coredump 断点_【PHP问题定位】修改数据库字段导致的fpm的coredump问题定位

最新推荐文章于 2021-03-19 13:10:01 发布
最新推荐文章于 2021-03-19 13:10:01 发布
阅读量290 收藏
点赞数
文章标签: coredump 断点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30780097/article/details/113560906
版权

顺风车运营研发团队 黄桃

背景

线上零星会出现fpm进程coredump 及 fpm进程占用内存超过限制等报警告,并且两者报警的时间上往往都比较接近,如下:

148118c2c45040fc9d798cade78fd97d.png

9f98e3b99d890e180dc13183bf5adfd3.png

原因分析

时间上接近,那么出现两者报警的原因有可能是相同的,登录机器gdb调试coredump生成core文件:

cd /***/coresave/

gdb /***/php7/sbin/php-fpm -c core.php-fpm.12121.1528322653

bt

#0 0x0000003f0f089770 in memcpy () from /lib64/libc.so.6

#1 0x00000000006403c5 in zend_string_init (stmt=0x7f505b478380, colno=)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_string.h:159

#2 pdo_mysql_stmt_describe (stmt=0x7f505b478380, colno=)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/ext/pdo_mysql/mysql_statement.c:705

#3 0x000000000063a795 in pdo_stmt_describe_columns (stmt=0x7f505b478380) at /**/**/offcial_code/php/7.0.6/php-7.0.6/ext/pdo/pdo_stmt.c:206

#4 0x000000000063add5 in zim_PDOStatement_execute (execute_data=, return_value=0x7f505b4157e0)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/ext/pdo/pdo_stmt.c:523

#5 0x00007f5054056bf1 in hp_execute_internal (execute_data=0x7f505b415830, return_value=0x7f505b4157e0) at /**/**/xhprof/extension/xhprof.c:1775

#6 0x0000000000879702 in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b415680)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:844

#7 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#8 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b415680) at /**/**/xhprof/extension/xhprof.c:1748

#9 0x000000000087957a in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b4155a0)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:800

#10 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#11 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b4155a0) at /**/**/xhprof/extension/xhprof.c:1748

#12 0x000000000087957a in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b4154a0)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:800

#13 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#14 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b4154a0) at /**/**/xhprof/extension/xhprof.c:1748

#15 0x000000000087957a in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b4153b0)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:800

#16 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#17 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b4153b0) at /**/**/xhprof/extension/xhprof.c:1748

#18 0x00000000007f52a8 in zend_call_function (fci=0x7ffebd295f40, fci_cache=0x7ffebd295f90)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_execute_API.c:866

#19 0x0000000000709fef in zif_call_user_func_array (execute_data=0x7f505b415330, return_value=0x7f505b415300)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/ext/standard/basic_functions.c:4811

#20 0x00007f5054056bf1 in hp_execute_internal (execute_data=0x7f505b415330, return_value=0x7f505b415300) at /**/**/xhprof/extension/xhprof.c:1775

#21 0x0000000000879702 in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b415290)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:844

#22 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

---Type to continue, or q to quit---

#23 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b415290) at /**/**/xhprof/extension/xhprof.c:1748

#24 0x000000000087957a in ZEND_DO_FCALL_SPEC_HANDLER (execute_data=0x7f505b4150f0)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:800

#25 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#26 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b4150f0) at /**/**/xhprof/extension/xhprof.c:1748

#27 0x0000000000887037 in ZEND_INCLUDE_OR_EVAL_SPEC_TMPVAR_HANDLER (execute_data=0x7f505b415030)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:40848

#28 0x0000000000841a40 in execute_ex (ex=) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:417

#29 0x00007f50540583d1 in hp_execute_ex (execute_data=0x7f505b415030) at /**/**/xhprof/extension/xhprof.c:1748

#30 0x000000000089496b in zend_execute (op_array=0x7f505b46a000, return_value=)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend_vm_execute.h:458

#31 0x0000000000802233 in zend_execute_scripts (type=8, retval=0x0, file_count=3) at /**/**/offcial_code/php/7.0.6/php-7.0.6/Zend/zend.c:1427

