【问题标题】：Segfault on declaring a variable of type vector<shared_ptr<int>>声明向量类型变量的段错误<shared_ptr<int>>
【发布时间】：2018-04-22 11:36:35
【问题描述】：

代码

这是给出段错误的程序。

#include <iostream>
#include <vector>
#include <memory>

int main() 
{
    std::cout << "Hello World" << std::endl;

    std::vector<std::shared_ptr<int>> y {};  

    std::cout << "Hello World" << std::endl;
}

当然，程序本身绝对没有错。段错误的根本原因取决于其构建和运行的环境。

背景

我们在 Amazon 使用构建系统，该系统以几乎机器独立的方式构建和部署二进制文件（lib 和 bin）。对于我们的案例，这基本上意味着它将可执行文件（由上述程序构建）部署到$project_dir/build/bin/ 中，几乎将其所有依赖项（即共享库）部署到 $project_dir/build/lib/ 中。为什么我使用短语 "almost" 是因为对于共享库，例如 libc.so、libm.so、ld-linux-x86-64.so.2 和可能的其他少数几个，可执行文件从系统中挑选（即来自 /lib64） .请注意，应该从$project_dir/build/lib 中选择libstdc++。

现在我运行如下：

$ LD_LIBRARY_PATH=$project_dir/build/lib ./build/bin/run

segmentation fault

但是，如果我运行它，而不设置 LD_LIBRARY_PATH。它运行良好。

诊断

1。 ldd

以下是两种情况的ldd 信息（请注意，我已编辑输出以提及库的完整版版本如有差异）

$ LD_LIBRARY_PATH=$project_dir/build/lib ldd ./build/bin/run

linux-vdso.so.1 =>  (0x00007ffce19ca000)
libstdc++.so.6 => $project_dir/build/lib/libstdc++.so.6.0.20 
libgcc_s.so.1 =>  $project_dir/build/lib/libgcc_s.so.1 
libc.so.6 => /lib64/libc.so.6 
libm.so.6 => /lib64/libm.so.6 
/lib64/ld-linux-x86-64.so.2 (0x0000562ec51bc000)

并且没有 LD_LIBRARY_PATH：

$ ldd ./build/bin/run

linux-vdso.so.1 =>  (0x00007fffcedde000)
libstdc++.so.6 => /usr/lib64/libstdc++.so.6.0.16 
libgcc_s.so.1 => /lib64/libgcc_s-4.4.6-20110824.so.1
libc.so.6 => /lib64/libc.so.6 
libm.so.6 => /lib64/libm.so.6 
/lib64/ld-linux-x86-64.so.2 (0x0000560caff38000)

2。段错误时的 gdb

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff7dea45c in _dl_fixup () from /lib64/ld-linux-x86-64.so.2
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.209.62.al12.x86_64
(gdb) bt
#0  0x00007ffff7dea45c in _dl_fixup () from /lib64/ld-linux-x86-64.so.2
#1  0x00007ffff7df0c55 in _dl_runtime_resolve () from /lib64/ld-linux-x86-64.so.2
#2  0x00007ffff7b1dc41 in std::locale::_S_initialize() () from $project_dir/build/lib/libstdc++.so.6
#3  0x00007ffff7b1dc85 in std::locale::locale() () from $project_dir/build/lib/libstdc++.so.6
#4  0x00007ffff7b1a574 in std::ios_base::Init::Init() () from $project_dir/build/lib/libstdc++.so.6
#5  0x0000000000400fde in _GLOBAL__sub_I_main () at $project_dir/build/gcc-4.9.4/include/c++/4.9.4/iostream:74
#6  0x00000000004012ed in __libc_csu_init ()
#7  0x00007ffff7518cb0 in __libc_start_main () from /lib64/libc.so.6
#8  0x0000000000401021 in _start ()
(gdb)

