天的脚本. 存放在/opt/dbbak目录中. 脚本名称为database_xxxx-xx-xx.sql 脚本内容: #!/bin/bash export ...

  5. Spring 梳理 - @Autowired VS @Resource

    Autowired @Autowired顾名思义,就是自动装配,其作用是为了消除代码Java代码里面的getter/setter与bean属性中的property.当然,getter看个人需求,如果私 ...

  6. C语言入门-字符串

    还是要继续学习,每天给自己打气. 字符数组 char word[] = {'H','e','l','l','o'}; 这不是c语言的字符串,不能用字符串的方式做计算 一.字符串 char word[] ...

  7. 在 ASP.NET Core 项目中使用 AutoMapper 进行实体映射

    一.前言 在实际项目开发过程中,我们使用到的各种 ORM 组件都可以很便捷的将我们获取到的数据绑定到对应的 List<T> 集合中,因为我们最终想要在页面上展示的数据与数据库实体类之间可能 ...

  8. 初次接触python时,整理的一些基础操作

    1.window下python简单使用 (1).使用工具网址 https://jingyan.baidu.com/article/9f7e7ec0ec2e676f2915545f.html (2).各 ...

  9. 从零开始搭建WebAPI Core_SqlSugar管理系统 (持续更新中......)

    从零开始搭建WebAPI Core_SqlSugar管理系统 前言 本系列皆在从零开始逐步搭建,后台管理系统服务端部分,后续还会推出前端部分. 这次的目的是搭出一个功能完善的 本次系列技术栈以下几个部 ...

  10. ECMAScript6 VS TypeScript

    如果你真正使用过Typescript你会发现他其实是javascript的超集, 这是一个非常简洁的描述 ,之所以称之为Typescript,正是Type一词的表述(强类型),可不仅仅是有一个Clas ...