#32 0x00000000007a4b40 in php_execute_script (primary_file=0x7ffebd298990) at /**/**/offcial_code/php/7.0.6/php-7.0.6/main/main.c:2494

#33 0x00000000008a27fe in main (argc=, argv=)

at /**/**/offcial_code/php/7.0.6/php-7.0.6/sapi/fpm/fpm/fpm_main.c:1968

可以看到是在调用pdo扩展读取MySQL数据后,然后copy读取到的数据(memcpy)时出现的coredump

通过php的gdb工具.gdbint,来查看对应的zbacktrace

source /tmp/php-src-PHP-7.0.6/.gdbinit

zbacktrace

[0x7f505b415830] PDOStatement->execute(array(1)[0x7f505b415890]) [internal function]

[0x7f505b415680] ***\***\Mysql->run("SELECT\40*\40FROM\40table_name\40WHERE\40\40user_id\40=\40?", array(1)[0x7f505b4156f0], "select") /**/**/**/**/helper/mysql.php:270

[0x7f505b4155a0] ***\***\Mysql->select("table_name", "\40user_id\40=\40?\40", array(1)[0x7f505b415620]) /**/**/**/**/helper/mysql.php:364

[0x7f505b4154a0] ***\***\Model\User\FaceAuth->getInfoByUidForApi("144796772") /**/**/**/**/model/user/faceauth.php:200

[0x7f505b4153b0] ***\***\Controller\User\FaceAuthInfo->index(array(2)[0x7f505b415410]) /**/**/***/***/controller/user/faceauthinfo.php:50

[0x7f505b415330] call_user_func_array(array(2)[0x7f505b415390], array(1)[0x7f505b4153a0]) [internal function]

[0x7f505b415290] ***\Framework\Base\Router->run(array(2)[0x7f505b4152f0]) /**/**/**/**/base/router.php:96

[0x7f505b4150f0] (main) /**/**/**/**/framework.php:139

[0x7f505b415030] (main) /**/**/***/***/index.php:46

是在执行“SELECT40*40FROM40table_name40WHERE4040user_id40=40? ”出现的问题

此时两种可能,第一个传入的参数是否有问题?第二个是此语句返回的数据是否有问题?

先验证传入参数:

继续看当时传入的参数是什么?打印地址 0x7f505b415620 当时的值

(gdb) print ((zval *)0x7f505b415620)

$1 = (zval *) 0x7f505b415620

(gdb) p $1

$2 = (zval *) 0x7f505b415620

(gdb) p *$1

$3 = {value = {lval = 139983105408624, dval = 6.9160843380575109e-310, counted = 0x7f505b45be70, str = 0x7f505b45be70, arr = 0x7f505b45be70,

obj = 0x7f505b45be70, res = 0x7f505b45be70, ref = 0x7f505b45be70, ast = 0x7f505b45be70, zv = 0x7f505b45be70, ptr = 0x7f505b45be70, ce = 0x7f505b45be70,

func = 0x7f505b45be70, ww = {w1 = 1531297392, w2 = 32592}}, u1 = {v = {type = 7 '\a', type_flags = 28 '\034', const_flags = 0 '\000',

reserved = 0 '\000'}, type_info = 7175}, u2 = {var_flags = 0, next = 0, cache_slot = 0, lineno = 0, num_args = 0, fe_pos = 0, fe_iter_idx = 0}}

//此时的参数传入的是个数组 type=7;继续查看数组内容是啥;,

(gdb) p *$1.value.arr.arData.key

Cannot access memory at address 0x0 //key为空

p *$1.value.arr.arData.val.value.str.val@30

$10 = "144796772\000\000\000\377\377\377\377\001\000\000\000\006\000\000\000\bH\024\252+0"

//传入参数user_id=144796772,入参没问题

那当时语句返回的数据呢?

