又发现amfext的几处内存泄漏的bug

最新推荐文章于 2021-03-09 18:55:22 发布
最新推荐文章于 2021-03-09 18:55:22 发布
阅读量2.8k 收藏
点赞数
分类专栏: PHP 文章标签: string output null serialization php zend
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HopingWhite/article/details/7030660
版权

 amfext的bug已经不知道发现第几次了,这次的bug主要是在使用脚本进行压力测试时发现程序内存会一直增长,最终定位到amfext,如果是以php-cgi方式运行的话,一次请求不会有多次amf_encode和amf_decode调用,因此问题不是很大,因为amfext遵守了php扩展的开发方法,使用了emalloc来分配 内存,因此在RSHUTDOWN时会自动清理,但是如果是用脚本的话,程序很快就会因为内存持续增长也挂掉。

加上与之前amfext的修改,patch如下

 

--- amfext-0.9.2/amf.c 2008-07-18 18:28:36.000000000 +0800
+++ amfext/amf.c 2011-12-01 13:33:12.000000000 +0800
@@ -137,7 +137,8 @@ static void amf_zval_dtor(void *p)

 static void amf_class_dtor(void *p)

 {

  zval **zval_ptr = (zval**)p;

- zval_dtor(*zval_ptr);

+ //zval_dtor(*zval_ptr);

+ zval_ptr_dtor(zval_ptr);

 }

 

 /**  context of serialization */

@@ -473,9 +474,9 @@ static void amf_serialize_output_get(amf
 {

  amf_string_part * cur,* head;

  char * cp,*bcp;

- ZVAL_EMPTY_STRING(result);

  if(buf->length == 0)

  {

+  ZVAL_EMPTY_STRING(result);

   return;

  }

  cp = bcp = guard_emalloc(buf->length);

@@ -510,6 +511,7 @@ static void amf_serialize_output_get(amf
  }

  while(cur != head);

  ZVAL_STRINGL(result, bcp, buf->length,1);

+ efree(bcp);

 }

 

 /**  destructor of the buffer */

@@ -557,9 +559,9 @@ typedef amf_serialize_output_t *amf_seri
 /**  initializes a zval to a HashTable of zval with a possible number of items */

 static int amf_array_init(zval *arg, int count TSRMLS_DC)

 {

- ALLOC_HASHTABLE_REL(arg->value.ht);

+ ALLOC_HASHTABLE(arg->value.ht);

 

- zend_hash_init(arg->value.ht, count, NULL, ZVAL_PTR_DTOR, 0 ZEND_FILE_LINE_RELAY_CC);

+ zend_hash_init(arg->value.ht, count, NULL, ZVAL_PTR_DTOR, 0);

  arg->type = IS_ARRAY;

  return SUCCESS;

 }

@@ -844,7 +846,7 @@ static inline void amf_write_zstring(amf
 

   buf->last_chunk->size = 1;  /*  zval chun */

   buf->last_chunk->zv = zstr;

-  ZVAL_ADDREF(zstr);

+  Z_ADDREF_P(zstr);

   buf->chunks++;

   buf->left_in_part -= sizeof(amf_string_chunk);

 

@@ -1185,7 +1187,7 @@ static void amf3_serialize_object(amf_se
   int resultType = AMFC_TYPEDOBJECT;

   int resultValueLength = 0;

   zval** resultValue = struc;

-  int deallocResult = (*struc)->refcount;

+  int deallocResult = Z_REFCOUNT_PP(struc);

 

   resultType = amf_perform_serialize_callback(struc, &className,&classNameLen,&resultValue,var_hash TSRMLS_CC);

   

@@ -2390,6 +2392,7 @@ PHP_FUNCTION(amf_encode)

   tpbuf = (amf_serialize_output) zend_fetch_resource( zzOutputSB TSRMLS_CC, -1, PHP_AMF_STRING_BUILDER_RES_NAME, NULL, 1, amf_serialize_output_resource_reg); 

   if(tpbuf != NULL)

   {

+   amf_serialize_output_dtor(pbuf);

    pbuf = tpbuf;

    asSB = 1;

     /* ZVAL_ADDREF(*zzOutputSB) */

@@ -2429,7 +2432,7 @@ PHP_FUNCTION(amf_encode)

  }

 

   /*  deallocate if it was wast */

- if(asSB == 1)

+ if(asSB != 1)

  {

   amf_serialize_output_dtor(&buf);

  }

@@ -2440,8 +2443,8 @@ PHP_FUNCTION(amf_encode)

  RETURN_STRINGL(membuf, memsize, 1);

  php_stream_close(pbuf);

  }

- amf_SERIALIZE_DTOR(var_hash,zzCallback)

 #endif

+ amf_SERIALIZE_DTOR(var_hash,zzCallback)

 }

 

 /*  Decoding {{{1*/

@@ -2670,7 +2673,7 @@ static int amf3_read_string(zval **rval,
   }

   else

   {

-   newval->refcount--;

+   Z_DELREF_P(newval);

   }

   *rval = newval;

  }

@@ -2772,6 +2775,7 @@ static int amf_read_objectdata(zval **rv
    break;

