Linux 多线程程序调用malloc,backtrace引发死锁问题的调试

最新推荐文章于 2024-04-26 15:08:18 发布
最新推荐文章于 2024-04-26 15:08:18 发布
阅读量5.3k 收藏 17
点赞数 5
分类专栏: Linux 文章标签: linux 多线程 malloc 可重入函数 backtrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaliATOM/article/details/78293024
版权

       最近,参与公司开发一项目,为提高Server端的执行效率,将Server程序设计为多线程结构。在一次测试中发现了Server无任何响应的问题,我的第一判断是Server程序出现了死锁。于是,使用pstack命令查看各线程的堆栈状态。

# pstack  进程号

Thread 9 (Thread 0x7fe82b43a700 (LWP 29656)):
#0  0x00007fe82f3681bd in __lll_lock_wait () from /lib64/libpthread.so.0
#1  0x00007fe82f363d1d in _L_lock_840 () from /lib64/libpthread.so.0
#2  0x00007fe82f363c3a in pthread_mutex_lock () from /lib64/libpthread.so.0
#3  0x00007fe8301f671d in _dl_fini () from /lib64/ld-linux-x86-64.so.2
#4  0x00007fe82d6e1a49 in __run_exit_handlers () from /lib64/libc.so.6
#5  0x00007fe82d6e1a95 in exit () from /lib64/libc.so.6
#6  0x00000000004048c3 in printRecvSignalNum (sign=<optimized out>) at AC.c:257
#7  <signal handler called>
#8  0x00007fe82f3681bb in __lll_lock_wait () from /lib64/libpthread.so.0
#9  0x00007fe82f363d02 in _L_lock_791 () from /lib64/libpthread.so.0
#10 0x00007fe82f363c08 in pthread_mutex_lock () from /lib64/libpthread.so.0
#11 0x000000000041f802 in cronometer (arg=<optimized out>) at timerlib.c:266
#12 0x00007fe82f361dc5 in start_thread () from /lib64/libpthread.so.0
#13 0x00007fe82d7a073d in clone () from /lib64/libc.so.6
Thread 8 (Thread 0x7fe82ac39700 (LWP 29671)):
#0  0x00007fe82d7ae0fc in __lll_lock_wait_private () from /lib64/libc.so.6
#1  0x00007fe82d72bf93 in _L_lock_14932 () from /lib64/libc.so.6
#2  0x00007fe82d729013 in malloc () from /lib64/libc.so.6
#3  0x00007fe8301f4078 in _dl_map_object_deps () from /lib64/ld-linux-x86-64.so.2
#4  0x00007fe8301fa6db in dl_open_worker () from /lib64/ld-linux-x86-64.so.2
#5  0x00007fe8301f5ff4 in _dl_catch_error () from /lib64/ld-linux-x86-64.so.2
#6  0x00007fe8301f9feb in _dl_open () from /lib64/ld-linux-x86-64.so.2
#7  0x00007fe82d7dafc2 in do_dlopen () from /lib64/libc.so.6
#8  0x00007fe8301f5ff4 in _dl_catch_error () from /lib64/ld-linux-x86-64.so.2
#9  0x00007fe82d7db082 in __libc_dlopen_mode () from /lib64/libc.so.6
#10 0x00007fe82d7b4565 in init () from /lib64/libc.so.6
#11 0x00007fe82f366bb0 in pthread_once () from /lib64/libpthread.so.0
#12 0x00007fe82d7b467c in backtrace () from /lib64/libc.so.6
#13 0x00007fe82eb4ead9 in procAssertStackInfo () at cc_common.c:545
#14 0x00007fe82eb4f240 in procAssertEntry (file=0x0, func=0x0, line=0, exp_str=0x0, sign=11) at cc_common.c:597
#15 <signal handler called>
#16 0x00007fe82d72477d in malloc_consolidate () from /lib64/libc.so.6
#17 0x00007fe82d726385 in _int_malloc () from /lib64/libc.so.6
#18 0x00007fe82d729a14 in calloc () from /lib64/libc.so.6
#19 0x0000000000432287 in UpdateStasInfoIntoMySQL (listStas=listStas@entry=0x7fe82ac38b68, oldListStas=oldListStas@entry=0x7fe82ac37f90, pWtpHashNode=pWtpHashNode@entry=0x7fe81c01af10) at ACDisplay.c:3256
#20 0x0000000000432bc4 in UpdateStationListMySQL (listStas=0x7fe82ac38b68, listStas@entry=0x0, pWtpHashNode=0x7fe81c01af10, pWtpHashNode@entry=0x7fe82ac38ab8) at ACDisplay.c:3585
#21 0x0000000000434607 in UpdateStationList (listStas=0x0, listStas@entry=0x7fe82ac38b68, pWtpHashNode=0x7fe82ac38ab8, pWtpHashNode@entry=0x7fe81c01af10) at ACDisplay.c:4716
