pthread_key泄露问题检测

最新推荐文章于 2023-04-29 10:00:00 发布
最新推荐文章于 2023-04-29 10:00:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: Linux 文章标签: 调试 AIX TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnwyllmm/article/details/52033814
版权

pthread_key泄露问题检测

问题描述

进程启动后业务处理异常,经过调试发现是pthread_key_create返回失败。pthread_key_create创建一个TLS变量,因为用的少,不会占用其它系统资源,并且创建失败后,进程肯定不能正常运行,就像内存申请失败,也无需多做处理,所以就没有捕获异常,只是调试的时候才发现。
在Linux系统上,TLS默认支持1024个,这个数量已经相当大,我们在Linux上面也没有失败,因此最初的测试也没有发现这个问题。
但是在IBM的AIX系统上面,这个值默认是450,而且不是系统参数,不能调整大小。这样我们就只能查出来到底是哪里用了这么多的pthread_key

查找原因

pthread_key_create实现方法

众所周知,TLS在Linux系统上的实现,是用类似于数组的方法,用户申请时,找到一个空闲位置,记录用户指定的析构函数,并将此位置标记。AIX系统的做法是类似的,这可以通过反汇编pthread_key_create验证。
了解了pthread_key_create的实现方式,那就很容易查问题了。

找出使用pthread_key_create的模块

  1. 找到一个TLS变量析构函数的函数地址
    对于我们自己的模块,可以通过dbx(AIX上类似于gdb的调试工具)attach到进程,找到我们自己的析构函数(我们自己调用的pthread_key_create并不是全部失败的),记录下函数地址。

  2. 查找TLS
    AIX下可以使用gencore pid core-file来生成一个core文件。用16进制工具打开core文件,根据记录的函数地址查找,找到TLS变量存放的区域。在这里可以找到很多其他使用线程变量的析构函数。幸运的是,确实有很多变量使用了相同的析构函数。
    coredump TLS

  3. 查找泄露的模块
    很幸运的,我们找到了泄露TLS变量的析构函数,准确的说应该是存放析构函数地址的地址值。拿到了这个地址值,就可以用dbx找到析构函数的地址。

(dbx) p *(long long *)0x09001000a8114840
648518347166419584

转换成16进制就是0x09000000312D8A80,抱歉太傻,当时没有直接打印16进制数据。不过我们还是拿到了函数的地址,现在只需要找到这个地址是哪个模块的就可以了。dbx提供了一个很强大的命令map,他可以根据指定的地址,找出来所属的模块,代码段信息和数据段信息。

(dbx) map verbose 0x9000000312D8A80
Entry 66:
   Object name: /data01/usergrp/billmdb/lib/libpublic_common_baseD.so
   Text origin:     0x900000031004000
   Text end:        0x90000003136ea69
   Text length:     0x36aa69
   Data origin:     0x9001000a80deb38
   Data end:        0x9001000a8199300
   Data length:     0xba7c8
   File descriptor: 0x84

这样就一目了然了,我们在public_common_base模块的代码中搜索了一下pthread_key_create,找到了下面的代码:

template<typename T>
class CPThreadKeyHolder {
public:
    //default construtor
    CPThreadKeyHolder() : m_pthread_key_t() 
    {
        pthread_key_create(&m_pthread_key_t,DestructThreadObject);
    };
    // ...
};

罪魁祸首原来就在这里。在模板类中使用pthread_key_create,那么每个使用这个模板的类都会创建一个甚至多个(内联会自动展开)TLS变量。我们在core文件中打印了一下DestructThreadObject函数的地址,也确实对应了上面在core中找到的地址。
问题已经找到了,至于解决方案,方法很多,最简单的就是让所有的模板类共用同一个TLS变量。

TIPS

AIX默认使用partialcore模式,仅仅dump进程的出现问题的线程堆栈信息。但是查问题时很多时候需要查看全局变量或者TLS变量,因此需要开启fullcore模式。AIX还支持fullcore时不dump共享内存,具体的方法可以man core