根据前面查看core文件的信息可以知道,返回数据后,最终调用了pdo_mysql_stmt_describe 函数,也正是在这之后出现的coredump,此函数中变量stmt 存储着sql语句执行后的返回值。

继续看返回stmt里面值是什么?//pdo_mysql_stmt_describe (stmt=0x7f505b478380, colno=) (注:打印某个地址的值时,需要知道变量的类型,

对应的数据结构也需在源码中看,否则无法继续跟进,此处查看stmt 变量的类型为pdo_stmt_t )

先记住几个变量:

(gdb) print ((pdo_stmt_t *)0x7f505b478380)

$24 = (pdo_stmt_t *) 0x7f505b478380 //stmt变量对应的是$24

(gdb) p (pdo_mysql_stmt *)$24.driver_data

$31 = (pdo_mysql_stmt *) 0x7f505b45a500

(gdb) p (struct pdo_column_data *) $24.columns

$41 = (struct pdo_column_data *) 0x7f505b4b5300

pdo_mysql_stmt_describe函数的php的源码如下 :

static int pdo_mysql_stmt_describe(pdo_stmt_t *stmt, int colno) /* {{{ */

{

pdo_mysql_stmt *S = (pdo_mysql_stmt*)stmt->driver_data;//变量$31

struct pdo_column_data *cols = stmt->columns;//$变量$41

int i;

PDO_DBG_ENTER("pdo_mysql_stmt_describe");

PDO_DBG_INF_FMT("stmt=%p", S->stmt);

if (!S->result) {

PDO_DBG_RETURN(0);

}

if (colno >= stmt->column_count) {

/* error invalid column */

PDO_DBG_RETURN(0);

}

/* fetch all on demand, this seems easiest

** if we've been here before bail out

*/

if (cols[0].name) {

PDO_DBG_RETURN(1);

}

for (i = 0; i < stmt->column_count; i++) {

//stmt->column_count的值是17,对应的是table_name表中列的总数

if (S->H->fetch_table_names) {

cols[i].name = strpprintf(0, "%s.%s", S->fields[i].table, S->fields[i].name);

} else {

cols[i].name = zend_string_init(S->fields[i].name, S->fields[i].name_length, 0);

//猜想:1、coredump是在调用zend_string_init函数里面的memcpy (),猜想越界访问受保护的内存?

//2、内存占用超出PHP限制大小是否也是在这出的问题呢,调用zend_string_init时传入的S->fields[i].name_length 过大导致?

cols[i].precision = S->fields[i].decimals;

cols[i].maxlen = S->fields[i].length;

#ifdef PDO_USE_MYSQLND

if (S->stmt) {

cols[i].param_type = PDO_PARAM_ZVAL;

} else

#endif

{

cols[i].param_type = PDO_PARAM_STR;

}

}

PDO_DBG_RETURN(1);

}

猜想:1、coredump是在调用zend_string_init函数里面的memcpy (),猜想越界访问受保护的内存?2、内存占用超出PHP限制大小是否也是在这出的问题呢,调用zend_string_init时传入的S->fields[i].name_length 过大导致?继续 打印验证;

原因验证

打印当时返回的数据来验证前面的猜想:

//先看一下S->fields[i] 变量的值

(gdb) p $31.fields[0]

$79 = {sname = 0x7f505b45fdc0, name = 0x7f505b45fdd8 "id", org_name = 0x7f505b403a17 "id", table = 0x7f505b403a03 "table_name",

org_table = 0x7f505b403a0d "table_name", db = 0x7f505b4039f4 "db_name", catalog = 0x7f505b4039f0 "def", def = 0x0, length = 20, max_length = 0,

name_length = 2, org_name_length = 2, table_length = 9, org_table_length = 9, db_length = 14, catalog_length = 3, def_length = 0, flags = 49699,

decimals = 0, charsetnr = 63, type = MYSQL_TYPE_LONGLONG, root = 0x7f505b4039f0 "def", root_len = 45}

//name=“id”,table="table_name",很明显是数据表中某一列的信息信息数据,pdo_mysql_stmt_describe函数的作用是变量S->fields 并赋值给变量cols;

//继续打印:

