C++编程:多线程环境下std::vector内存越界导致的coredump问题分析

置顶 于 2024-09-18 20:36:46 发布
阅读量917 收藏 17
点赞数 14
文章标签: c++ coredump 内存越界 数组越界 疑难问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stallion5632/article/details/142342631
版权

文章目录

1. 背景描述

在多线程环境下,我们遇到了一个令人头痛的coredump问题。程序在启动时发生了段错误(Segmentation Fault),触发了内存越界访问。如果在启动时添加几百毫秒的延迟,问题就不会出现。这种现象表明,问题与线程的执行顺序有关。

coredump的trace信息如下:

[New LWP 915]
[New LWP 917]
[New LWP 918]
...
Cannot access memory at address 0xffff8f8c11b8
Cannot access memory at address 0xffff8f8c11b0
Program terminated with signal SIGSEGV, Segmentation fault.
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

2. 问题分析

从trace信息可以看出,程序由于**段错误(Segmentation Fault)**而终止,试图访问无效的内存地址。这通常是由于内存越界访问或访问了已经释放的内存区域。

程序是多线程的,每个LWP代表一个轻量级进程(线程)。多线程的并发执行可能导致对共享数据的不安全访问,进而引发内存越界。

根本原因是:

  • 内存越界访问:在一个线程中,将一个大的std::vector赋值给一个较小的std::vector,而其他线程可能正在访问这个vector,导致访问了非法的内存区域。

3. 问题复现示例

以下是一个简化的代码示例,用于还原和分析问题:

#include <iostream>
#include <vector>
#include <thread>
#include <chrono>

// 共享的vector,未使用同步机制
std::vector<int> shared_vector;

void assign_large_vector() {
    // 线程1:赋值一个大型vector
    std::vector<int> large_vector(100000000, 1); // 1亿个元素
    shared_vector = large_vector;
    std::cout << "大型vector已赋值。" << std::endl;
}

void assign_small_vector() {
    // 线程2:赋值一个小型vector
    std::vector<int> small_vector(10, 2); // 10个元素
    shared_vector = small_vector;
    std::cout << "小型vector已赋值。" << std::endl;
}

void access_shared_vector() {
    // 线程3:持续访问共享的vector
    while (true) {
        if (!shared_vector.empty()) {
            // 未使用同步机制直接访问,可能导致内存越界
            int value = shared_vector.back();
            // 模拟一些处理
            std::this_thread::sleep_for(std::chrono::milliseconds(1));
            std::cout << "访问值:" << value << std::endl;
        } else {
            // 如果vector为空,稍作等待
            std::this_thread::sleep_for(std::chrono::milliseconds(10));
        }
    }
}

int main() {
    // 启动线程,修改和访问共享的vector
    std::thread thread1(assign_large_vector);
    std::thread thread2(assign_small_vector);
    std::thread thread3(access_shared_vector);

    // 等待修改线程结束(访问线程持续运行)
    thread1.join();
    thread2.join();

    // 主线程等待一段时间后结束
    std::this_thread::sleep_for(std::chrono::seconds(1));
    std::cout << "主线程结束。" << std::endl;

    // 实际应用中,应正确地终止访问线程
    return 0;
}

说明:

  • 共享资源的不安全访问shared_vector在多个线程中被读写,但没有使用任何同步机制。
  • 内存越界的风险:当shared_vector正在被一个线程修改时,另一个线程可能读取了无效的内存地址,导致内存越界和段错误。
  • 问题复现:运行上述代码,可能会发生coredump,提示非法内存访问。

4. 数据竞争:并发访问未加锁的共享数据

在多线程环境下,多个线程在没有同步机制的保护下同时读写共享资源。这种未加锁的访问会导致数据竞争。数据竞争不仅会造成未定义行为,而且极易触发难以调试的内存问题,如本次事故中的coredump。

5. 解决方案

5.1 方法一:提前resize分配足够的内存

一种解决方法是对shared_vector提前进行resize,分配足够的内存空间,以避免在运行过程中发生内存重新分配。这可以减少内存越界的风险,因为vector不会在赋值时重新分配内存。