3。 LD_DEBUG=全部

我还尝试通过为 segfault 案例启用 LD_DEBUG=all 来查看链接器信息。我发现了一些可疑的东西，因为它搜索 pthread_once 符号，当它找不到这个时，它给出了段错误（这是我对以下输出 sn-p BTW 的解释）：

initialize program: $project_dir/build/bin/run

symbol=_ZNSt8ios_base4InitC1Ev;  lookup in file=$project_dir/build/bin/run [0]
symbol=_ZNSt8ios_base4InitC1Ev;  lookup in file=$project_dir/build/lib/libstdc++.so.6 [0]
binding file $project_dir/build/bin/run [0] to $project_dir/build/lib/libstdc++.so.6 [0]: normal symbol `_ZNSt8ios_base4InitC1Ev' [GLIBCXX_3.4]
symbol=_ZNSt6localeC1Ev;  lookup in file=$project_dir/build/bin/run [0]
symbol=_ZNSt6localeC1Ev;  lookup in file=$project_dir/build/lib/libstdc++.so.6 [0]
binding file $project_dir/build/lib/libstdc++.so.6 [0] to $project_dir/build/lib/libstdc++.so.6 [0]: normal symbol `_ZNSt6localeC1Ev' [GLIBCXX_3.4]
symbol=pthread_once;  lookup in file=$project_dir/build/bin/run [0]
symbol=pthread_once;  lookup in file=$project_dir/build/lib/libstdc++.so.6 [0]
symbol=pthread_once;  lookup in file=$project_dir/build/lib/libgcc_s.so.1 [0]
symbol=pthread_once;  lookup in file=/lib64/libc.so.6 [0]
symbol=pthread_once;  lookup in file=/lib64/libm.so.6 [0]
symbol=pthread_once;  lookup in file=/lib64/ld-linux-x86-64.so.2 [0]

但是当它成功运行时，我没有看到任何pthread_once！

问题

我知道这样调试非常困难，而且我可能没有提供很多关于环境和所有内容的信息。但是，我的问题仍然是：这个段错误的可能根本原因是什么？如何进一步调试并找到它？一旦我发现问题，修复就会很容易。

编译器和平台

我在 RHEL5 上使用 GCC 4.9。

实验

E#1

如果我评论以下行：

std::vector<std::shared_ptr<int>> y {};

它编译并运行良好！

E#2

我刚刚在我的程序中包含了以下标题：

#include <boost/filesystem.hpp>

并相应地链接。现在它可以在没有任何段错误的情况下工作。所以似乎通过依赖libboost_system.so.1.53.0.，满足了一些要求，或者规避了问题！

E#3

由于我在将可执行文件链接到libboost_system.so.1.53.0 时看到它可以工作，所以我一步一步地做了以下事情。

我没有在代码本身中使用#include <boost/filesystem.hpp>，而是使用原始代码并通过使用LD_PRELOAD 预加载libboost_system.so 来运行它，如下所示：

$ LD_PRELOAD=$project_dir/build/lib/libboost_system.so $project_dir/build/bin/run

它运行成功！

接下来我在libboost_system.so 上做了ldd，它给出了一个库列表，其中两个是：

  /lib64/librt.so.1
  /lib64/libpthread.so.0

所以我没有预加载libboost_system，而是分别预加载librt和libpthread：

$ LD_PRELOAD=/lib64/librt.so.1 $project_dir/build/bin/run

$ LD_PRELOAD=/lib64/libpthread.so.0 $project_dir/build/bin/run

在这两种情况下，它都运行成功。

现在我的结论是，通过加载 librt 或 libpthread（或 both ），可以满足某些要求或规避问题！不过，我仍然不知道问题的根本原因。

编译和链接选项

由于构建系统很复杂，并且默认情况下有很多选项。所以我尝试使用 CMake 的 set 命令显式添加 -lpthread，然后它起作用了，正如我们已经看到的那样，通过 预加载 libpthread 它起作用了！

为了查看这两种情况的build区别（when-it-works和when-it-gives-segfault），我通过将-v 传递给GCC 以verbose 模式构建它，以查看编译阶段和它实际传递给cc1plus（编译器）和collect2（链接器）的选项。

（请注意，为简洁起见，已使用美元符号和虚拟路径对路径进行了编辑。）

$/gcc-4.9.4/cc1plus -quiet -v -I /a/include -I /b/include -iprefix $/gcc-4.9.4/ -MMD main.cpp.d -MF main.cpp.o.d -MT main.cpp.o -D_GNU_SOURCE -D_REENTRANT -D __USE_XOPEN2K8 -D _LARGEFILE_SOURCE -D _FILE_OFFSET_BITS=64 -D __STDC_FORMAT_MACROS -D __STDC_LIMIT_MACROS -D NDEBUG $/lab/main.cpp -quiet -dumpbase main.cpp -msse -mfpmath=sse -march=core2 -auxbase -strip main.cpp.o -g -O3 -Wall -Wextra -std=gnu++1y -version -fdiagnostics-color=auto -ftemplate-depth=128 -fno-operator-names -o /tmp/ccxfkRyd.s