(gdb) p $31.fields[0].name_length

$64 = 2

(gdb) p $31.fields[1].name_length

$65 = 7

(gdb) p $31.fields[2].name_length

$66 = 10

(gdb) p $31.fields[3].name_length

$67 = 13

(gdb) p $31.fields[4].name_length

$68 = 16

(gdb) p $31.fields[13].name_length

$69 = 5

(gdb) p $31.fields[14].name_length

$70 = 8

(gdb) p $31.fields[15].name_length

$71 = 0

(gdb) p $31.fields[16].name_length

$72 = 5863687//此时罪魁祸首出现了,读取的p $31.fields[16].name_length 出现了一个巨大的值;

(gdb) p $31.fields[16]//打印变量看,出现了访问越界

$109 = {sname = 0x7f505b464028, name = 0xffffffff00001406

,//访问越界

org_name = 0x800000000b88b287

, table = 0x7f505b45d0c0 "Asia/Shanghai",

org_table = 0x7f505b45d120 "\020\321E[P\177", db = 0xffffffff00001406

,

catalog = 0x80000652f67b748b

, def = 0x7f505b45d140 "0j\003IP\177", length = 139983105413536,

max_length = 8589939718, name_length = 5863687, org_name_length = 2147483648, table_length = 1531302336, org_table_length = 32592, db_length = 1531302432,

catalog_length = 32592, def_length = 5126, flags = 3, decimals = 1929407563, charsetnr = 2147537079, type = 1531302464,

root = 0x7f505b464078 "\300MF[P\177", root_len = 18446744069414589446}

stmt->driver_data->fields数组实际的大小与 stmt->column_count标记大小不一致,导致了在循环该数组时,出现内存访问越界,如果此时访问的内存受系统保护则coredump,否则也取到一个很大的值,初始化一个极大的字符串,导致内存占用超出PHP限制的大小;

为什么stmt->driver_data->fields数组与 stmt->column_count标记的大小不一致呢?往前追溯stmt变量的初始化,看是否存在问题?

在PHP源码中函数 pdo_mysql_stmt_execute->pdo_mysql_stmt_execute_prepared_mysqlnd,对column_count 及fields 有做定义,具体如下:

static int pdo_mysql_stmt_execute_prepared_mysqlnd(pdo_stmt_t *stmt) /* {{{ */

{

pdo_mysql_stmt *S = stmt->driver_data;

pdo_mysql_db_handle *H = S->H;

int i;

PDO_DBG_ENTER("pdo_mysql_stmt_execute_prepared_mysqlnd");

if (mysql_stmt_execute(S->stmt)) {//mysqlnd/mysqlnd_ps.c 619

pdo_mysql_error_stmt(stmt);

PDO_DBG_RETURN(0);

}

if (S->result) {

/* TODO: add a test to check if we really have zvals here... */

mysql_free_result(S->result);

S->result = NULL;

}

/* for SHOW/DESCRIBE and others the column/field count is not available before execute */

stmt->column_count = mysql_stmt_field_count(S->stmt);

for (i = 0; i < stmt->column_count; i++) {

mysqlnd_stmt_bind_one_result(S->stmt, i);

}

S->result = mysqlnd_stmt_result_metadata(S->stmt);

if (S->result) {

S->fields = mysql_fetch_fields(S->result);

/* if buffered, pre-fetch all the data */

if (H->buffered) {

if (mysql_stmt_store_result(S->stmt)) {

PDO_DBG_RETURN(0);

}

}

}

pdo_mysql_stmt_set_row_count(stmt);

PDO_DBG_RETURN(1);

}

定义代码:

stmt->column_count = mysql_stmt_field_count(S->stmt);//返回17

S->fields = S->fields = mysql_fetch_fields(S->result);//实际数组则只有15

问题的根源就是 宏mysql_stmt_field_count(获取数组大小) 与 宏mysql_fetch_fields(获取数组内容) 返回对应不上导致的;

这两个宏定义如下:

mysql_stmt_field_count:

#define mysql_stmt_field_count(s) mysqlnd_stmt_field_count((s))

#define mysqlnd_stmt_field_count(stmt) (stmt)->m->get_field_count((stmt))//函数指针 php_mysqlnd_stmt_field_count_pub 函数

mysql_fetch_fields:

#define mysql_fetch_fields(r) mysqlnd_fetch_fields((r))//函数指针:

#define mysqlnd_fetch_fields(result) (result)->m.fetch_fields((result)) //函数指针 php_mysqlnd_res_fetch_fields_pub 函数

看这两个函数实现,函数实现:

stmt->column_count:php_mysqlnd_stmt_field_count_pub函数->最终取的是 stmt->driver_data.stmt,data.field_count;

stmt->driver_data->fields数组:php_mysqlnd_res_fetch_fields_pub函数->php_mysqlnd_res_meta_fetch_field_pub函数,最终取的是:stmt->driver_data.result.meta.fields 此数组的长度与 stmt->driver_data.stmt.data.field_count 取得值存在误差;

继续跟进为什么两者存在偏差?

猜测原因:猜测原因:stmt->driver_data.result.meta.fields 此数组的长度与 stmt->driver_data.stmt.data.field_count是两次链接读取的;

先看select函数的核心实现:

$t1 = microtime(true);

$pdoStmt = $this->pdo->prepare($sql); //调用的是 php_mysqlnd_stmt_prepare_pub

$prepareSuccess = true;

$return = true;

$result = $pdoStmt->execute($bind);//调用的是 php_mysqlnd_stmt_execute_pub

gdb调试,依次打上断点:

b php_mysqlnd_stmt_prepare_pub

b php_mysqlnd_stmt_execute_pub

在 php_mysqlnd_stmt_execute_pub 函数可以看到 该变量( stmt->driver_data.stmt.data.field_count )已经被初始化(在php_mysqlnd_stmt_prepare_pub初始化),而stmt->driver_data.result.meta.fields 的初始化则是在之后的php_mysqlnd_res_read_result_metadata_pub函数中赋值,这就导致了两者之间可能不一致的情况;

363d462fff188704eda6de3bc34de844.png

php_mysqlnd_res_read_result_metadata_pub函数具体bt信息如下:

#0 php_mysqlnd_res_read_result_metadata_pub (result=0x7ffff61e8040, conn=0x7ffff61b0400)

at /**/offcial_code/php/7.0.6/php-7.0.6/ext/mysqlnd/mysqlnd_result.c:357

#1 0x0000000000798971 in mysqlnd_query_read_result_set_header (conn=0x7ffff61b0400, s=)

at /**/offcial_code/php/7.0.6/php-7.0.6/ext/mysqlnd/mysqlnd_result.c:533

#2 0x000000000079eb71 in mysqlnd_stmt_execute_parse_response (s=0x7ffff61f0000, type=)

at /**/offcial_code/php/7.0.6/php-7.0.6/ext/mysqlnd/mysqlnd_ps.c:504

#3 0x000000000079bc6c in php_mysqlnd_stmt_execute_pub (s=0x7ffff61f0000) at /**/offcial_code/php/7.0.6/php-7.0.6/ext/mysqlnd/mysqlnd_ps.c:614

验证一下此处的stmt变量是否为php_mysqlnd_stmt_prepare_pub函数中使用的变量,打印两个变量地址对比结果如下:

php_mysqlnd_stmt_prepare_pub 时的 stmt 地址 : $38 = (MYSQLND_STMT_DATA *) 0x7fffed40a700

php_mysqlnd_stmt_execute_pub 时的 S->stmt.data 的stmt地址 : $46 = (MYSQLND_STMT_DATA *) 0x7fffed40a700

继续跟进代码,php_mysqlnd_stmt_execute_pub函数的整体的调用流程如下:

第一步:

if(!stmt){}else{//stmt 为第一次链接mysql,调用(php_mysqlnd_stmt_prepare_pub)执行返回的数据

result = stmt.result //result第一次函数调用返回的结果,里面包含了表的列数信息等 mysqlnd_result.c:525行

}

第二步:

//初始化result->meta,传入列数为result->field_count,即第一次调用mysql返回的列数,问题的关键点在这,此处应该取 rset_header->field_count 就不会出问题;

result->meta = result->m.result_meta_init(result->field_count, result->persistent); //mysqlnd_result.c 371行

第三步:

//rset_header变量的初始化为mysqlnd_result.c:413行

conn->field_count = rset_header->field_count;//rset_header 为第二次链接mysql读取到的返回值,(此阶段为php_mysqlnd_stmt_execute_pub函数中) mysqlnd_result.c:499行