#22 0x000000000040c4c3 in ACEnterRun (pWtpHashNode=pWtpHashNode@entry=0x7fe81c01af10, msgPtr=msgPtr@entry=0x7fe82ac38d70, dataFlag=CW_FALSE) at ACRunState.c:499
#23 0x00000000004061c9 in CWManageWTP (arg=arg@entry=0x7fe82ac38da8) at ACMainLoop.c:428
#24 0x00000000004069c1 in CWHandleIncomingCapwapPkg (parg=0xe7ab60) at ACMainLoop.c:497
#25 0x000000000040e27f in CWConsumerThread (arg=<optimized out>) at Scheduler.c:234
#26 0x00007fe82f361dc5 in start_thread () from /lib64/libpthread.so.0
#27 0x00007fe82d7a073d in clone () from /lib64/libc.so.6
Thread 7 (Thread 0x7fe82a438700 (LWP 29672)):
#0  0x00007fe82f3681bd in __lll_lock_wait () from /lib64/libpthread.so.0
#1  0x00007fe82f363d02 in _L_lock_791 () from /lib64/libpthread.so.0
#2  0x00007fe82f363c08 in pthread_mutex_lock () from /lib64/libpthread.so.0
#3  0x000000000041a5d5 in CWThreadMutexLock (theMutex=theMutex@entry=0xc5f228 <g_wtp_data_hash+5594600>) at CWThread.c:157
#4  0x000000000040697e in CWHandleIncomingCapwapPkg (parg=0xe7d500) at ACMainLoop.c:483
#5  0x000000000040e27f in CWConsumerThread (arg=<optimized out>) at Scheduler.c:234
#6  0x00007fe82f361dc5 in start_thread () from /lib64/libpthread.so.0
#7  0x00007fe82d7a073d in clone () from /lib64/libc.so.6
Thread 6 (Thread 0x7fe829c37700 (LWP 29673)):
#0  0x00007fe82d7ae0fc in __lll_lock_wait_private () from /lib64/libc.so.6
#1  0x00007fe82d72b991 in _L_lock_4780 () from /lib64/libc.so.6
#2  0x00007fe82d7251f8 in _int_free () from /lib64/libc.so.6
#3  0x000000000041fc65 in timer_rem (id=8522, free_arg=0x41a367 <CWTimerFreeArgSingleThread>) at timerlib.c:524
#4  0x000000000041adf8 in CWTimerCancelSingleThread (idPtr=<optimized out>) at CWThread.c:909
#5  0x000000000040be4f in CWStopNeighborDeadTimer (pWtpManData=<optimized out>) at ACRunState.c:1920
#6  0x000000000040be91 in CWRestartNeighborDeadTimer (pWtpManData=0x7fe814065720) at ACRunState.c:1935
#7  0x000000000040c08e in ACEnterRun (pWtpHashNode=pWtpHashNode@entry=0x7fe814064be0, msgPtr=msgPtr@entry=0x7fe829c36d70, dataFlag=CW_FALSE) at ACRunState.c:259
#8  0x00000000004061c9 in CWManageWTP (arg=arg@entry=0x7fe829c36da8) at ACMainLoop.c:428
#9  0x00000000004069c1 in CWHandleIncomingCapwapPkg (parg=0xe7d460) at ACMainLoop.c:497
#10 0x000000000040e27f in CWConsumerThread (arg=<optimized out>) at Scheduler.c:234
#11 0x00007fe82f361dc5 in start_thread () from /lib64/libpthread.so.0
#12 0x00007fe82d7a073d in clone () from /lib64/libc.so.6
Thread 5 (Thread 0x7fe829436700 (LWP 29674)):
#0  0x00007fe82f3681bd in __lll_lock_wait () from /lib64/libpthread.so.0
#1  0x00007fe82f363d02 in _L_lock_791 () from /lib64/libpthread.so.0
#2  0x00007fe82f363c08 in pthread_mutex_lock () from /lib64/libpthread.so.0
#3  0x000000000041a5d5 in CWThreadMutexLock (theMutex=theMutex@entry=0xc5f228 <g_wtp_data_hash+5594600>) at CWThread.c:157
#4  0x000000000040697e in CWHandleIncomingCapwapPkg (parg=0xe7d2a0) at ACMainLoop.c:483
#5  0x000000000040e27f in CWConsumerThread (arg=<optimized out>) at Scheduler.c:234
#6  0x00007fe82f361dc5 in start_thread () from /lib64/libpthread.so.0
#7  0x00007fe82d7a073d in clone () from /lib64/libc.so.6

