[Flash/Flex] 使用gdb查找多线程bug

最新推荐文章于 2021-09-24 14:32:41 发布
最新推荐文章于 2021-09-24 14:32:41 发布
阅读量800 收藏
点赞数
  多线程是一个有用的工具,但是使用多线程的程序会很容易产生各种类型的在单线程程序中不会发生的bug。当多个线程同时访问相同的数据时就会存在竞态条件。同步基元,如互斥体和环境变量,在避免竞态条件是很有用的,但是当使用不当时会导致其它问题。尤其是当多个线程争用同一个互斥体,以这种方式哪个线程都无法进行下去时,死锁的情况就发生了。这篇文章演示的就是如何在FlasCC程序中使用gdb查找死锁及类似的线程bug。

死锁是什么样的

    用两个线程就可能产生一个简单的死锁,线程1和线程2,还有两个互斥体,A和B。假设线程1获取互斥体A而线程2获取互斥体B。然后线程1试图获取互斥体B,因此会等待线程2将互斥体B释放。如果线程2试图获取互斥体A,它会等待线程1的释放,然后就会导致两个线程永远的等待。

    为了发现和调试一个死锁,你可以使用调试器中断等待的线程并检查它们的状态,如它们的堆栈跟踪。例如一旦你得到这个信息,你就可以确定实际上线程已经处于死锁状态而并不是仅仅执行一些长时间运行的操作。

背景

    在开始使用gdb之前,让我们讨论一个底层Flash调试器是如何工作以及它是如何与线程相关联的。当你编译ActionScript代码进行调试时,编译器将被称为debuglines的特殊操作码插入到它所产生的ActionScript字节码中。Debuglines有两个目的:他们为编译器提供行编码信息并且它们能够在字节码中标调试器能够暂停执行你的程序的位置。当Flash播放器遇到一个debugline时,它会检查看是否需要暂停这个程序,因为其进入断点,已经完成进一步操作,或者其它任何原因。一个线程的执行只有当它遇到debugline时才会停止。〔1〕

    互斥体也可以将一个线程的执行停止:如果一个线程尝试去获取一个当前被一个不同的线程所持有的互斥体,它就会一直等待直到这个互斥体可用为止。如果几个线程同时尝试获取同一个互斥体,只有一个线程会成功并且继续执行;其它的就会等待。假设此时调试器试图中断这些线程。获取到互斥体并且正在执行的那个线程将最终遇到一个debugline,暂停运行,并将控制权交给调试器。但是那些等待获取互斥体的线程并不会将控制权交给调试器,因为在接收到调试器的停止请求后他们还没有发现debugline。因此,那些等待着互斥体的线程直到获取到互斥体,恢复运行,并且遇到debugline才会被调试器所中断。

一些FlasCC本质

    上面所讨论的适用于使用flash.concurrent.Mutex同步类的ActionScript程序。大多数FlasCC程序会使用一个互斥体的pthread版本 pthread_mutex_t 来代替。毫不奇怪,pthread_mutex_t是使用互斥体来实施的,但是pthread_mutex_t和ActionScript的互斥体类实例之间却没有一对一的映射。相反,pthread中所有的同步是由一个单独的ActionScript互斥体来处理的。当几个线程处于等待中时,因为它们调用了如pthread_mutex_lock或pthread_cond_wait函数,他们每一个短时间地持有这个互斥体。这样当一个线程持有了互斥体,调试器能够将其中断,但是这样做就阻止了其它线程获取互斥体。由于处于等待中的线程只有当它持有了互斥体才能被调试器所中断,所以在任何一个时间点只有一个等待的线程可以被调试器所控制。

一个简单的示例

    考虑到这些限制,让我们调试一个简单的死锁程序。下面就是代码:
    