不管它是否有效，cc1plus 的命令行参数都是完全相同的。完全没有区别。这似乎不是很有帮助。

然而，区别在于链接时间。以下是我所看到的，适用的情况：

$/gcc-4.9.4/collect2 -plugin $/gcc-4.9.4/liblto_plugin.so
-plugin-opt=$/gcc-4.9.4/lto-wrapper -plugin-opt=-fresolution=/tmp/cchl8RtI.res -plugin-opt=-pass-through=-lgcc_s -plugin-opt=-pass- through=-lgcc -plugin-opt=-pass-through=-lpthread -plugin-opt=-pass-through=-lc -plugin-opt=-pass-through=-lgcc_s -plugin-opt=-pass-through= -lgcc --eh-frame-hdr -m elf_x86_64 -export-dynamic -dynamic-linker /lib64/ld-linux-x86-64.so.2 -o 运行 /usr/lib/../lib64/crt1.o /usr/lib/../lib64/crti.o $/gcc-4.9.4/crtbegin.o -L/a/lib -L/b/lib -L/c/lib -lpthread --as-needed main.cpp.o -lboost_timer -lboost_wave -lboost_chrono -lboost_filesystem -lboost_graph -lboost_locale -lboost_thread -lboost_wserialization -lboost_atomic -lboost_context -lboost_date_time -lboost_iostreams -lboost_math_c99 -lboost_math_c lboost_math_tr1 -lboost_math_tr1f -lboost_math_tr1l -lboost_mpi -lboost_prg_exec_monitor -lboost_program_options -lboost_random -lboost_regex -lboost_serialization -lboost_signals -lboost_system -lboost_unit_test_framework -lboost_exception -lboost_test_exec_monitor -lbz2 -licui18n -licuuc -licudata -lz -rpath /一个/ lib中：/ b / lib中：/ c/lib: -lstdc++ -lm -lgcc_s -lgcc -lpthread -lc -lgcc_s -lgcc $/gcc-4.9.4/crtend.o /usr/lib/../lib64/crtn. o

如您所见，-lpthread 被提及两次！第一个-lpthread（后面是--as-needed）缺失 对于它给出段错误的情况。这是这两种情况之间的唯一区别。

`nm -C` 在两种情况下的输出

有趣的是，nm -C 在两种情况下的输出是相同的（如果你忽略第一列中的整数值）。

0000000000402580 d _DYNAMIC
0000000000402798 d _GLOBAL_OFFSET_TABLE_
0000000000401000 t _GLOBAL__sub_I_main
0000000000401358 R _IO_stdin_used
                 w _ITM_deregisterTMCloneTable
                 w _ITM_registerTMCloneTable
                 w _Jv_RegisterClasses
                 U _Unwind_Resume
0000000000401150 W std::_Sp_counted_base<(__gnu_cxx::_Lock_policy)2>::_M_destroy()
0000000000401170 W std::vector<std::shared_ptr<int>, std::allocator<std::shared_ptr<int> > >::~vector()
0000000000401170 W std::vector<std::shared_ptr<int>, std::allocator<std::shared_ptr<int> > >::~vector()
0000000000401250 W std::vector<std::unique_ptr<int, std::default_delete<int> >, std::allocator<std::unique_ptr<int, std::default_delete<int> > > >::~vector()
0000000000401250 W std::vector<std::unique_ptr<int, std::default_delete<int> >, std::allocator<std::unique_ptr<int, std::default_delete<int> > > >::~vector()
                 U std::ios_base::Init::Init()
                 U std::ios_base::Init::~Init()
0000000000402880 B std::cout
                 U std::basic_ostream<char, std::char_traits<char> >& std::endl<char, std::char_traits<char> >(std::basic_ostream<char, std::char_traits<char> >&)
0000000000402841 b std::__ioinit
                 U std::basic_ostream<char, std::char_traits<char> >& std::operator<< <std::char_traits<char> >(std::basic_ostream<char, std::char_traits<char> >&, char const*)
                 U operator delete(void*)
                 U operator new(unsigned long)
0000000000401510 r __FRAME_END__
0000000000402818 d __JCR_END__
0000000000402818 d __JCR_LIST__
0000000000402820 d __TMC_END__
0000000000402820 d __TMC_LIST__
0000000000402838 A __bss_start
                 U __cxa_atexit
0000000000402808 D __data_start
0000000000401100 t __do_global_dtors_aux
0000000000402820 t __do_global_dtors_aux_fini_array_entry
0000000000402810 d __dso_handle
0000000000402828 t __frame_dummy_init_array_entry
                 w __gmon_start__
                 U __gxx_personality_v0
0000000000402838 t __init_array_end
0000000000402828 t __init_array_start
00000000004012b0 T __libc_csu_fini
00000000004012c0 T __libc_csu_init
                 U __libc_start_main
                 w __pthread_key_create
0000000000402838 A _edata
0000000000402990 A _end
000000000040134c T _fini
0000000000400e68 T _init
0000000000401028 T _start
0000000000401054 t call_gmon_start
0000000000402840 b completed.6661
0000000000402808 W data_start
0000000000401080 t deregister_tm_clones
0000000000401120 t frame_dummy
0000000000400f40 T main
00000000004010c0 t register_tm_clones

