11

我花了一些时间在 NodeJS 测试套件中调试一个奇怪的无限循环问题。它只在极少数情况下发生,但我可以在附加到 chrome 调试器时重现它。

我认为这与 V8 对异常堆栈跟踪的处理以及vows 库对对象所做的扩展有关AssertionError(vows 添加了一个toString方法)。我也有可能会误会,所以想问问我对V8实现的理解是否正确。

这是重现错误的最小示例:

$ git clone https://github.com/flatiron/vows.git
$ cd vows && npm install && npm install should

$ cat > example.js
var should = require('should');
var error = require('./lib/assert/error.js');

try {
  'x'.should.be.json;
} catch (e) {
  console.log(e.toString());
}

// without debug, it should fail as expected
$ node example.js
expected 'x' to have property 'headers' // should.js:61

// now with debug
$ node-inspector &
$ node --debug-brk example.js

// 1) open http://127.0.0.1:8080/debug?port=5858 in Chrome
// 2) set breakpoint at lib/assert/error.js#79 (the toString method)
// 3) Resume script execution (F8)

现在程序以无限循环结束:当在第 83 行的正则表达式中访问toString时,该方法(由 vows 库添加)被一次又一次地调用。this.stack

require('assert').AssertionError.prototype.toString = function () {
var that = this, // line 79: breakpoint
    source;

if (this.stack) {
    source = this.stack.match(/([a-zA-Z0-9._-]+\.(?:js|coffee))(:\d+):\d+/); // line 83: infinite loop takes place here (however, this.stack is undefined)
}

当我this在调试器中检查时,它显示它是 anAssertionError但它的stack属性是undefined. 但是,当我将鼠标悬停在它上面时,它会显示实际的堆栈跟踪。

我认为这种现象是由 V8 的惰性优化引起的。它仅按需计算堆栈跟踪。这样做,它干扰了toString誓言的附加方法。该toString方法再次访问堆栈跟踪 ( this.stack),因此循环继续。

这个结论正确吗?如果是这样,有没有办法修补誓言代码,所以它可以与 V8 一起使用(或者我至少可以将它报告为誓言项目中的错误)?

我在 Ubuntu 下使用节点 v0.10.28。

更新:没有誓言的简化示例

这是一个简化版本。它不再依赖于誓言,而是我只复制了其toString扩展的相关部分:

var should = require('should');

require('assert').AssertionError.prototype.toString = function () {
  var that = this,
    source;

  if (this.stack) {
    source = this.stack.match(/([a-zA-Z0-9._-]+\.(?:js|coffee))(:\d+):\d+/);
  }

  return '<dummy-result>';
};

try {
  'x'.should.be.json;
} catch (e) {
  console.log(e.toString());
}

// expected result (without debug mode)
$ node example.js
<dummy-result>

在调试模式下,递归发生在if语句中。

更新:使用 ReferenceError 的更简单的版本

ReferenceError.prototype.toString = function () {
  var that = this,
    source;

  if (this.stack) {
    source = this.stack.match(/([a-zA-Z0-9._-]+\.(?:js|coffee))(:\d+):\d+/);
  }

  return '<dummy-result>';
};

try {
  throw new ReferenceError('ABC');
} catch (e) {
  console.log(e.toString());
}

(我还创建了一个jsfiddle示例,但我无法在那里重现无限循环,只能使用节点。)

4

1 回答 1

7

恭喜,您在 V8 中发现了一个错误!

是的,这绝对是该版本节点的 V8 版本中的错误。

V8 版本中的代码您的 Node 版本使用的代码类似于:

function FormatStackTrace(error, frames) {
  var lines = [];
  try {
    lines.push(error.toString());
  } catch (e) {
    try {
      lines.push("<error: " + e + ">");
    } catch (ee) {
      lines.push("<error>");
    }
 }

这是NodeJS 使用的版本中的实际代码。

它正在做的事实error.toString()是导致循环,this.stack访问FormatStackTrace反过来正在做.toString()。你的观察是正确的。

如果这有什么好处的话,那段代码在新版本的 V8 中看起来很不一样。在 Node 0.11 中,这个 bug 已经修复

这是Vyacheslav Egorov一年半前提交的修复它的提交。

你能做些什么呢?

好吧,您的选择是有限的,但是由于无论如何这都是为了调试,所以总是可以防止第二次迭代并停止循环:

ReferenceError.prototype.toString = function () {
  var source;
  if(this.alreadyCalled) return "ReferenceError";
  this.alreadyCalled = true;
  if (this.stack) {
    source = this.stack.match(/([a-zA-Z0-9._-]+\.(?:js|coffee))(:\d+):\d+/);
  }

  return '<dummy-result>';
};

不表现出同样的问题。如果不访问核心代码,您将无能为力。

于 2014-05-26T21:51:02.050 回答