  1. #include <pthread.h>
  2. #include <stdio.h>

  4. static pthread_mutex_t first_lock = PTHREAD_MUTEX_INITIALIZER;
  5. static pthread_mutex_t second_lock = PTHREAD_MUTEX_INITIALIZER;
  6. static pthread_cond_t ready_to_lock = PTHREAD_COND_INITIALIZER;
  7. static pthread_mutex_t cond_mutex = PTHREAD_MUTEX_INITIALIZER;

  9. void *second_thread(void *thrdata)
  10. {   
  11.     pthread_mutex_lock(&cond_mutex);
  12.     pthread_mutex_lock(&second_lock);
  13.     pthread_cond_signal(&ready_to_lock);    
  14.     pthread_mutex_unlock(&cond_mutex);
  15.     fprintf(stderr, "about to deadlock\n");
  16.     pthread_mutex_lock(&first_lock);
  17.     pthread_exit(NULL);
  18. }   

  20. void *first_thread(void *thrdata)
  21. {
  22.     pthread_t thread2;
  23.     pthread_mutex_lock(&first_lock);
  24.     pthread_mutex_lock(&cond_mutex);
  25.     int err = pthread_create(&thread2, NULL, second_thread, NULL);
  26.     if (err) {
  27.         perror("pthread_create");
  28.     } else {
  29.         pthread_cond_wait(&ready_to_lock, &cond_mutex);
  30.         pthread_mutex_lock(&second_lock);
  31.     }
  32.     pthread_exit(NULL);
  33. }

  35. int
  36. main(int argc, char **argv)
  37. {
  38.     pthread_t thread1;
  39.     int err = pthread_create(&thread1, NULL, first_thread, NULL);
  40.     if (err) {
  41.         perror("pthread_create");
  42.     }
  43.     pthread_exit(NULL);
  44. }
复制代码

    注意这个示例中使用了一个条件来确保两个线程确实互相形成死锁。这是为了演示示例,并不是非常实现的。通常死锁情况只是时有发生。

    开始通过编译这个程序进行调试:

    gcc -o dlock.swf -g -O0 -pthread -emit-swf dlock.c

    在调试器中运行该程序,不必麻烦地设置任何断点或任何类似的事,我们只是让程序运行至死锁然后我们将其中断看看程序卡在哪里了。由于我们单独调试每个线程,所以首先要确保启用non-stop模式:
    
  1. (gdb) set pagination off
  2. (gdb) set target-async on
  3. (gdb) set non-stop on
  4. (gdb) run
  5. Starting program: dlock.swf
复制代码

    一旦“about to deadlock”这段文字出现,在gdb中按下CTRL+C来将程序中断。你应该会看到如下的一些信息:

  1. ^C
  2. Program received signal SIGTRAP, Trace/breakpoint trap.
  3. 0x00000000 in ?? ()
  4. (gdb)
复制代码

    此时,调试器已经中断了UI线程,但是我们的死锁线程仍然试图在后台运行。但是既然他们处于死锁状态,那么它们就不能做什么。我们用info threads命令让gdb给我们展示一下每个线程在做什么:

  1. (gdb) info threads
  2. [New Worker 4]
  3. [New Worker 5]
  4.   Id   Target Id         Frame 
  5.   3    Worker 5          (running)
  6.   2    Worker 4          (running)
  7. * 1    Worker 1          0x00000000 in ?? ()
复制代码


    我们还想中断每个运行的线程来看一下它在做什么。interrupt -a命令就是做这个的:
    
  1. (gdb) interrupt -a
  2. (gdb) 
  3. [Worker 4] #2 stopped.
  4. 0x00000000 in ?? ()
复制代码

    我们的两个线程只有一个已经停止并且将控制权交给了调试器。正如上面所讨论的,这是因为一次只有一个等待的线程能够被调试器所中断。碰巧2号线程首先停止,但是当你测试这个示例时你会发现3号线程会先停止。这没关系,因为我们最终能够检查每一个线程。让我们切换到停止的那个线程看一下它正在执行什么代码:
    
