1

我目前正在为 Android 设备开发一个 C++ 共享库。

在编写测试时,在示例代码中调用函数时,我偶然发现了导致段错误(dlfree)的奇怪行为。

首先:

  • 调用库函数的测试与库动态链接。
  • 我还为 linux 和 windows 桌面编译了库和测试。他们在那里运行而不会导致段错误。
  • 静态链接,段错误不会出现在android上。

示例代码

typedef unsigned int DBRuleID;
typedef std::string DBRuleTarget;

struct DBRule {
  DBRuleID id; //int
  DBRuleTarget target; //std::string
};


//segfault variant
bool getRule(DBRuleID id, DBRule& rule) {
  rule.target = "I am causing segfault!";
  return true;
}


//working variant
bool getRule(DBRuleID id, DBRule& rule) {
  //nothing is set
  return true;
}

分段故障

Build fingerprint: 'generic/sdk/generic:3.0/HONEYCOMB/104254:eng/test-keys'
pid: 525, tid: 525  >>> /data/local/TestRulesDB <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
r0 deadbaad  r1 0000000c  r2 00000027  r3 00000000
 r4 00000080  r5 aff46658  r6 00013000  r7 00000004
 r8 00000004  r9 00013d3c  10 00000000  fp bec61a14
 ip ffffffff  sp bec61950  lr aff193e9  pc aff15f58  cpsr 00000030
         #00  pc 00015f58  /system/lib/libc.so
         #01  pc 00012d2a  /system/lib/libc.so (dlfree)

编辑 - 新发现

如果传递给函数的 DBRule 结构用值初始化,则一切正常,否则会导致分段错误。

//works
DBRule rule_1 = { 0, "target"};

//works not
DBRule rule_1 = { 0, ""};

//works not
DBRule rule_1;

有人可以向我解释一下吗?默认情况下初始化它的最佳方法是什么?

问题是

  • 我做错了什么,我错过了什么?
  • 是否有一种机制会尝试多次删除堆上分配的内存?

我已经在桌面上启动了 valgrind,但没有显示错误。

提前致谢!

4

1 回答 1

1

您的问题是所有空的 std::string 对象都使用相同的位置进行内部存储:任何空 std::string 的内部存储都是相同的静态成员。STL 使用这个位置来确定它是否应该解除分配 std::string 的内部存储。

这适用于静态编译的代码,或者当您没有跨动态库边界传递空字符串时;但是当您处理动态库时,问题开始出现:可执行文件和每个动态库都将为空的 std::string 提供不同的存储位置。

所以这就是发生的事情:当这段代码执行时:

rule.target = "I am causing segfault!";

发生的第一件事是 rule.target 的内部存储被释放。如果 rule.target 是空的 std::string (不管它是如何得到的),那么它将指向初始化它的代码的全局空 std::string 存储。如果这在您的库中没有发生,那么您的库将断定它不是空字符串并尝试释放存储空间。但是由于这是由客户端代码静态分配的,因此您会遇到段错误。

解决此问题的一种方法是静态链接您的库(如您所见);另一种是使用 C++ 运行时的共享版本(并要求客户端也这样做),它为空的 std::string 导出内部符号。最终的解决方案是避免在库的接口上直接或间接使用 std::string,如果您有可能接收或发送空的 std::string。

于 2016-01-20T20:48:11.343 回答