从pstack结果可以看出,线程9到线程5已经死锁。接下来,详细分析各线程的状态。经分析发现真正引起死锁的源头是线程8。

线程8:

执行过程有一步调用了calloc 函数,向linux系统申请堆栈空间。

#18 0x00007fe82d729a14 in calloc () from /lib64/libc.so.6

在malloc尚未完成的时候,该线程接收到了sign 11

#14 0x00007fe82eb4f240 in procAssertEntry (file=0x0, func=0x0, line=0, exp_str=0x0, sign=11) at cc_common.c:597

在我们项目中,已将信号11重载,并在信号处理函数中调用了backtrace函数,而backtrace在执行中会调用malloc函数

#2  0x00007fe82d729013 in malloc () from /lib64/libc.so.6

       因此,我们知道了死锁原因,当malloc正在执行时,被信号11打断而去执行了backtrace函数,backtrace函数中又调用了malloc函数,此种情况,堆栈锁被连续lock了两次,因而线程8被阻塞,并且,在此之后任何线程都无法获取堆栈锁,会导致其它线程阻塞在诸如malloc或free的操作上。现在,我们查看下是否有线程阻塞在诸如malloc或free的操作上?

Thread 6 (Thread 0x7fe829c37700 (LWP 29673)):
#0  0x00007fe82d7ae0fc in __lll_lock_wait_private () from /lib64/libc.so.6
#1  0x00007fe82d72b991 in _L_lock_4780 () from /lib64/libc.so.6
#2  0x00007fe82d7251f8 in _int_free () from /lib64/libc.so.6

        可见,线程6被阻塞在free操作上;再次分析我们的代码,线程6已经占用了一个锁(公司项目中定义的),且再无机会释放。再看其它线程,线程5,7,9都在等待锁,且永远等待不到。

        那么,如何解决这个问题的呢?

        由以上分析,信号11是引发死锁的导火线,信号11一般是由内存越界引起,排查最近开发的代码解决掉这个错误,但Sever死锁的风险仍然存在。因此,若想从根本上解决死锁的风险,则backtrace不可以作为信号处理函数使用。

        总结:信号处理函数必须是可重入函数。以下是可重入函数和不可重入函数的定义。

        可重入函数:重入意味着这个函数可以重复进入,可以被并行调用,可以被中断,它只使用自身栈上的数据变量,它不依赖于任务环境,在多任务调度过程中,它是安全的,不必担心数据出错。
        不可重入函数:不可重入,意味着不可被并行调度,否则会产生不可预料的结果,这些函数内一般使用了静态(static)的数据结构,使用了malloc()或者free()函数,使用了标准I/O函数等等。