  1. (gdb) thread 2
  2. [Switching to thread 2 (Worker 4)]
  3. #0  0x00000000 in ?? ()
  4. (gdb) bt
  5. #0  0x00000000 in ?? ()
  6. #1  0xf0001c0c in avm2_msleep () from remote:2.elf
  7. #2  0xf0001fa3 in kmsleep () from remote:2.elf
  8. #3  0xf001507b in __do_lock_umutex () from remote:49.elf
  9. #4  0xf001575f in _do_lock_umutex () from remote:49.elf
  10. #5  0xf0014d8b in ___umtx_op_wait_umutex () from remote:49.elf
  11. #6  0xf0014423 in k_umtx_op () from remote:49.elf
  12. #7  0xf0000ae0 in _umtx_op () from remote:2.elf
  13. #8  0xf0010e69 in __thr_umutex_lock () from remote:27.elf
  14. #9  0xf000efc3 in _mutex_lock_common () from remote:17.elf
  15. #10 0xf000f0fa in __pthread_mutex_lock () from remote:17.elf
  16. #11 0xf0011a60 in pthread_mutex_lock_exp () from remote:33.elf
  17. #12 0xf00000e3 in first_thread (thrdata=0x0) at dlock.c:31
  18. #13 0xf000d3c5 in _thread_start () from remote:7.elf
  19. #14 0xf00015ce in _thread_run () from remote:2.elf
  20. #15 0x00000000 in ?? ()
复制代码



    向后追踪的结果显示这个线程已经调用了__pthread_mutex_lock,因此我们知道了它正处于试图锁定一个互斥体的过程中。由于这个线程当前处在avm2_msleep,我们可以说它正在等待另一个线程释放这个互斥体。第12帧显示了我们从程序的第31行运行到这里:

    pthread_mutex_lock(&second_lock);

    为了看3号线程的堆栈跟踪,我们需要让其获取同步互斥体。一旦我们这样做了,它就会运行直到遇到一个debugline并将控制权交给调试器。虽然通常线程不会持有一个同步互斥体很长时间,但是当前互斥体被2号线程所持有,而这个线程在调试器中被暂停了。恢复2号线程会允许其释放互斥体并且给了3号线程一个机会,让它把控制权交给调试器:
    
  1. (gdb) c&
  2. Continuing.
  3. (gdb) 
  4. [Worker 5] #3 stopped.
  5. 0x00000000 in ?? ()
复制代码

    现在3号线程停止了,我们可以检查它的堆栈跟踪:
   
    
  1. (gdb) thread 3
  2. [Switching to thread 3 (Worker 5)]
  3. #0  0x00000000 in ?? ()
  4. (gdb) bt
  5. #0  0x00000000 in ?? ()
  6. #1  0xf0001c0c in avm2_msleep () from remote:2.elf
  7. #2  0xf0001fa3 in kmsleep () from remote:2.elf
  8. #3  0xf001507b in __do_lock_umutex () from remote:49.elf
  9. #4  0xf001575f in _do_lock_umutex () from remote:49.elf
  10. #5  0xf0014d8b in ___umtx_op_wait_umutex () from remote:49.elf
  11. #6  0xf0014423 in k_umtx_op () from remote:49.elf
  12. #7  0xf0000ae0 in _umtx_op () from remote:2.elf
  13. #8  0xf0010e69 in __thr_umutex_lock () from remote:27.elf
  14. #9  0xf000efc3 in _mutex_lock_common () from remote:17.elf
  15. #10 0xf000f0fa in __pthread_mutex_lock () from remote:17.elf
  16. #11 0xf0011a60 in pthread_mutex_lock_exp () from remote:33.elf
  17. #12 0xf0000080 in second_thread (thrdata=0x0) at dlock.c:17
  18. #13 0xf000d3c5 in _thread_start () from remote:7.elf
  19. #14 0xf00015ce in _thread_run () from remote:2.elf
  20. #15 0x00000000 in ?? ()
复制代码