【问题讨论】：

从 C++ 的角度来看，由于 ODR 违规，它看起来像 UB。编译过程中使用的标准库的符号必须与链接过程中的符号相匹配，这似乎有时不是这里的情况。只需在目标机器上重新编译即可解决此问题。如果您不能这样做，请检查哪些库版本是二进制兼容的，并确保目标机器具有并使用这样的版本。或者，您可以尝试静态链接某些库而不是使用动态链接，但您可能无法对所有内容都这样做。
只是一些随意的想法：pthread_once 在libthread 中。如果你用-pthread 选项编译你的程序，它可以解决问题吗？您说包含libboost_system.so.1.53.0 解决了您的问题，但请注意libboost_system.so.1.53.0 与libpthread 相关联。根据您提供的跟踪，build/private/builds/RelWithDebInfo/runpools 位于可搜索文件列表中。问：runpools需要和libphtreads关联？
@Amadeus：我确实使用-pthread 编译我的代码（默认情况下，在我继承的构建设置中）。但是，由于我的代码没有使用来自libpthread 的任何symbol，因此链接器不会将其添加到可执行文件中。此外，LD_DEBUG 输出中pthread_once 的搜索似乎是红鲱鱼，因为它在成功运行时不存在。这意味着，它甚至不需要。（runpools 路径应该是 $project_dir/build/bin/run 顺便说一句；编辑了问题）。
只是一些随机的想法：pthread_once 是静态变量初始化所需要的，locale 可能需要。这是 C++11 语言支持的一部分，可以使用 -f(no)threadsafe-statics 禁用/启用它。
你有没有机会使用黄金链接器？这个bug 看起来很像……

标签： c++ gcc segmentation-fault redhat ld

【解决方案1】：

考虑到崩溃点，以及预加载libpthread 似乎可以修复它的事实，我相信这两个案例的执行在locale_init.cc:315 处存在分歧。这是代码的摘录：

  void
  locale::_S_initialize()
  {
#ifdef __GTHREADS
    if (__gthread_active_p())
      __gthread_once(&_S_once, _S_initialize_once);
#endif
    if (!_S_classic)
      _S_initialize_once();
  }

__gthread_active_p() 如果您的程序链接到 pthread，则返回 true，特别是它检查 pthread_key_create 是否可用。在我的系统上，这个符号在“/usr/include/c++/7.2.0/x86_64-pc-linux-gnu/bits/gthr-default.h”中定义为static inline，因此它是ODR的潜在来源违规。

请注意，LD_PRELOAD=libpthread,so 将始终导致 __gthread_active_p() 返回 true。

__gthread_once 是另一个应始终转发到pthread_once 的内联符号。

如果不进行调试，很难猜测发生了什么，但我怀疑你正在访问 __gthread_active_p() 的真正分支，即使它不应该这样做，然后程序会崩溃，因为没有要调用的 pthread_once。

编辑：所以我做了一些实验，我看到在std::locale::_S_initialize 中崩溃的唯一方法是如果__gthread_active_p 返回true，但pthread_once 没有链接。

libstdc++ 不会直接链接到pthread，但它会将一半的pthread_xx 导入为弱对象，这意味着它们可以是未定义的并且不会导致链接器错误。

显然链接 pthread 会使崩溃消失，但如果我是对的，主要问题是您的 libstdc++ 认为它位于多线程可执行文件中，即使我们没有链接 pthread。

现在，__gthread_active_p 使用__pthread_key_create 来决定我们是否有线程。这在您的可执行文件中定义为弱对象（可以是 nullptr 并且仍然可以）。由于shared_ptr，我 99% 确定该符号在那里（删除它并再次检查 nm 以确保）。所以，__pthread_key_create 以某种方式绑定到一个有效地址，可能是因为链接器标志中的最后一个-lpthread。您可以通过在locale_init.cc:315 处设置断点并检查您采用的分支来验证这一理论。