修改后的代码如下:

void assign_large_vector() {
    // 线程1:提前分配足够的空间
    shared_vector.resize(100000000);
    std::fill(shared_vector.begin(), shared_vector.end(), 1);
    std::cout << "大型vector已赋值(提前分配)。" << std::endl;
}

void assign_small_vector() {
    // 线程2:修改已有的元素,不改变大小
    if (shared_vector.size() >= 10) {
        std::fill(shared_vector.begin(), shared_vector.begin() + 10, 2);
    }
    std::cout << "小型vector已修改(不改变大小)。" << std::endl;
}

提前resize能够减少内存重分配,降低内存越界的风险,并在某些情况下避免coredump,但它并不能解决线程安全问题。
由于多个线程并发访问时仍可能发生数据竞争,并且内存预分配会增加内存占用和代码复杂性,因此这并非最优解。

5.2 方法二:使用同步机制保护共享资源(最优解)

根本的解决方案是使用同步机制(如std::mutex)来保护对shared_vector的访问,确保线程安全。

修改后的代码如下:

#include <mutex>

std::vector<int> shared_vector;
std::mutex vector_mutex;

void assign_large_vector() {
    std::vector<int> large_vector(100000000, 1);
    {
        std::lock_guard<std::mutex> lock(vector_mutex);
        shared_vector = large_vector;
    }
    std::cout << "大型vector已赋值。" << std::endl;
}

void assign_small_vector() {
    std::vector<int> small_vector(10, 2);
    {
        std::lock_guard<std::mutex> lock(vector_mutex);
        shared_vector = small_vector;
    }
    std::cout << "小型vector已赋值。" << std::endl;
}

void access_shared_vector() {
    while (true) {
        {
            std::lock_guard<std::mutex> lock(vector_mutex);
            if (!shared_vector.empty()) {
                int value = shared_vector.back();
                std::cout << "访问值:" << value << std::endl;
            }
        }
        // 模拟处理
        std::this_thread::sleep_for(std::chrono::milliseconds(1));
    }
}

使用std::mutex能够确保线程安全,避免数据竞争和内存越界,使用同步机制是解决多线程问题的最佳实践。

6. 问题定位总结

6.1 内存越界难以定位

这个coredump是隐藏的“雷”,只有在特定时许下才会触发coredump,因此常规代码追溯法已失效,浪费了大量人力。
内存错误引发的coredump种类繁多,堆栈信息往往无法直接揭示问题根源,定位问题非常困难。
因此,最好的预防措施是在编码时保持高度警惕,并加强代码审查和测试,特别是并发场景下的单元测试和压力测试。延迟操作并不能解决并发问题,只能暂时降低冲突概率。确保线程安全才是避免此类问题的根本途径,而不是侥幸依赖时序等不靠谱解决方案。

6.2 提前分配内存(resize)并非可靠方案

提前对std::vector进行resize可以减少内存重分配,降低内存越界的风险,但这种方法仅仅是减少了重分配的频率,无法彻底解决多线程环境下的访问冲突。如果缺乏同步机制,多个线程同时访问仍会导致数据竞争,可能在特定情况下再次引发内存越界。

6.3 同步机制是根本解决办法

在多线程环境中,任何共享资源的读写操作都必须使用同步机制(如std::mutex)进行保护。通过锁定,确保每次只有一个线程可以访问或修改共享资源,从而避免数据竞争和未定义行为。引入同步机制能够彻底解决多线程访问中的冲突问题,保障程序的稳定性。

7. 总结

通过本次coredump事故,我们总结到:

多线程访问共享数据时,必须使用同步机制来防止数据竞争和内存越界,这是避免coredump的关键。内存越界是C++中导致段错误和程序崩溃的常见原因,不能依赖时序问题来规避。建议严格使用同步工具如std::mutex,并进行定期代码审查和多线程测试,确保线程安全。