DaliATOM
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
打印当前线程信息_GDB frame和backtrace命令:查看栈信息
weixin_28947253的博客
01-12 1257
程序因某种异常停止运行时,我们要做的就是找到程序停止的具体位置,分析导致程序停止的原因。对于 C、C++ 程序而言,异常往往出现在某个函数体内,例如 main() 主函数调用的系统库函数或者自定义的函数等。要知道,程序中每个被调用函数在执行时,都会生成一些必要的信息,包括:函数调用发生在程序中的具体位置;调用函数时的参数;函数体内部各局部变量的值等等。这些信息会集中存储在一块称为“...
Win32多线程程序设计源码.rar
08-12
- 调试多线程程序相对复杂,因为线程行为的非确定性。Visual Studio等IDE提供了强大的调试工具,如线程视图,帮助开发者跟踪和理解线程的行为。 10. **性能优化** - 在设计多线程程序时,要考虑线程间的协作和...
C语言 四个常用动态内存操作函数(free、malloc、calloc、realloc) 及其常见使用错误
想听风雨的博客
07-18 2481
C语言 四个常用动态内存开辟函数(free、malloc、calloc、realloc) 及其常见使用错误
gdb 进阶使用记录(主要是关于 optimized out)
最新发布
qq_38781075的博客
04-26 685
如果 gdb 调试发现 optimized out,这个表示被编译器优化了,这个优化跟编译选项有关,gcc 有个 -O0 -O1 -O2 等编译选项,越高等级能看到的信息越少。
多线程------Linux上如何从C++程序中获取backtrace信息
tycoon的专栏
08-28 1528
http://skyscribe.github.io/blog/2012/11/27/linuxshang-ru-he-cong-c-plus-plus-cheng-xu-zhong-huo-qu-backtracexin-xi/
(九)GDBdebug调试技术——backtrace无法正确显示(栈破坏)
喜欢打篮球的普通人
11-18 5644
文章目录1.问题内容2.解决办法3.查看寄存器和栈 1.问题内容 以多线程应用程序中由于线程间的冲突导致的栈破坏为例,讲解调试方法。由于存在栈破坏,可以说backtrace信息并不完整 问题:某个进行线程间通信的程序中含有bug,生成了coredump文件 2.解决办法 如果出现了以下的bt信息 (gdb)bt #0 0x00000003b4869ac80 in nanossleep ()...
linux查询线程调用栈,linux中追踪函数backtrace调用堆栈
weixin_42507868的博客
05-06 994
一般察看函数运行时堆栈的方法是使用GDB之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数调用堆栈是非常有用的。在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈Function: int backtrace(void **buffer,int size)该函数用与获取当前线程的调用堆栈,获取的信息将会被存放...
backtrace输出任意线程栈信息
且行且珍惜
09-28 1129
linux查看线程栈
Linux多线程编程问题[归类].pdf
10-11
Linux多线程编程中,面临的一个主要挑战是线程重入问题,这主要源于早期UNIX系统设计时未充分考虑线程环境,许多库函数使用全局或静态数据,导致线程安全问题。以下是对这个问题的详细阐述: 1. **线程重入与`...
Linux C 多线程编程之互斥锁与条件变量实例详解
07-14
Linux下, 线程的互斥量数据类型是pthread_mutex_t. 在使用前, 要对它进行初始化: 对于静态分配的互斥量, 可以把它设置为PTHREAD_MUTEX_INITIALIZER, 或者调用pthread_mutex_init. 对于动态分配的互斥量, 在申请...
Linux多线程编程-线程函数返回值(返回复杂数据类型)
01-06
引言 通过几个实验练习,学习线程之间连接的具体实现。下面列举了两个例子,一个是子线程返回简单数据类型... struct member *temp = (struct member*)malloc(sizeof(struct member)); temp->a = 2; temp->b = Hello
POSIX 多线程程序设计源码
01-21
POSIX(Portable Operating System Interface)多线程程序设计是一种在操作系统环境下编写并发程序的方法,它遵循IEEE POSIX标准,为开发者提供了高效、灵活的线程管理机制。这本书的源码是学习和理解POSIX线程编程...
多线程下的signal信号处理
dinghuiyang的博客
08-25 981
下边的代码可以验证该结论,多次Ctrl+c,会被不同的线程捕获此信号,并处理,最终每个线程死锁,阻塞在等待锁的状态。多线程中,信号在哪个线程中处理是不确定的,可能被任意一个线程处理。
信号处理函数-malloc 线程死锁
xiaowen_10的专栏
11-22 2916
信号处理函数中,使用malloc导致进程阻塞
操作系统---死锁
西门吹雪
05-19 1338
死锁 何谓死锁? 在 并发计算 中: 当两个以上的运算单元,双方都在等待对方停止执行,以获取系统资源,但是没有一方提前退出时,就称为死锁。 在 操作系统中 当一个 进程或 线程 进入等待 状态 ,因为所请求的 系统资源 被另一个等待进程持有,而另一个等待进程又在等待另一个等待进程持有的另一个资源。 如果一个进程由于它所请求的资源正被另一个本身正在等待的进程使用而无限期地无法更改其状态,则称该系统处于死锁状态。 一个进程 p1占用了显示器,同时又必须使用打印机,而打印机被进程p2占用,p2又必须使用显示
深入分析glibc内存释放时的死锁bug
weixin_30216561的博客
09-14 387
  通常我们认为一旦内存写溢出,程序就很容易崩溃。所以服务器上通常会对一些重要进程做脚本保护,一旦崩溃立即重新拉起。  最近发现我们一个公共服务内存写溢出时程序没有崩溃,而是卡死了。  为了深入分析原因,我们仔细review了glibc的代码,并发现一个较为隐蔽的bug。  先来看这个卡死程序堆栈(64位环境,下同): #0 0x00002b059302ac38 in _...
C++ in _int_malloc () from /lib64/libc.so.6 问题记录
EJoft的博客
07-08 1543
c++ Segment Fault 排查
Backtrace 分析
qq_30427341的博客
06-25 5121
1. Java Backtrace从Java Backtrace, 我们可以知道当时Process 的虚拟机执行状态. Java Backtrace 依靠SignalCatcher 来抓取.Google default: SignalCatcher catchs SIGQUIT(3), and then print the java backtrace to /data/anr/trace.t...
Linux调用malloc
06-01
Linux中,可以使用C标准库中的malloc函数来动态分配内存。malloc函数的原型如下: ``` void* malloc(size_t size); ``` 该函数接受一个参数size,表示要分配的内存大小(以字节为单位),返回值为分配的内存块的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值