问题描述:

修改跟踪程序(Trace)支持IPV6时,发现程序启动后正常,但是客户端一旦下发查询条件进行跟踪,Trace程序就直接coredump!

 (gdb) bt

 #  0x00007f7dab9e5adb in ComponentImpl::AddProperty(Property*) ()

    from libbuilder.so

 #  0x00007f7daa5a8964 in TimerLogic::InitDeclaration() () from libplat.so

 #  0x00007f7dabfab93c in Thread::startThread(void*) () from libbase.so

 #  0x00007f7dac42f7b6 in start_thread () from /lib64/libpthread.so.

 #  0x00007f7daad8dd6d in clone () from /lib64/libc.so.

 #  0x0000000000000000 in ?? ()

 (gdb)

简单的描述下程序功能:

Trace接收后端送入的数据,同时接收前端送入的查询条件,若数据匹配查询条件,返回该数据!

coredump相关信息:

Trace有一个Timer类(通过启动一个单独线程执行定时任务检测和唤醒计划任务),该类继承自平台Thread类(Thread设置线程亲和性,通过startThread启动一个线程,最后调用子类的main方法),从代码角度看,两个类都没有引用TimerLogic。

调试Trace程序时候,发现Timer类启动线程后,线程还没有运行到Timer::main函数就core了。继续调试,还是没有什么进展,不能确定错误地方!决定先通过回退版本来验证是哪一处修改导致的问题,找到修改点后再进行排查!

由于在之前平台除了开源治理和kw治理外,有过两次较大的更新:

a) 用jemalloc替换了tcmalloc

b) 为了上层应用能适配现网大流量数据处理,平台进行了大幅优化!

不怀疑jemalloc库替换会导致core问题,主要还是怀疑平台优化这些代码!从git仓库checkout了这几次提交对应的版本测试,发现在平台优化代码的前一个版本Trace程序运行正常,而提交了优化代码的版本确实导致了Trace程序core!

平台代码优化没有更新过core报错的这一块代码,为了验证Thread类,先屏蔽了业务Timer类启动功能,直接在业务程序里新增了一个Test类继承自Thread,只在线程中打印一个自增变量,以此来判断程序会不会core,结果发现程序运行正常!

这时再屏蔽业务Timer类所有的功能代码,也仅仅在线程中循环打印一个自增变量,发现几乎和Test类相同的代码依然core!

这时想到平台也有一个Timer类(该类继承自TimerLogic),平台和业务Timer类的文件名两者也相同,暗想会不会是这个原因导致运行时重定位错误,从而导致程序运行core!直接重命名业务程序Trace的Timer类为SSTimer,修改所有调用代码后,运行正常!

------------------------------------------------------------------------------------------------------------------------------

Trace程序启动时会通过命令行先加载libplat.so, 然后加载libTrace.so(启动命令:Trace libplat.so libTrace.so),  从下面的修改前和修改后符号信息推测, core的版本启动后relocation根据加载的符号优先级(顺序),会优先把libplat.so里面的Timer::main函数加载到全局符号表(Global Symbol Table),最终导致客户端下发查询条件时业务Trace程序启动自身Timer::main时crash。尝试把启动命令后so顺序轮换下,由于底层启动时会用到平台Timer,预测Trace程序启动就会crash,测试结果验证了这一点。

# 修改Trace类Timer名称前
Trace # objdump -t libTrace.so | grep Timer | grep main

0000000000083a20 g     F .text  0000000000000058              _ZN5Timer4mainEv

Trace # objdump -t libplat.so | grep Timer | grep main

00000000000581e0 g     F .text  0000000000000087              _ZN5Timer4mainEv

00000000000581d0 g     F .text  0000000000000006              _ZThn112_N5Timer4mainEv

Trace # nm libTrace.so | grep Timer | grep main

0000000000083a20 T _ZN5Timer4mainEv

Trace # c++filt _ZN5Timer4mainEv

Timer::main()

Trace # nm libplat.so | grep Timer | grep main

00000000000581e0 T _ZN5Timer4mainEv

00000000000581d0 T _ZThn112_N5Timer4mainEv

Trace # c++filt _ZN5Timer4mainEv

Timer::main()