    正如预期的一样,这个线程也在等待互斥体,此时我们的测试程序运行至第17行:

    pthread_mutex_lock(&first_lock);

    在我们的测试程序中,很容易看出死锁的根本原因是错误的锁定顺序。如果两个线程以相同的顺序获取锁定,死锁情况将不可能发性。可是在更复杂的程序中仅仅通过检查代码并不是很容易发现这些各种各样的问题。在这种情况下,gdb的线程调试功能将会非常有用的。


〔1〕当程序抛出一个异常时调试器也会将程序中止,但是这种情况与本文所讨论的内容是不相关的。




原文链接:http://blogs.adobe.com/flascc/2012/11/30/finding-multi-threading-bugs-with-gdb/

changyang208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTMP直播例子--基于FLASH/FLEX(含源代码) 下载
06-22
本人用FLEX写的直播播放器,基于RTMP协议。代码要放入tomcat等容器里运行,打开play.html即可看到例子效果,含有源代码,希望能帮助到需要的人。
调试器GDB的基本使用方法
boazheng的博客
05-28 1288
GDB调试的三种方式: 1. 目标板直接使用GDB进行调试。 2. 目标板使用gdbserver,主机使用xxx-linux-gdb作为客户端。 3. 目标板使用ulimit -c unlimited,生成core文件;然后主机使用xxx-linux-gdb ./test ./core。 Brendan Gregg关于gdb介绍《gdb Debugging Full Example (Tutorial): ncurses》。 1. gdb调试 构造测试程序如下main.c和sum.c如下: .
工具经验-gdb 分页显示
墨夜风名的专栏
10-18 2881
有时候不想让gdb分页显示怎么办这里有两个办法: 1、 set height 0 2、 set pagination off验证(gdb) set pagination off (gdb) bt #0 printa () at main.c:10 #1 0x00000000004004d8 in printb () at main.c:14 #2 0x00000000004004e8 in
FlashFlex)反编译及修改
07-12
在项目中,以前有个使用Flex的功能,发现没有源代码,几经周折,最终通过此软件实现反编译及代码的修改,最后在原有功能的基础中,实现了项目上的新需求。
使用GDB调试多线程实例详解
09-15
主要介绍了使用GDB调试多线程实例详解的相关资料,需要的朋友可以参考下
GDB调试多线
04-17
段错误不好调试,在于不好定位,GDB可以生成core文件。但是有时候,无法生成core文件,需要添加断点逐步调试,多进程不容易追踪到子进程,根据文档中的步骤,可以跟踪子进程。
gdb调试多线程程序总结
09-25
GDB 调试多线程程序总结 ...GDB 调试多线程程序是一种复杂的调试技术,需要掌握多线程调试的基本命令和 scheduler-locking 命令的使用方式。只有通过实践和练习,才能熟练掌握 GDB 的多线程调试技术。
Debugging with GDBGDB调试多线程程序
05-29
GDB调试多线程程序 方便在linux下调试多线程程序
使用gdb调试多线程的方法
ArtAndLife的博客
01-03 4790
线程死锁的调试方法: kill -11 得到 coredump 然后分析 在出现死锁时,kill -11 得到 coredump 然后分析 打印日志 把日志写的详细一些,可以反映出程序运行时的真是情况 gdb gdb法有个致命的缺陷,就是它打乱了多线程的真是调度顺序。 多线程特定的错误往往是由于缺乏对共享数据的保护而导致的竞争状态的出现,而竞争状态的出现是具有偶然性的,取决于特定的调度次序;而当设置断点时,实际是将调度器的权限由系统交给调试者。这样在调试环境重现的,可能并不是bug时的真实情况
浅谈 Flash/Flex/HTML5 技术选型
tao_wei162的博客
09-11 176
在HTML5发布以前,RIA领域的技术解决方案一直相都是各展所长,并无争议。Adobe体系中,Flash做不了的事情,Flex可以做到;.Net系决策者在选用RIA解决方案时,Silverlight是不二之选。 曾经我对Flex的迷恋到了欲罢不能的地步,与我有相同想法的人亦不在少数,Flex也大有“一统江湖”的趋势。然而,随着HTML 5横空出世,Flex“易主”,Silverlight被“雪...
jLink(v8)GDB 命令总结