第四步:

stmt->field_count = stmt->result->field_count = conn->field_count;//把第二次链接mysql读取到的列数赋值给stmt->field_count //mysqlnd_ps.c:541行

第五步:

stmt->column_count = mysql_stmt_field_count(S->stmt);//return stmt? stmt->field_count : 0;//把stmt->driver_data.stmt.field_count(即第四步的变量stmt->field_count) 赋值给 stmt->column_count //mysql_statement.c:293行

第六步:

S->fields = mysql_fetch_fields(S->result);//把stmt->driver_data.result.meta.fields 赋值给 stmt->driver_data.fields //mysql_statement.c:300行

第七步:

调用 pdo_mysql_stmt_describe函数 执行如下代码,如果两次读数据库返回的field_count不一致,则可能造成coredump及内存超出限制大小

for (i = 0; i < stmt->column_count; i++) {

cols[i].name = zend_string_init(S->fields[i].name, S->fields[i].name_length, 0);

cols[i].precision = S->fields[i].decimals; │

cols[i].maxlen = S->fields[i].length;

}

猜测的原因为:在更改表结构时,因为存在一主多从,表结构从15列改为了17列,第一次php_mysqlnd_stmt_prepare_pub预执行时读取到的从库 A的表信息,此时恰好表结构并未更改过来,列数为15,并把15存储在了 stmt.driver_data.stmt.data.result.field_count 变量中,第二次php_mysqlnd_stmt_execute_pub函数读取到从库B的表信息,次数表结构已更改为17列,取到的列数数为17,但是数组内容的初始化用的为第一次取到的列数15,即上文第二步执行的过程;之后遍历循环数组内容时用的列数为第二次返回的列数17,因此这时出现了内存越界访问,也就是造成前文的报警;

建议

1、作者在遍历循环数组内容(stmt->driver_data->fields)时 不应该取 stmt->column_count 值,而应该取stmt->driver_data.result.meta.field_count更合适,其 与 stmt->driver_data.result.meta.fields(数组内容) 在同一个结构体中,且同时被初始化,不被其他逻辑污染;

2、作者在初始化列数组内容时(result->m.result_meta_init(result->field_count, result->persistent); //mysqlnd_result.c 371行 )不应该用第一次链接MySQL返回的列数,而应该用第二次链接MySQL取到的列数,即rset_header->field_count ;

gdb断点处:

b php_mysqlnd_stmt_prepare_pub

b pdo_stmt.c:511

b mysqlnd_ps.c:540

b php_mysqlnd_stmt_execute_pub

b mysqlnd_stmt_execute_parse_response

b mysqlnd_result_meta_init

这次问题跟进颇为不易,pdo所有的数据结构比较多且杂,代码上命名又写成一致,让人有点眼花缭乱,原因也只能一次又一次的否认重新跟进定位,大家可按照前面写的,“php_mysqlnd_stmt_execute_pub函数的整体的调用流程”中每个步骤列的代码行,逐个打上断点,gdb逐行跟进验证;