Trace #

  

# 修改Trace类Timer名称为SSTimer后
Trace # objdump -t libTrace.so | grep Timer | grep main

0000000000084420 g     F .text  00000000000003bd              _ZN7SSTimer4mainEv

Trace # objdump -t libplat.so | grep Timer | grep main

0000000000064160 g     F .text  0000000000000059              _ZN5Timer4mainEv

0000000000064150 g     F .text  0000000000000006              _ZThn112_N5Timer4mainEv

Trace # nm libTrace.so | grep Timer | grep main

0000000000084420 T _ZN7SSTimer4mainEv

Trace # c++filt  _ZN7SSTimer4mainEv

SSTimer::main()

Trace # nm libplat.so | grep Timer | grep main

0000000000064160 T _ZN5Timer4mainEv

0000000000064150 T _ZThn112_N5Timer4mainEv

Trace # c++filt _ZN5Timer4mainEv

Timer::main()

Trace #

由于修改前Trace程序运行正常,直接查看平台dll加载代码,发现确实是更新了此处代码引入的问题:

RTLD_GLOBAL : 动态库中定义的符号可被其后打开的其他库解析。
RTLD_LOCAL    : 动态库中定义的符号不能被其后打开的其他库重定位, 与RTLD_GLOBAL作用相反。

dlopen如果没有明确指定选项是RTLD_GLOBAL还是RTLD_LOCAL,默认使用RTLD_LOCAL。删除代码里新增的RTLD_GLOBAL测试,此时Trace程序正常运行!

# 删除dlopen加载参数RTLD_GLOBAL符合信息,看起来和不删没有不同

Trace # objdump -t libplat.so | grep Timer | grep main

0000000000057f90 g     F .text  0000000000000059              _ZN5Timer4mainEv

0000000000057f80 g     F .text  0000000000000006              _ZThn112_N5Timer4mainEv

Trace # objdump -t libTrace.so | grep Timer | grep main

0000000000084000 g     F .text  00000000000003bd              _ZN5Timer4mainEv

Trace # nm -A libplat.so libTrace.so | grep Timer | grep main

libplat.so:0000000000057f90 T _ZN5Timer4mainEv

libplat.so:0000000000057f80 T _ZThn112_N5Timer4mainEv

libTrace.so:0000000000084000 T _ZN5Timer4mainEv

Trace # c++filt _ZN5Timer4mainEv

Timer::main()

Trace #

  

------------------------------------------------------------------------------------------------------------------------------

一些待改进的地方:

1. 合入优化代码的时候分为了多个commit(编译错误解决,导致其它业务运行时报错等问题的解决),导致其它一些提交夹杂期间(像jemalloc替换,kw修改等),导致取版本测试花费了较多时间(运行时报错以为发现一个问题,后发现是在后续提交修复了的代码),为了彻底排除是jemalloc等代码造成的问题,最后是在优化代码的第一个提交上手动合入了后续的错误修正代码进行测试!

这说明组内代码提交前还是应该要先进行充分的测试,特别是涉及到平台组件更新,更应该慎重!不能把版本库和genkins/自动化当成代码验证的环境,同时最好能一次就提交完成,这对于gerrit代码走查和checkout也有帮助!

2. 平台代码支持了命名空间,但现在没有启用!后续所有模块都应该考虑启用命名空间!

一个符号冲突导致的core分析的更多相关文章

  1. CPU指令集不同导致的core分析

    最近程序需要支持CGSL系统运行,测试中发现相同操作系统的两台机器,编译机运行正常,测试机coredump.core信息汇总如下,可以看出是由于测试机不支持编译后的指令导致的问题: Program t ...

  2. linux 动态库的符号冲突问题

    最近,给同事定位了一个符号表的冲突问题,简单记录一下. A代码作为静态链接库,被包含进了B代码,然后编译成了动态链接库,B.so A代码同时作为静态链接库,被编译进入了main的主代码. main函数 ...