与其用泪水悔恨昨天,不如用汗水拼搏今天
08-03 1823
当我们使用jLink调试Cortex-A9及以下核心的时候,往往会使用eclipse CDT+GDB插件+GDB Server的形式调试程序。 下面罗列一下jLink支持的GDB命令,来源于Segger公司的UM08001_JLink.pdf,在这里精简,以供备忘。 不再支持的指令: Note1:The remote commands arecase-insensitive. Note2:Optionalparameters are set into square brac...
java 嵌入flash_在各种浏览下html嵌入flash/flex以及flex和java相互调用的简单例子
weixin_39535217的博客
02-24 112
在各种浏览下html嵌入flash/flex以及flex和java相互调用的简单例子JAVA参考代码:functiontestPageInit(){alert(“hello flash”);var myFlashMovie=window.document[“myFlashMovie”];var dataStr=”10,20,30”myFlashMovie.setTestValue(dataStr)...
GDB调试之多进程/线
Augusdi的专栏
07-17 1013
目录 选择调试进程 进程切换 实例 多线程调试 选择调试进程 在GDB中有两个选项来确定调试的进程: follow-fork-mode,设置调试哪个进程 detach-on-fork,GDB在fork之后是否断开(detach)某个进程的调试 这两个选项的参数组合起来的效果如下表 follow-fork-mode detach-on-fork 效果 parent on 只调试父进程 child on 只调试子进程 parent off
gdb调试实用指令 收集
leo_wanta的专栏
08-03 1094
命令 解释 示例 file 加载被调试的可执行程序文件。 因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。 (gdb) file gdb-sample r Run的简写,运行被调试的程序。 如果此前没有下过断点,则执行完整个程序;如果有断点,则程序暂停在第一个可用断点处。 (gdb) r c Continue的简写,继续执行被调
linux gdb自动测试
mj5742356的专栏
09-03 2846
linux gdb自动测试  (2011-06-27 23:42:33) 转载▼ 标签:  gdb 分类: linux 0. set height 0 设置屏幕打印不受限制,不然gdb一直要手动的按enter确认 0. set logging on   set logging file filename设置gdb的log文
GDB调试命令小结
weixin_34137799的博客
08-06 273
1.启动调试 前置条件:编译生成执行码时带上 -g,如果使用Makefile,通过给CFLAGS指定-g选项,否则调试时没有符号信息。gdb program //最常用的用gdb启动程序,开始调试的方式gdb program core //用gdb查看core dump文件,跟踪程序core的原因gdb program pid //用gdb调试已经开始运行的程序,指定pi...
GDB的小技巧
Edidaughter的博客
09-24 1650
GDB中需要的调试信息输出到文件 # (gdb) set logging file filename # (gdb) set logging on # (gdb) thread apply all bt # (gdb) set logging off # (gdb) quit 详细说明: 1.# (gdb) set logging file filename 设置输出的文件名称 2.# (gdb) set logging on 输入这个命令后,此后的调试信息将输出到指定文件 3.# (gdb) .
gdb/gdb: warning: Could not load the Python gdb module from `/usr/local/share/gdb/python'.
最新发布
07-22
ls /usr/local/share/gdb/python ``` 如果未找到该目录或目录中没有任何文件,则表示缺少Python GDB模块。 2. Python GDB模块路径问题:GDB可能无法找到Python GDB模块的正确路径。你可以尝试通过设置`PYTHONPATH`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值