3

我在 java 中使用带有 jna 的 Z3 C api。我经常获得无效的内存访问,但仅限于 windows (.dll) 和 mac os (.dylib) 库。当我使用 linux one (.so) 时不会发生这种情况。

我暂时解决了这个问题dec_ref,从不为 ast 和所有其他对象调用过程(我仍然调用inc_refprocs,并且mk_context_rc在开始时使用 )。当然,这种解决方案是不可持续的。

我想这是由于某处的内存管理。即使我只是使用mk_context它仍然会崩溃。

在线程JNA 简单函数调用适用于 linux (x64) 但不适用于 windows (x86)用户遇到了类似的问题,事实证明这是由于一些编译配置。

这是我得到的例外(在 Mac OS X 10.6.8 上)

Exception Type:  EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0x000000000000000c
Crashed Thread:  0  Dispatch queue: com.apple.main-thread

这就是失败的痕迹

    Thread 0 Crashed:  Dispatch queue: com.apple.main-thread
0   libz3.dylib                     0x00000001250d4d64 unsigned int ast_array_hash<expr>(expr* const*, unsigned int, unsigned int) + 244
1   libz3.dylib                     0x00000001250cb16a ast_manager::register_node_core(ast*) + 36
2   libz3.dylib                     0x00000001250cbeae ast_manager::mk_app_core(func_decl*, unsigned int, expr* const*) + 134
3   libz3.dylib                     0x00000001250cc30d ast_manager::mk_app(func_decl*, unsigned int, expr* const*) + 749
4   libz3.dylib                     0x000000012528c194 map_proc::reconstruct(app*) + 214
5   libz3.dylib                     0x00000001254830b8 void for_each_expr_core<qe::lift_foreign_vars, obj_mark<expr, bit_vector, default_t2uint<expr> >, false, false>(qe::lift_foreign_vars&, obj_mark<expr, bit_vector, default_t2uint<expr> >&, expr*) + 760
6   libz3.dylib                     0x00000001254832c9 qe::lift_foreign_vars::lift(obj_ref<expr, ast_manager>&) + 61
7   libz3.dylib                     0x00000001254833a6 qe::datatype_plugin::simplify(obj_ref<expr, ast_manager>&) + 92
8   libz3.dylib                     0x000000012546b1a7 qe::quant_elim_plugin::check(unsigned int, app* const*, expr*, obj_ref<expr, ast_manager>&, bool, ref_vector<app, ast_manager>&, qe::def_vector*) + 535
9   libz3.dylib                     0x000000012546b8f9 qe::quant_elim_new::eliminate_block(unsigned int, app* const*, obj_ref<expr, ast_manager>&, ref_vector<app, ast_manager>&, bool, qe::def_vector*) + 445
10  libz3.dylib                     0x000000012545f2cb qe::quant_elim_new::eliminate_exists(unsigned int, app* const*, obj_ref<expr, ast_manager>&, ref_vector<app, ast_manager>&, bool, qe::def_vector*) + 67
11  libz3.dylib                     0x0000000125462170 qe::quant_elim_new::eliminate_exists_bind(unsigned int, app* const*, obj_ref<expr, ast_manager>&) + 88
12  libz3.dylib                     0x000000012545c0ba qe::expr_quant_elim::elim(obj_ref<expr, ast_manager>&) + 1012
13  libz3.dylib                     0x000000012545cb75 qe::expr_quant_elim::operator()(expr*, expr*, obj_ref<expr, ast_manager>&) + 113
14  libz3.dylib                     0x000000012548b993 qe_tactic::imp::operator()(ref<goal> const&, sref_buffer<goal>&, ref<model_converter>&, ref<proof_converter>&, obj_ref<dependency_manager<ast_manager::expr_dependency_config>::dependency, ast_manager>&) + 783
15  libz3.dylib                     0x00000001255debfa cleanup_tactical::operator()(ref<goal> const&, sref_buffer<goal>&, ref<model_converter>&, ref<proof_converter>&, obj_ref<dependency_manager<ast_manager::expr_dependency_config>::dependency, ast_manager>&) + 14
16  libz3.dylib                     0x00000001255d5e3d exec(tactic&, ref<goal> const&, sref_buffer<goal>&, ref<model_converter>&, ref<proof_converter>&, obj_ref<dependency_manager<ast_manager::expr_dependency_config>::dependency, ast_manager>&) + 109
17  libz3.dylib                     0x0000000125070ed8 _tactic_apply + 680
18  libz3.dylib                     0x00000001250711d9 Z3_tactic_apply + 105
19  jna4404318687023840668.tmp      0x000000010a00cd1c ffi_call_unix64 + 76
20  jna4404318687023840668.tmp      0x000000010a00c884 ffi_call + 644
21  jna4404318687023840668.tmp      0x000000010a003ca5 Java_com_sun_jna_Native_ffi_1prep_1cif + 1605
22  jna4404318687023840668.tmp      0x000000010a004282 Java_com_sun_jna_Native_invokePointer + 34
23  ???                             0x00000001031cfd2e 0 + 4347198766
24  ???                             0x00000001031cd658 0 + 4347188824
25  ???                             0xffb89c44ff5c4272 0 + 18426649695542329970

也许他们可以帮助理解我做错了什么

4

2 回答 2

3

根据您问题中的评论,您似乎正在使用仅在新 Z3 API 中可用的策略和其他功能。从 4.0 版开始,引用计数是 Z3 API 中管理内存的默认方法。Z3 API 仍然支持旧的内存管理策略(在使用 APIZ3_mk_context而不是时启用Z3_mk_context_rc)。但是,旧的内存管理策略不适用于4.0 版中引入的新对象(例如Solvers, , ...)。Tactics

Z3 发行版包含一个 Python API。pythonPython API 的源代码位于Z3 发行版的子目录中。它演示了如何将 Z3 API 集成到 Python 等托管语言中。我相信可以使用类似的方法将 Z3 API 集成到 Java 中。这个想法是用 Java 对象包装器包装每个 Z3 对象。引用计数器应在构造函数中递增,并在 Java 垃圾收集器回收包装器时递减。

于 2012-09-06T01:19:35.760 回答
3

引发异常是因为我的主程序和 java 垃圾收集器同时访问 Z3。我解决了只是使Library对象线程安全,用方法Native.synchronizedLibrary包装它

于 2012-09-06T18:24:39.777 回答