橘色的喵
关注
NVIDIA-CUDA HPC 编程模型与内存管理初探
tugouxp的专栏
11-12 3222
主存和现存在PCIE框架下可以做到互相访问,路径归纳如下:三种角色,两种存储,六种路径。1.HBM通过BAR透给了HOST,使HOST可以通过MMU给CPU访问,或者通过IOMMU给设备访问。2.相反,Host Memory并没有类似的BAR机制透给 PCIE设备端,PCIE设备端想要访问 HOST MEMORY必须经过 HOST IOMMU的映射一遍,加上PCIE端的SMMU映射,对于PCIE设备端(GPU)来说,要经过两层IOMMU翻译。所以从HOST端和GPU端看起来不太对称。
c++面试常见问题汇总与解析
zhangBurce的博客
08-10 1087
c++面试常见问题汇总与解析1.指针和引用的区别2.堆和栈的区别3.new和delete是如何实现的,new 与 malloc的异同处4.C和C++的区别5.C++、Java的联系与区别,包括语言特性、垃圾回收、应用场景等(java的垃圾回收机制)6.Struct和class的区别7. define 和const的区别(编译阶段、安全性、内存占用等)8. 在C++中const和static的用法(定义,用途)9. C++中的const类成员函数(用法和意义),以及和非const成员函数的区别10. C++
多线程操作C++ STL vector出现概率coredump问题分析------切勿对STL 容器的线程安全性有不切实际的依赖!
热门推荐
认知 行动 坚持
07-27 1万+
多线程操作全局变量,必须考虑同步问题,否则可能出现数据不一致, 甚至触发coredump. 前段时间, 遇到一个多线程操作了全局的vector问题, 程序崩了。场景是这样的:某全局配置参数保存在一个vector中,需要定时更新(更新线程), 另外的工作线程去读取配置。 这种场景是非常普遍的。 在该场景中,程序没有枷锁,概率coredump, 实际情...
Vector内存泄漏或越界
zhangchunbo135246的专栏
06-01 1340
原文地址:https://blog.csdn.net/HQ354974212/article/details/88901382 最近在用vector,定时器里不断删除更新,另一个线程在赋值给一个变量,产生内存泄漏问题,使用时需要加锁,方法如下: #include <iostream> #include <windows.h> #include <vector> #include <string> #include <mutex>...
Vector老是越界问题
YW博客
01-15 1349
一般是因为: 如果前面if语句内部执行,那么i就被移除了,如果i正好是数组大小-1,那么remove()之后,i的范围就应该是0,1,此时执行e,get(i)就报错了, 报得错误就是越界:2,i取到了2 ...
vector多线程下的问题,迭代器失效造成程序崩溃。
woniulx2014的博客
10-23 4345
最近在做项目的过程中,遇到STL中vector多线程访问问题问题大概是这样的:有一个全局的vector,一个写进程对该vector进行插入操作(push_back()),同时有一个读进程在监视该vector的内容并对其进行显示(操作:size(), at(i)),没有进行任何的线程同步,程序的编译没有任何问题,却一直出现运行时错误,主要是数组越界。 当时的考虑时:虽然vector不支持多线程,...
嵌入式开发中堆栈溢出导致程序异常退出
WB8933的专栏
07-09 2257
在嵌入式开发中,曾遇到程序出现莫名其妙的错误导致程序无法执行,各种折腾之后,终于确定是由栈溢出导致程序挂掉。 例如,有一次,定义了一个函数 my_Func1,(struct A param1, struct B param2),在主进程中调用该函数,一切OK,但是在子线程中调用该函数时,程序却出现了段错误。    还有一次,定义了函数my_Func2(struct A param1, stru
一个程序栈崩溃(栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 633
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
Linux C/C++代码调试之深入熟悉使用GDB
刘森林l的博客
04-24 977
Coredump文件是什么? 1.1 产生根因 1.2 如何打开? 1.3 如何设置文件名以及路径 GDB理论部分 2.1 基本命令 2.2 被忽略但实用的命令 2.3 实用的GDB设置 GDB操作部分 3.1 coredump文件是否任何时候都产生? 3.2 系统函数是否可以打印coredump信息? 3.3 调试案列(基本使用) 3.4 调试案列(多进程) 3.5 调试案列(多线程以及线程锁问...