EDIT2：

cmets 的总结，只有当我们具备以下所有条件时，该问题才能重现：

使用ld.gold 而不是ld.bfd
使用--as-needed
强制__pthread_key_create 的弱定义，在本例中通过std::shared_ptr 的实例化。
未链接到pthread，或链接pthread 之后 --as-needed。

回答cmets中的问题：

为什么默认使用黄金？

默认情况下，它使用/usr/bin/ld，在大多数发行版中，它是指向/usr/bin/ld.bfd 或/usr/bin/ld.gold 的符号链接。可以使用update-alternatives 操作此类默认值。我不确定为什么在您的情况下它是ld.gold，据我了解，RHEL5 默认附带ld.bfd。

如果需要，gold 为什么不向二进制文件添加 pthread.so 依赖项？

因为对所需内容的定义有些模糊。 man ld 说（强调我的）：

--根据需要

--不需要的

此选项会影响命令行中提到的动态库的 ELF DT_NEEDED 标记在 --as-needed 选项之后。 通常链接器会添加一个 DT_NEEDED 命令行中提到的每个动态库的标记，无论该库是否实际需要。 --as-needed 导致 DT_NEEDED 标签仅针对链接中该点满足来自常规的非弱未定义符号引用的库发出目标文件，或者，如果库不是在其他所需库的 DT_NEEDED 列表中找到，来自另一个所需动态的非弱未定义符号引用图书馆。目标文件或库出现在相关库之后的命令行上不会影响是否根据需要查看该库。这是相似的提取规则档案中的目标文件。 --no-as-needed 恢复默认行为。

现在，根据this bug report，gold 尊重“非弱未定义符号”部分，而ld.bfd 根据需要看到弱符号。 TBH 我对此没有完全理解，关于该链接是否应被视为ld.gold 错误或libstdc++ 错误的一些讨论。

为什么我需要同时提到 -pthread 和 -lpthread ？（-pthread 是我们的构建系统默认通过，我已经通过 -lpthread 来制作它与黄金一起使用）。

-pthread 和 -lpthread 做不同的事情（参见 pthread vs lpthread）。我的理解是前者应该暗示后者。

无论如何，您可能只能通过一次-lpthread，但您需要在--as-needed 之前进行，或者在最后一个库之后和-lpthread 之前使用--no-as-needed。 p>

还值得一提的是，即使使用黄金链接器，我也无法在我的系统 (GCC 7.2) 上重现此问题。所以我怀疑它已经在更新版本的 libstdc++ 中得到修复，这也可以解释为什么如果你使用系统标准库它不会出现段错误。

【讨论】：

__gthread_once 和 pthread_once 一样吗？它们似乎是不同的 API。前者似乎在libgcc 中定义，而后者在libpthread 中定义。
"__gthread_once 是另一个应始终转发到 pthread_once 的内联符号。"... 是否记录在案？
@Nawaz ghtr-posix.h:696。但也可能是gthr-single.h，具体取决于某些配置。
已将编译和链接选项添加到问题中。请看！
@Nawaz 是的，它做了类似的事情。但是有一个名为GTHREAD_USE_WEAK 的libstdc++ 构建标志，如果将其定义为0，则检查显然被删除。我希望在这种情况下，生成的libstdc++ 应该明确链接到pthread。我将尝试在没有该标志的情况下构建 libstdc++，看看会发生什么。

【解决方案2】：

这可能是由libstdc++ ABI 之间的细微不匹配引起的问题。 GCC 4.9 不是 Red Hat Enterprise Linux 5 上的系统编译器，所以不太清楚你在那里使用的是什么（DTS 3？）。

众所周知，语言环境实现对 ABI 不匹配非常敏感。在 gcc-help 列表中查看此线程：

最好的办法是找出libstdc++ 的哪些位在哪里链接，并以某种方式实现一致性（通过隐藏符号或重新编译以使其兼容）。

在 Red Hat 的开发工具集中研究用于libstdc++ 的混合链接模型也可能很有用（其中较新的位是静态链接的，但大部分 C++ 标准库使用现有的系统 DSO），但是系统如果您需要对当前语言功能的支持，Red hat Enterprise Linux 5 中的 libstdc++ 可能太旧了。