  • 查看是否fullcore开启
root%lsattr -El sys0 | grep fullcore
fullcore        true                                 Enable full CORE dump                             True
  • 开启fullcore模式
chdev -l sys0 -a fullcore=true
  • 手动coredump进程
gencore ProcessID FileName
羽飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pthread detach和joinable的资源释放
zzl580的博客
04-26 533
记录一下最近看android bionic pthread相关源码的理解 这里以android kikat bionic为例 先看一下pthread_create函数源码 int pthread_create(pthread_t* thread_out, pthread_attr_t const* attr, void* (*start_routine...
pthread_cond_wait() 用法深入分析
09-05
以下是对pthread_cond_wait的用法进行了详细的分析介绍,需要的朋友可以过来参考下
记一次pthread_key_create导致的__nptl_deallocate_tsd段错误
RToax
05-25 1049
__nptl_deallocate_tsd rtoax 2021年5月25日 记一次由于pthread_key_create导致的__nptl_deallocate_tsd。 版本:glibc-2.17 完整示例代码 1. 简介 #include <pthread.h> int pthread_key_create(pthread_key_t *key, void (*destructor)(void*)); 其中destructor为析构函数,它将在__nptl_deallocat
POSIX 线程-------线程库
唐源棕的博客
02-02 289
创建缺省线程 如果未指定属性对象,则该对象为 NULL,系统会创建具有以下属性的缺省线程: ■ 进程范围 ■ 非分离 ■ 缺省栈和缺省栈大小 ■ 零优先级 pthread_create语法 使用 pthread_create() 可以向当前进程中添加新的受控线程。 int pthread_create(pthread_t *tid, const pthread_attr_t...
pthread_create函数创建线程失败的原因
那年晴天的博客
06-07 1万+
自己在arm上进行测试,pthread_create函数竟然出错了,有点吃惊。自己百度后明白,是因为线程资源的问题:没有进行资源的回收。 可是自己确定自己的代码在这一块没有出现问题,找了好久发现,有可能是自己arm板子上的资源不足了,自己通过ulimit -s 来设置线程默认栈空间大小,编译通过了。 原来真是资源不足呀! linux下pthread_attr_setstacksize函数,是
pthread_create创建线程失败问题排查
“点点”专栏
11-02 5012
pthread_create创建线程失败问题排查
Linux线程(8)——线程不安全函数改写线程安全函数
cj_lsk的博客
04-29 454
这里暂且不管 strerror_r()函数,我们来聊一聊 strerror()函数,函数内部的实现方式,这里简单地提一下: 调用 strerror()函数,需要传入一个错误编号,错误编号赋值给参数 errnum,在 Linux 系统中,每一个错误编号都会对应一个字符串,用于描述该错误,strerror()函数会根据传入的 errnum 找到对应的字符串,返回指向该字符串的指针。C 库中有很多函数都是非线程安全函数,非线程安全函数在多线程环境下,被多个线程同时调用时将会发生意想不到的结果,得不到预期的结果。
pthread_testcancel pthread_kill pthread_cancel
01-25
pthread_testcancel pthread_kill pthread_cancel 的使用例子
undefined reference to ‘pthread_create’的解决方法
01-20
问题原因: pthread 库不是 Linux 系统默认的库,连接时需要使用静态库 libpthread.a,所以在使用pthread_create()创建线程,以及调用 pthread_atfork()函数建立fork处理程序时,需要链接该库。 问题解决: 在编译...
pthread_pthread_
10-01
PThread header file
编译时报 Looking for pthread_create - not found 的解决办法
12-15
