0

下面的代码只是创建了两个线程并尝试获取它们的返回值。

我已经在 32 位 glibc-2.15 系统上编译并运行它,一切正常(输出:r1: 1, r2: 2)。但是,当我在 64 位 glibc-2.17 系统上执行相同操作时,输出错误(输出:r1: 0, r2: 2)。为什么相同的代码在不同的系统上表现不同?

注意:如果 r1 和 r2 的类型更改为void*int*如下所述,则代码在两个系统上都有效。

#include <stdio.h>
#include <pthread.h>
#include <unistd.h>
#include <string.h>

void* worker(void* arg) {
    int i = (int) arg;
    pthread_exit((void*)i);
}

int main(int argc, char** argv) {

    pthread_t tid[2];
    int err = 0;
    err = pthread_create(&tid[0], NULL, worker, (void*) 1);
    if(err != 0) printf("error: %s\n", strerror(err));
    err = pthread_create(&tid[1], NULL, worker, (void*) 2);
    if(err != 0) printf("error: %s\n", strerror(err));

    ///*
    int r1 = 0, r2 = 0; // <-- WRONG: r1: 0, r2: 2
    //void *r1, *r2; // <-- OK: r1: 1, r2: 2
    pthread_join(tid[0], (void**) &r1);
    pthread_join(tid[1], (void**) &r2);
    printf("r1: %d, r2: %d\n", (int) r1, (int) r2);
    //*/

    // make comment above snippet and uncomment below snippet: // <-- OK: r1: 1, r2: 2 
    /*
    int *r1 = (int*) malloc(sizeof(int));
    int *r2 = (int*) malloc(sizeof(int));
    pthread_join(tid[0], (void**) r1);
    pthread_join(tid[1], (void**) r2);
    printf("r1: %d, r2: %d\n", (int)(*r1), (int)(*r2));
    */
    return 0;
}
4

1 回答 1

1

简短的回答:在 64 位系统上,sizeof(void*) != sizeof(int)通过&int传入pthread_join您正在调用未定义的行为(并破坏堆栈;在 Address Sanitizer 下运行该程序的变体应该会检测到错误)。

如果您通过&int,但int是堆分配的,则相反,您正在破坏堆,但您还没有注意到(您的程序可能会在随后的mallocor之后崩溃free)。在 Valgrind 或 Address Sanitizer 下运行该程序的变体应该可以轻松地向您证明堆损坏。

更长的答案:pthread_join(tid, &x)基本上执行此操作:

memcpy(&x, previosly_used_pthread_exit_value, sizeof(void*));

现在应该清楚的是,传入任何sizeof(x) < sizeof(void*)调用未定义行为的变量的地址。

于 2015-07-03T03:54:47.283 回答