   }

   MAKE_STD_ZVAL(zValue);

+  zValue->type = 0;

   if(amf_var_unserialize(&zValue,p, max, var_hash TSRMLS_CC) == FAILURE)

   {

    php_error_docref(NULL TSRMLS_CC, E_NOTICE, "amf cannot unserialize key <%s>",Z_STRVAL_P(zName));  

@@ -2824,7 +2828,7 @@ static int amf_read_objectdata(zval **rv
  {

   if(zClassname != NULL)

   {

-   ZVAL_ADDREF(zClassname);

+   Z_ADDREF_P(zClassname);

    add_assoc_zval(*rval, "_explicitType",zClassname);

   }

  }

@@ -2859,6 +2863,7 @@ static int amf3_unserialize_var(zval **r
  case AMF3_NUMBER:

   ZVAL_DOUBLE(*rval, amf_read_double(p, max, var_hash)); break;

  case AMF3_STRING:

+  zval_ptr_dtor(rval);

   if(amf3_read_string(rval, p, max, 1, AMF_STRING_AS_TEXT,var_hash TSRMLS_CC) == FAILURE)

   {

    php_error_docref(NULL TSRMLS_CC, E_NOTICE, "amf cannot lookup string");

@@ -2906,8 +2911,8 @@ static int amf3_unserialize_var(zval **r
   {

    int iIndex;

    int maxIndex = handle >> 1;

-   HashTable * htOutput = HASH_OF(*rval);

    amf_array_init(*rval, maxIndex TSRMLS_CC);

+   HashTable * htOutput = HASH_OF(*rval);

     /* zval_add_ref(rval) */

    amf_put_in_cache(&(var_hash->objects),*rval);

 

@@ -2927,6 +2932,7 @@ static int amf3_unserialize_var(zval **r
      break;

     }

     MAKE_STD_ZVAL(zValue);

+    zValue->type = 0;

     if(amf3_unserialize_var(&zValue,p,max, var_hash TSRMLS_CC) == FAILURE)

     {

      php_error_docref(NULL TSRMLS_CC, E_NOTICE, "amf cannot unserialize key %s",Z_STRVAL_P(zKey));

@@ -2967,6 +2973,7 @@ static int amf3_unserialize_var(zval **r
     {

      zval * zValue;

      MAKE_STD_ZVAL(zValue)

+     zValue->type = 0;

      if(amf3_unserialize_var(&zValue,p,max,var_hash TSRMLS_CC) == FAILURE)

      {

       zval_ptr_dtor(&zValue);

@@ -3045,7 +3052,7 @@ static int amf3_unserialize_var(zval **r
     MAKE_STD_ZVAL(zClassDef);

     amf_array_init(zClassDef,nClassMemberCount+2 TSRMLS_CC);

     add_next_index_long(zClassDef,(bTypedObject?1:0)|nClassMemberCount << AMF_CLASS_MEMBERCOUNT_SHIFT |iDynamicObject|iExternalizable);

-    ZVAL_ADDREF(zClassname);

+    Z_ADDREF_P(zClassname);

     add_next_index_zval(zClassDef, zClassname);

   

      /*  loop over classMemberCoun */

@@ -3056,7 +3063,7 @@ static int amf3_unserialize_var(zval **r
      {

       break;

      }

-     ZVAL_ADDREF(zMemberName);

+     Z_ADDREF_P(zMemberName);

      add_next_index_zval(zClassDef,zMemberName);  /*  pass referenc */

     }

 

@@ -3148,6 +3155,7 @@ static int amf3_unserialize_var(zval **r
       return FAILURE;

      }

      MAKE_STD_ZVAL(zValue)

+     zValue->type = 0;

      if(amf3_unserialize_var(&zValue,p,max, var_hash TSRMLS_CC) == FAILURE)

      {

       zval_ptr_dtor(&zValue);

@@ -3180,6 +3188,7 @@ static int amf3_unserialize_var(zval **r
        break;

       }

       MAKE_STD_ZVAL(zValue)

+      zValue->type = 0;

       if(amf3_unserialize_var(&zValue,p,max, var_hash TSRMLS_CC) == FAILURE)

       {

        zval_ptr_dtor(&zValue);

@@ -3201,7 +3210,7 @@ static int amf3_unserialize_var(zval **r
     {

      if(bTypedObject != 0)

      {

-      ZVAL_ADDREF(zClassname);

+      Z_ADDREF_P(zClassname);

       add_assoc_zval(*rval, "_explicitType",zClassname);

      }

     }

@@ -3300,6 +3309,7 @@ static int amf_var_unserialize(zval **rv
     {

      zval * zValue;

      MAKE_STD_ZVAL(zValue);

+     zValue->type = 0;

      if(amf_var_unserialize(&zValue,p,max, var_hash TSRMLS_CC) == FAILURE)

      {

       php_error_docref(NULL TSRMLS_CC, E_NOTICE, "amf bad unserialized value for array index %d",iIndex);

 

