【发布时间】:2026-02-13 12:10:01
【问题描述】:
我已经写了一个 PHP 扩展,但我现在真的很奇怪的段错误。
如果我通过php test.php或php < test.php运行测试脚本是可以的,但是如果我在交互模式下(php -a)输入完全相同的命令,就会出现段错误。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
Program received signal SIGSEGV, Segmentation fault.
0x000055555578f664 in _emalloc ()
我首先认为从 Launchpad 复制 PHP 二进制文件可能存在一些问题,我自己编译了一个。配置命令是'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl'。 (优化器参数是-O2。)
我又遇到了完全相同的问题,但这次我可以更进一步。
46 char *_class_name = (char *)emalloc(_class_name_len);
(gdb) s
_emalloc (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:2439
2439 {
(gdb) n
2442 if (UNEXPECTED(AG(mm_heap)->use_custom_heap)) {
(gdb) n
2450 return zend_mm_alloc_heap(AG(mm_heap), size ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_heap (size=4, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1365
1365 if (size <= ZEND_MM_MAX_SMALL_SIZE) {
(gdb) n
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_small_size_to_bin (size=4) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1211
1211 if (size <= 64) {
(gdb) n
1213 return (size - !!size) >> 3;
(gdb) s
zend_mm_alloc_heap (size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1366
1366 ptr = zend_mm_alloc_small(heap, size, ZEND_MM_SMALL_SIZE_TO_BIN(size) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
(gdb) s
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1286
1286 size_t size = heap->size + bin_data_size[bin_num];
(gdb) n
1287 size_t peak = MAX(heap->peak, size);
(gdb) n
1288 heap->size = size;
(gdb) n
1289 heap->peak = peak;
(gdb) n
1293 if (EXPECTED(heap->free_slot[bin_num] != NULL)) {
(gdb) n
1295 heap->free_slot[bin_num] = p->next_free_slot;
(gdb) p bin_num
$1 = <optimised out>
(gdb) n
Program received signal SIGSEGV, Segmentation fault.
zend_mm_alloc_small (bin_num=<optimised out>, size=<optimised out>, heap=0x7fffef000040) at /home/frederick/Programming/C/php-7.0.6/Zend/zend_alloc.c:1295
1295 heap->free_slot[bin_num] = p->next_free_slot;
我的代码中对应的函数是:
static std::string bnode_object_get_class_name(zval *object) {
char *ini_ns_key = estrdup("bencode.namespace");
zend_bool ini_ns = zend_ini_long(ini_ns_key, strlen(ini_ns_key), 0);
efree(ini_ns_key);
size_t _class_name_len = ZSTR_LEN(Z_OBJ_P(object)->ce->name);
// segfault line!
char *_class_name = (char *)emalloc(_class_name_len);
strcpy(_class_name, ZSTR_VAL(Z_OBJ_P(object)->ce->name));
std::string class_name(_class_name);
efree(_class_name);
if (ini_ns) {
return class_name.substr(8);
} else {
return class_name;
}
}
然后我知道哪条线路产生了段错误,我想解决这个问题。于是我立即编译了一个 PHP 的调试版本(配置命令:'./configure' '--prefix=/opt/php7-dbg' '--with-gd' '--with-mysqli' '--with-readline' '--with-curl' '--enable-debug',优化器:-O0)。
但是在基于相同代码的调试版本中,段错误就消失了!
我不是一个经验丰富的 C/C++ 开发人员,这是我第一次遇到这样的问题。请帮忙,非常感谢。
更新
看来问题是由一个愚蠢的错误引起的。导致段错误的行应该是
char *_class_name = (char *)emalloc(_class_name_len + 1);
因为 C 字符串应该以 '\0' 结尾
但为什么调试版本没问题?
【问题讨论】:
-
有趣。我昨晚看了一会儿,没有看到任何严重的错误。我仍然不相信你的修复真的解决了这个问题。据我所知,
emalloc不知道它正在为字符串分配空间并且需要为'\0'分配空间。它存在段错误的事实很奇怪。根据我的经验,打开优化会暴露关闭优化时看不到的问题。我敢打赌,您的代码中有一些未显示的 UB,并且无论出于何种原因,当您调用emalloc时它都会暴露出来。zend_函数是你的吗?zval是什么?宏是什么? -
@yano 感谢您的回复!这些宏大多来自 PHP,PHP 通过
#define emalloc(size) _emalloc((size) ZEND_FILE_LINE_CC ZEND_FILE_LINE_EMPTY_CC)定义了自己的emallocAPI。更重要的是,PHPemalloc的行为会因许多因素而有所不同(无论是调试,还是在 Windows 下,或者使用 clang 等)。这很复杂,我不确定问题出在哪里。也许你需要PHP的源码secure.php.net/downloads.php#v7.0.6 -
呃,我对
php一无所知。这是c++函数,您发布了您正在调用的唯一c++代码,还是从其他未发布的c/c++代码调用?感谢您指出php具有emalloc功能,我想知道为什么您的gdb步入emalloc看起来与c版本完全不同:cdf.toronto.edu/~ajr/270/a2/soln/emalloc.c -
@yano 这只是整个扩展的一部分。仅供参考,您可以从github.com/php/php-src/blob/master/Zend/zend_alloc.c line:2400 在 PHP 中找到
emalloc
标签: php c++ c segmentation-fault php-extension