php版本为:PHP 7.0.6

粗略整理了此次跟进pdo核心所依赖的数据结构:pdo结构体梳理

胖子邓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cannot access memory at adress 0xbf9
l爱你依旧
04-04 4329
<br />1、Cannot access memory at adress 0xbf9     开始遇到这种错误不知道怎么解决,前两天也遇到过问题那是因为没有对串口进行打开操作就进行其他的后续操作了,所以在运行程序的时候是直接出错,而不是现在这个样子,点击按钮之后才出现错误。     我现在还没找到解决办法,猜测是不是数组有问题     a. 我把读串口的readMyCom()私有函数的代买注视掉一行就不会出现上面的问题,这个函数的代码是:     viod MainWindow::readMyCom()
rapidjson解析json代码实例以及常见的json core dump问题
08-26
在本文中,我们将深入探讨如何使用RapidJSON库解析JSON数据,并解决可能遇到的`core dump`问题。RapidJSON是一个轻量级、快速且易于使用的C++ JSON解析器和生成器,它提供了高效的内存管理和解析错误处理。 首先,...
PHP问题定位修改数据库字段导致fpmcoredump问题定位
weixin_33861800的博客
07-09 144
顺风车运营研发团队 黄桃 背景 线上零星会出现fpm进程coredumpfpm进程占用内存超过限制等报警告,并且两者报警的时间上往往都比较接近,如下: 原因分析 时间上接近,那么出现两者报警的原因有可能是相同的,登录机器gdb调试coredump生成core文件: cd /***/coresave/ gdb /***/php7...
php 开启coredump,coredump文件
weixin_36393239的博客
03-16 521
先设置一下coredump的保存路径,注意要空间够大的地方,因为coredump可能会较多而且很大(比如开了apc设置了1G,那就会有1G):1#echo "/tmp/core.%e.%p.%h.%t" > /proc/sys/kernel/core_pattern然后修改下ulimit,允许coredump:1#ulimit -c unlimited重启php-fpm。 要不了多久,/tm...
php fpm coredump,使用GDB调试PHP core dump
weixin_29748637的博客
03-19 654
最近线上服务器出现了访问不上的情况,查看php-fpm发现大量的WARNING: [pool www] child 11274 exited on signal 31 (SIGSYS) after 0.089068 seconds from start错误,然后php-fpm进程在不断的重启。查看PHP的错误日记并没有太多可用信息,既然如此那就尝试抓取core dump使用gdb调试看下吧。关于c...
php fpm coredump,php-fpm,coredump_在php-fpm下,服务器间歇出现core dump 追踪到php代码是include一个php文件,php-fpm,coredum...
weixin_42459078的博客
03-19 124
php-fpm下,服务器间歇出现core dump 追踪到php代码是include一个php文件服务器在间歇性的出现core dump;于是有一下操作;gdb php-fpm -c core.10508balabalabala(gdb) bt#0 0x00000000005d27f8 in _zend_mm_free_int (heap=0x23bc300, p=0x26cdb20) at ...
C++_Core_dump问题定位方法
12-18
### C++ Core Dump 问题定位方法详解 #### 一、预备知识 1. **Core**:在计算机发展的早期阶段,磁芯(Core)曾被用作内存材料。它由一系列小型磁环组成,通过电流的变化来存储数据。尽管现代计算机普遍采用半导体...
高通core dump解析工具
07-07
对于开发者来说,利用Core Dump进行问题排查能够帮助我们快速定位和修复软件中的错误。本篇文章主要针对“高通core dump解析工具”进行详细讲解。 首先,我们需要理解“高通”在这个场景下可能指的是高通公司的芯片...
Java问题定位技术.zip_Java 问题排查_Java问题定位技术_定位_定位系统
最新发布
09-20
Java问题定位技术是Java开发者日常工作中不可或缺的一部分,它涉及到如何高效地发现、分析并解决程序运行时出现的各种问题。这份名为“Java问题定位技术”的文档很可能是为了帮助开发者们掌握这一技能而准备的。以下...
php 调试 core dump
leonpengweicn的专栏
12-10 1083
$ gdb /usr/sbin/apache2 --core /var/tmp/core/core.15001 --command /usr/local/src/php-5.5.5/.gdbinit (gdb) set print pretty on (gdb) zbacktrace (gdb) print *executor_globals->active_op_array (gdb) prin
Linux下MySQL数据库使用coredump注意事项
03-04