编译时报 Looking for pthread_create - not found 的解决办法 linux gcc 编译时报Looking for pthread_create - not found 其解决办法是...
pthread_key_delete函数
Crazy_Bear
03-07 2675
函数原型:int pthread_key_delete(pthread_key_t key); 功能:销毁线程特定数据键。由于键已无效,因此将释放与该键关联的所有内存。在调用该函数之前必须释放所有线程的特定资源,‘ 该函数不会调用任何析构函数。反复调用pthread_key_create与pthread_key_delete可能会产生问题。对于每个所需的键,应当 只调用pthread_key
第十二章-线程控制
sunximei的博客
10-24 164
一、线程属性 二、同步属性 三、重入 四、线程特定数据 线程特定数据(thread-specific data),也称为线程私有数据(thread-private data),是存储和查询某个特定线程相关数据的一种机制。 在分配线程特定数据之前,需要创建与该数据关联的键。这个键用于获取对线程特定数据的访问: #include <pthread.h> int pthread_key_create(pthread_key_t* keyp, void (*destructor)(void*)); 创
pthread_key_create函数
Crazy_Bear
03-07 4027
函数原型:  int pthread_key_create(pthread_key_t *key, void(*destructor)(void*)); 功能:  分配用于表示进程中线程特定数据的键,键对进程中的所有线程来说是全局的。创建线程特定数据时,所有线程最初 都具有与该键关联的NULL值。POSIX要求系统至少支持128TSD 头文件:#include pthread非linux
Linux多线程学习(三)pthread_key_create
热门推荐
笑也有泪的专栏
09-10 2万+
函数 pthread_key_create() 用来创建线程私有数据。该函数从 TSD 池中分配一项,将其地址值赋给 key 供以后访问使用。第 2 个参数是一个销毁函数,它是可选的,可以为 NULL,为 NULL 时,则系统调用默认的销毁函数进行相关的数据注销。如果不为空,则在线程退出时(调用 pthread_exit() 函数)时将以 key 锁关联的数据作为参数调用它,以释放分配的缓冲区
pthread_create创建线程失败,返回11: Resource temporarily unavailable
Magnum的博客
11-08 8594
一、问题背景 在重启一个程序时死活启动不起来,后发现程序中在使用pthread_create函数创建线程时失败,返回值11,即Resource temporarily unavailable。 二、问题解决 谷歌发现,大部分解决方法都是调大系统线程数目上限,但是我使用ulimit -a发现该系统的最大用户线程数是62809,但是pstree -p | wc -l查看系统当前的线程数目只有1153,很明显不是系统最大线程数目设小了。 ulimit -a的系统信息: 但是 ,该系统的栈空间大小
pthread_key_create的用法
唐武的博客
08-20 796
转自:http://www.douban.com/note/162329664/ 面说一下线程中特有的线程存储, Thread Specific Data 。线程存储有什么用了?他是什么意思了?大家都知道,在多线程程序中,所有线程共享程序中的变量。现在有一全局变量,所有线程都可以使用它,改变它的值。 而如果每个线程希望能单独拥有它,那么就需要使用线程存储了。表面上看起来这是一个全局变量,所...
CBW/CWDE/CDQE扩展指令
羽飞的专栏
11-02 1万+
CBW/CWDE/CDQE扩展指令使用符号扩展的方式对源操作数进行双倍扩展。CBW指令(将字节转换到字)复制源操作数的符号位(bit 7)到AH寄存器的所有位。CWDE(将字转换为双字)指令复制AX寄存器的符号位(bit 15)到EAX寄存器的高16位。 CBW和CWDE使用同一个操作数。CBW用于操作数大小是16位,CWDE用于操作数属性是32位。有些汇编器可能会强制区分操作数大小。而有些认为这
编写测试脚本测试pthread_key_create
最新发布
05-24
pthread_key_t key; // 创建一个线程特定数据键 if (pthread_key_create(&key, NULL) != 0) { fprintf(stderr, "pthread_key_create failed\n"); exit(EXIT_FAILURE); } // 设置线程特定数据 int* data = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值