C++ C++实战笔记
baiiu
06-13 5294
前言 本文整理C++实战笔记,做个记录。 google c++ code style https://zh-google-styleguide.readthedocs.io/en/latest/google-cpp-styleguide/ C++语言的编程范式 “编程范式”是一种“方法论”,就是指导你编写代码的一些思路、规则、习惯、定式和常用语。 C++是一种多范式的编程语言。具体来说,现代C++(11/14以后)支持“面向过程”“面向对象”“泛型”“模板元”“函数式”这五种主要的编程范式。 面向过程
OS和Linux笔记
qq_33265796的博客
04-10 660
OS和Linux笔记操作系统基本概念进程管理进程和线程协程同步互斥死锁CAS技术IPC线程间通信内存管理Linux基础知识守护进程系统监测编译调试文件管理零拷贝技术 操作系统 基本概念 用户态和内核态 用户态和内核态的区别 用户态和内核态是操作系统的两种运行级别,两者最大的区别就是特权级不同 用户态拥有最低的特权级,内核态拥有较高的特权级 运行在用户态的程序不能直接访问操作系统内核数据结构和程序 操作系统的数据都是存放于系统空间的,用户进程的数据是存放于用户空间的。 分开来存放,就让系统的数据和用户的
C语言--backtrace调用栈信息解决程序崩溃问题总结
weixin_39094034的博客
02-26 713
有上面的认识后那我们就只需要得到此次libadd.so的加载地址然后用0x7f85839fa5c6这个地址减去libadd.so的加载地址得到的结果再利用addr2line命令就可以正确的得到出错的地方;当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在这种情况下是通过拿到出问题时产生的core文件然后再利用gdb调试来看到出错时的程序栈信息,这是再好不过的了,但当某些特殊的情况如不正确的系统设置或文件系统出现问题导致我们没有拿到core文件那我们还有补救的办法吗?
记一次C语言内存越界内存越界 段错误 Segmentation fault )
最新发布
flysnow010的博客
04-07 223
最近在用C++重构原来用C写的SDK,发现一个内存越界问题,记录下来,以供后续参考。
linux服务器内存快要溢出问题排查与解决
xiaoleilei666的博客
03-05 5733
今天在工作的过程中,发现有一台服务器的内存达到了90%以上,所以立即对该台服务器进行了问题排查。 一、 问题排查思路 利用top命令查看进程信息(整体来看) top //使用top命令用于实时显示 process 的动态信息 按大写的M,进行排序内存大的排在前面,按小写的c命令,查看运行命令的绝对路径 查看情况如下图所示: 我们先来看一下java进程占用系统内存高的排查方法 (1) 定...
STL:resize和reserve的区别【vector内存分配机制】
shangzhengyu的博客
02-20 344
vector:resize和reserve的区别 写在前面 为了区别这两个函数的功能,首先我们需要区别两个属性的概念。 capacity:发生 realloc 前能允许的最大元素数,即预分配的内存空间。预留位置不初始化,元素不可访问。 size:当前 vector 容器真实占用的大小,也就是容器当前拥有多少个元素。可以进行遍历。 capacity >= size。 ps:假设有一瓶容量为500ml的矿泉水,但是现在里面只装了300ml的水,那么capacity即为500,size即为300。 #i
《转载学习》C语言数组越界行为
qq_33152179的博客
09-16 685
注: 版权声明:本文为CSDN博主「森明帮大于黑虎帮」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_44918090/article/details/120296784 一:越界代码 二:死循环原因 局部变量 i 和 arr 在栈区上被使用,因为栈区的生长方向是高地址向低地址生长,所以栈区是先使用高地址处的空间,后使用低地址处的空间,又因为数组随着下标的增长地址由低向高变化,当越界...
C++编程基础:浏览器小票机打印bug与Coredump教训
"本文档探讨了一个基础问题——如何在JavaScript环境下实现一个基于浏览器的自动小票机打印功能,特别关注的是C++编程中的常见陷阱。首先,作者提到了一个关于宏定义的典型问题。在C++中,宏定义是一种预处理器指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橘色的喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值