要保证存放coredump的目录存在且进程对该目录有写权限。存放coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进程真正 的当前目录就会与当初执行脚本所在目录不同。若程序调用了seteuid()/setegid()改变了进程的有效用户或 组,则在默认情况下系统不会为这些进程生成coredump。很多服务程序都会调用seteuid(),如mysql,不论你用什么用户运行 mysqld_safe启动mysql,mysqld进行的有效用户始终是msyql用户。
C函数之memcpy()函数用法
12-22
函数原型   void *memcpy(void*dest, const void *src, size_t n);   功能   由src指向地址为起始地址的连续n个字节的数据复制到以destin指向地址为起始地址的空间内。   头文件   #include<string>   返回值   函数返回一个指向dest的指针。   说明   1.source和destin所指内存区域不能重叠,函数返回指向destin的指针。   2.与strcpy相比,memcpy并不是遇到''结束,而是一定会拷贝完n个字节。   memcpy用来做内存拷贝,你可以拿它拷贝任何数据类型
php core,一个低概率的PHP Core dump
weixin_32816613的博客
03-09 357
PHP是个脚本语言, 错误定位容易, 编写起来速度较快..但是, 如果遇到了PHP自身的一些问题,那就会让人很恼火.最近遇到一个很低概率的Core dump(大概是2年才出现一次), 经过和同事一起仔细分析,跟踪,终于找出了原因, 拿出来与大家分享.先看Core文件展示的堆栈:(gdb) bt#0 0x000000302af2e2ed in raise () from /lib64/tls/li...
使用GDB调试PHP Core Dump
lc的大脑备份
11-13 2325
注意到PHP崩溃了 没有绝对的方法可以知道PHP崩溃,但可能有迹象。通常,如果您访问始终应该生成输出的页面(例如,具有前导HTML块),并且突然从浏览器中获取“文档不包含数据”,则可能意味着PHP在执行时崩溃了某处。脚本。告诉PHP崩溃的另一种方法是查看Apache错误日志,并查找SEGV(Apache 1.2)或Segmentation Fault(Apache 1.3)。 重要! 要获得...
php 开启coredump,PHP解决执行shell脚本不产生core文件方法
weixin_39636717的博客
03-16 177
PHP如何解决执行shell脚本不产生core文件?本文主要为大家带来一篇解决PHP执行shell脚本运行程序不产生core文件的方法。分享给大家,也给大家做个参考。希望对大家有所帮助。发现一直不产生core文件,但是手动运行脚本的时候就会产生core文件。经过朋友指导,原来是脚本执行环境导致问题:脚本中加入ulimit -a >> 1.log打印如下:corefilesize...
php 开启coredump,GDB分析PHP连接Memcached 导致coredump问题
weixin_35587674的博客
03-16 374
最近一项目压力比较大,502超多,PHP进程coredump比较频繁于是学习了下coredump的调试讲下PHP coredump的调试,coredump先准备代码比较好,因为PHP是开源的,这点好办。我的是存在/usr/local/src//usr/local/src/php-5.3.10/ 下第一种当然是通用的调试gdb /usr/local/php/sbin/php-fpm -c /da...
php core,分析php core dump的原因
weixin_39636057的博客
03-09 601
发现问题最近发现服务器频繁出现core.xxx文件,并且php-fpm.log有类似这样的记录WARNING: [pool www] child 2930 exited on signal 7 (SIGBUS - core dumped) after 22458.193927 seconds from start说明有php-fpm进程异常退出了,业务侧的表现就是某些功能第1次打开异常(如显示空白...
memcpy引起的core dump
JackyLau的专栏
01-07 9657
在运行实验mapcg的kmeans程序时,当means num 为256,512,1024,都出现错误, 通过gdb test core文件,追踪程序定位在main.cu 137行的memcpy,具体原因还不太清楚。 当means num为128时,程序运行正确。  通过思考一步一步终于把问题搞明白了,收益颇丰,所以写篇博客。 由于在memcpy处dump,所以出现的原因可能如下
php fpm core,在php-fpm下,服务器间歇出现core dump 追踪到php代码是include一个php文件...
weixin_40004960的博客
03-18 164
服务器在间歇性的出现core dump;于是有一下操作;gdb php-fpm -c core.10508balabalabala(gdb) bt#0 0x00000000005d27f8 in _zend_mm_free_int (heap=0x23bc300, p=0x26cdb20) at /root/php-5.3.27/Zend/zend_alloc.c:2028#1 0x00000...
快速定位exe和dll异常:内存访问、命令执行与数据库问题排查
"本文主要介绍了如何定位和解决计算机程序中的core问题,特别是针对exe和dll异常,提供了通过设置断点、分析map和cod文件以及利用dump文件配合Visual Studio进行异常定位的方法。" 在软件开发过程中,"core问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值