如果其中一个线程崩溃，防止应用程序崩溃

Question

有什么办法可以防止主线程崩溃？
我希望主线程在这个内存访问冲突异常发生后继续运行。

std::thread {
    []() {
        for (auto i = 0; i < 10; ++i) {
            std::cout << "Hello World from detached thread!\n";
            std::this_thread::sleep_for(std::chrono::milliseconds(500));
        }
        std::cout << "Boom!\n";
        *(int*)(0) = 42;
    }
}.detach();

while (true) {
    std::cout << "Hello World!\n";
    std::this_thread::sleep_for(std::chrono::milliseconds(500));
}

Answer 1

一般不会。

访问冲突的一个主要原因是内存损坏 - 指向数据元素的指针被覆盖，或者某些对象的大小被擦除。一个进程中只有一个内存地址空间。最有可能发生这种情况的地方之一是new、malloc()、等分配的内存堆。每个进程只有一个堆。

因此，任何破坏内存的线程都会破坏所有线程的内存。

请注意，在您人为设计的示例中，您知道您正在引用一个空指针。实际代码中的问题是您永远不会知道为什么要取消引用空指针。如果您非法访问的内存不在地址 0 或某个非常接近它的值处，那么某些“杀死该线程以便其余线程能够生存”的逻辑永远无法真正知道发生了什么。

您可以尝试继续奔跑，就像您可以尝试穿过雷区一样。

如果你继续运行，你怎么知道你的结果是有效的？您几乎肯定永远不会测试过您的进程试图运行的确切内存损坏情况。因为如果你有，你就会知道那个错误并修复它，对吧？

如果你的线程在持有某种锁时死掉了，你会怎么做？

Answer 2

您可以使用sigaction 为 SIGSEGV 安装一个处理程序，该处理程序使该线程在 main 继续运行时保持忙碌。

static void handler(int sig, siginfo_t* si, void* unused)
{
    sleep(100000); // or something similar that's async-signal-safe
                   // on your operating system
}

int main(int argc, char *argv[])
{
    struct sigaction sa;
    sa.sa_flags = SA_SIGINFO;
    sigemptyset(&sa.sa_mask);
    sa.sa_sigaction = handler;
    if (sigaction(SIGSEGV, &sa, NULL) == -1)
        perror("sigaction");
    ...

这当然是难以置信的脆弱。例如，如果生成 SIGSEGV 的线程持有一个锁，那么它不会被释放以便其他线程可以获取它。

正如 Ulrich 所指出的，容忍此类事情的通常方法是生成子进程。众所周知，谷歌 Chrome 早在几年前就开始为其浏览器选项卡执行此操作，这有助于它比当时的其他浏览器具有更高水平的弹性（后来他们不得不赶上自己）。现代操作系统使得拥有多个进程非常高效，而在旧操作系统中，线程可能使用的资源大大减少......