HopingWhite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
amfext AMF扩展
11-28
amfext 是 ActionScript Message Format(AMF)的一个开源 PHP 扩展实现。用于在 PHP 与 Flash 播放器无缝交换数据。 基于 amfext 0.9.2 扩展修改,支持php5.3及php5.4最新版, 添加了两个函数:amf_deserialize 和 amf_serialize。这两个函数是用来对AMF消息流进行解析。代码里有完整的例子。
Android常见的几种内存泄漏小结
08-31
Android常见的几种内存泄漏小结 Android应用程序中内存泄漏是非常常见的问题,它可能会导致应用程序OOM(Out of Memory)错误,从而引发应用程序崩溃。因此,掌握常见的内存泄漏原因和解决方法是非常重要的。 一...
amfext安装
瞬间印象
05-08 1496
1,下载 amfext-0.9.zip http://www.teslacore.it/projects/amfext/amfext-0.9.zip2,解压 unzip amfext-0.9.zip3,cd amfext-0.9  ./phpize  ./configure --enable-amf  ./make   ./make install4,在php.ini里加载 ext
AMF_Encode
VC1722的博客
02-10 648
enc = AMF_EncodeString(enc, pend, &av_createStream); enc = AMF_EncodeNumber(enc, pend, ++r->m_numInvokes);//====================================================================== typedef struct AVal
amfext的一个bug
无心云
09-01 1980
昨天遇到一个amfext会core的问题,一开始以为是自己的php代码写的有问题,后来仔细看了一下core的地点,结果发现 似乎是amfext的一个bug,它在MAKE_STD_ZVAL之后没有对zval的type进行初始化,而接下来的操作中立即使用了这个 type,如果type=5则调用HASH_OF,一般情况下这句是不会有错的,因为它实际上是从某个数组中取数据出来,并且 这个结果也不会修
分析Android内存泄漏的几种可能
01-20
由程序申请的一块内存,且没有任何一个指针指向它,那么这块内存就泄露了。 从用户使用程序的角度来看,内存泄漏本身不会产生什么危害,作为一般的用户,根本感觉不到内存泄漏的存在。真正有危害的是内存泄漏的堆积...
Android 内存泄漏的几种可能总结
01-20
不幸的是,在Java中仍存在很多容易导致内存泄漏的逻辑可能(logical leak)。如果不小心,你的Android应用很容易浪费掉未释放的内存,最终导致内存用光的错误抛出(out-of-memory,OOM)。 一般内存泄漏(traditional ...
详解SpringCloudGateway内存泄漏问题
08-18
在压力测试阶段,发现 Gateway 有内存泄漏问题,具体表现为:当启动一台 Gateway 和一台对应的下游应用服务时,在压力测试期间,发现 Gateway 的内存会暴涨,并由于超过限制的最大内存导致容器挂掉。 内存泄漏问题...
amfext-for-php5.4+ (amf扩展, php扩展, amfphp)
09-29
PHPamfext扩展,pecl.php.net上提供的0.9.2无法兼容php5.4+的版本,这个资源能确保amfext扩展在php5.4+的环境下编译成功。 本人分别在php5.4/5.5的生产环境中使用,一切正常,各位可以放心使用。
amfext-PHP5.4.x
11-13
amfext-PHP5.4.x 好用,用起來沒有問題
开源amf协议解析封装
02-26
amf c# flex服务端协议解析和封装。
AMF1.0(AMP).zip
07-14
AMF1.0(AMP).zip 代码
AMF拦截分析工具AMF网页游戏利器序列跟逆序列的利器
06-14
是一款国外的软件。用于分析AMF的数据包。很强大。喜欢下载吧!可以分析网页游戏封包
PHP 反序列化解码Flash AMF
04-03
PHPAMF提取并修改测试可用的AMF反解代码 调用例子: $amf = new AMFObject($data); //$data为AMF数据 $deserializer = new AMFDeserializer($amf->rawData); $deserializer->deserialize($amf); $AMF = $deserializer->getAMFObject(); //解码结果
LibRTMP源代码分析3:AMF编码
tongjing524的专栏
07-23 1494
AMF协议是Action Message Format协议的简称,AMF协议是Adobe公司的协议,主要用于数据交互和远程过程调用,在功能上与WebService相当,但AMF与WebService中的xml不同在于AMF是二进制数据,而xml是文本数据,AMF的传输效率比xml高。AMF使用http方式传输,目前主要用于ActionScript中,实现Flex与Service之间的通信。AMF
php 编译ext目录下的,在Windows上编译安装AMFEXT for PHP5.3
weixin_33600816的博客
03-09 152
在Windows下编译安装AMFEXT for PHP5.3AMFEXT官方未提供PHP5.3版的dll文件,不得不自己动手编译,以下是编译小记:1. 下载必要的软件.1). PHP5.3 for Win32二进制和源代码各一份2). VC6或以上IDE3). Cygwin.4). 两个必要的包http://www.php.net/extra/bindlib_w32.ziphttp://www.p...
JavaScript_内存泄露
10-09
JavaScript内存泄露是指在程序中无效对象仍然被占用内存,并且无法被垃圾回收机制释放的现象。在JavaScript中,垃圾回收机制会自动释放不再被引用的对象占用的内存。然而,一些情况下会导致内存泄露,例如闭包、循环...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值