  3. C++写一个简单的解析器(分析C语言)

    该方案实现了一个分析C语言的词法分析+解析. 注意: 1.简单语法,部分秕.它可以在本文法的基础上进行扩展,此过程使用自上而下LL(1)语法. 2.自己主动能达到求First 集和 Follow 集. ...

  4. docker - 由于docker swarm子网与host机器网络冲突导致的container通信问题的解决方案

    背景 近期,公司网络要迁移到新的网段,所以原来在服务器上面搭建的docker swarm需要重新构建... 拿到新的服务器地址看了一下,“10.xxx.xxx.xxx" ... 纳尼,这IP ...

  5. centos7安装Python3的过程中会和Python2.7版本冲突导致yum版本比对应,致使yum不能使用的问题。

    centos7安装Python3的过程中会和Python2.7版本冲突导致yum版本比对应,致使yum不能使用的问题. 原因:yum调用Python,启动程/usr/bin/yum就是一个python ...

  6. 关于VirtualBox与锐捷冲突导致锐捷不断掉线的问题的解决办法

    和VM一样,virtualBox也是和锐捷冲突,网上有一些方法是禁用虚拟网卡,但是还是会导致锐捷客户端掉线,除非使用wifi 第一个解决办法: 偶然看到一个解决办法是,在锐捷客户端登陆之后,打开任务管 ...

  7. art-template与swiper发生冲突导致swiper的一些样式不起作用

    我们在实际中的前后端分离开发中,在进行渲染后端返回来的数据时我们有时会用到模板来进行渲染数据,而在渲染数据中我们可能用到一些组件来进行一些样式显示.而在页面中数据显示了导致组件的一些样式没有显示,一些 ...

  8. 从一个弱引用导致的奔溃 谈 weak assign strong的应用场景【iOS开发教程】

    从一个弱引用导致的奔溃 谈 weak assign strong的应用场景 .h中的定义方法一: @property (nonatomic, assign) NSArray *dataSource; ...

  9. 解决genemotion模拟器冲突导致的Android Studio无法启动ADB的问题

    首先命令行下运行 adb nodaemon server ./adb nodaemon server (Mac OSX) 如果出现错误: error: could not install *smart ...

随机推荐

  1. 问题 D: C++ 习题 输出日期时间--友元函数

    题目描述 设计一个日期类和时间类,编写display函数用于显示日期和时间.要求:display函数作为类外的普通函数,分别在Time和Date类中将display声明为友元函数.在主函数中调用dis ...

  2. DevExpress控件经验集合

    关于GridControl的可以先看这里:http://blog.csdn.net/dong413876225/article/details/8313094 增加新行,我用了AddNewRow,但是 ...

  3. python spark wingide

  4. matlab 读取文件(mat)存储为json文件

    fid= fopen('reqJosn.json', 'w+'); load('request-set-10.mat'); requests = requests.request; requestNu ...

  5. java基础 UDP通信 user datagram protocol 用户数据豆协议 TCP transmission control protocol 传输控制协议 多线程TCP

    无连接通信 UDP 客户端 package com.swift.test; import java.io.IOException; import java.net.DatagramPacket; im ...

  6. 关于img底部空白

    <img>元素底部为何有空白? 问题: 最近听网课遇到这样一个问题,先po出代码如下: <!--html--> <div class="top"> ...

  7. 转:SpringCloud服务注册中心比较:Consul vs Zookeeper vs Etcd vs Eureka

    原文链接地址:http://luyiisme.github.io/2017/04/22/spring-cloud-service-discovery-products/ 这里就平时经常用到的服务发现的 ...

  8. tar工具(打包,压缩)

    tar工具(打包,压缩)========================= tar打包工具 -c:表示建立一个tar包或者压缩文件包-x:表示解包或者解压缩-v:表示可视化-f: 后面跟文件名(即-f ...

  9. Java高并发之线程基本操作

    结合上一篇同步异步,这篇理解线程操作. 1.新建线程.不止thread和runnable,Callable和Future了解一下 package com.thread; import java.tex ...

  10. JZOJ 5922. sequence

    5922. [NOIP2018模拟10.23]sequence (File IO): input:sequence.in output:sequence.out Time Limits: 1000 m ...