进程文件句柄数超过1024,使用select函数越界

已于 2023-04-20 08:55:54 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: # C++ 文章标签: c++
于 2022-07-22 20:42:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengjianhong2099/article/details/125939595
版权

问题场景

场景:客户的配置todb回库多实例时,启动服务时或者执行初始化时有较大的概率出现core,core内容如下

排查过程

1. 经分析排查(zhouds发现):对象指针被改了,怀疑肯定是哪里存在越界导致内存被踩到

2. 使用内存检测工具valgrind运行todb插件获取core日志

valgrind --log-file=todb_val.log --tool=memcheck --leak-check=full --show-leak-kinds=all --trace-children=yes xxxxx -f todb_demo.xml -start todbsvr -t ar -s 0 -database demo -local_mode 1

经daiyh发现实际上出core应该发生在todb_work_thread.cpp:714行代码

3. 分析CTodbWorkThread::IsReadyToSync()代码,因为select的方式最多支持监听1024个句柄,怀疑两个地方

怀疑点1:FD_SET(m_iRedoFd, &fds) 可能出现越界;

怀疑点2:select()如果出现信号触发,可能存在越界;

select.h头文件见下图:(参考:深入解析为何select最多只能监听1024个

4. 再次分析core,可以验证所有的core里面的 m_iRedoFd都超出1024:

     

5. 在测试环境下模拟出现core的场景:

      5.1 模拟前查看当前环境配置下,m_iRedoFd的值,可以看到当前环境下m_iRedoFd=38:

5.2 在todb的构造函数中打开多个句柄,构造句柄超出1024的情况:

5.3 启动后验证是否出现类似core

实际情况:程序启动时出现core,并且通过守护进程不断拉起和再次core如下:

查看Core的内容:可以看到,core的内容和用户环境的core极其类似

6. 进一步分析core的原因

6.1 使用gdb启动todb回库插件

6.2 设置watch观察this指针

6.3 验证 怀疑点1 : 第一次被FD_SET出this指针没有被修改

关于why:因为this指针实际上存储在寄存器中,所以此处即便内存被破坏了,this指针仍然还能用,如下图,watch   &this 时提示如下:

6.4 触发watch:

6.5 继续往下走回到CTodbWorkThread::Run()

可以看到在743行,即CTodbWorkThread::IsReadyToSync()退出的时候,this指针被修改。

个人推测:

        1. 当程序在CTodbWorkThread::IsReadyToSync()函数内时,使用的一直是寄存器中的this指针,所以此时即便堆栈数据被破坏,仍然不影响当前函数的使用。

        2. 在CTodbWorkThread::IsReadyToSync()退出时,此时寄存器重新加载this指针,而此时加载到的this指针实际上被破坏了。

        3. 退回CTodbWorkThread::Run()函数时,函数在读m_bStop的成员变量时,因为this指针错误,导致读取失败和出core。

6.6 调试失败的core,可以看到出core确实出在todb_work_thread.cpp::266行,即6.5中分析到的读取m_bStop的位置。

结论

  • 底层原因: fd_set最多只能支持1024个句柄,如果超出1024,FD_SET和select()不会检测越界
  • 根本原因:CTodbWorkThread::IsReadyToSync()使用select()函数,且没处理好文件句柄超出1024的情况,导致堆栈被破坏
  • 直接原因:todb使用多实例,导致进程文件句柄超出1024,触发程序中的缺陷
  • 解决方案:建议使用epoll替换select()

其他学习:select的fd超过1024将会非常危险------FD_SET导致core dump

FD_SET 的实现:

一念之间 一心向阳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++:Linux select 1024 文件描述符限制
test1280
07-02 2106
C/C++:Linux select 1024 文件描述符限制 通常来说,Linux下select调用要求文件描述符的值小于1024,也就是说,fd set中的每个文件描述符的值域为:[0,1023]。 如果超过,Linux下select调用会发生什么? 环境: [test1280@localhost ~]$ uname -a Linux localhost.localdomain 3.10.0-...
linux 系统内存剩余内存不足,Cache占用过多内存导致Linux系统内存不足问题排查...
weixin_31029019的博客
04-30 765
问题描述Linux服务器内存使用超过阈值,触发报警。问题排查首先,通过free命令观察系统的内存使用情况,显示如下:totalusedfreesharedbufferscachedMem:24675796245871448865203570121612488-/+buffers/cache:226176442058152Swap:2096472108224198...
系统内存不足解决方案
12-28
当你在Windows中纵横驰骋时,是否遇到过“内存不足”的错误提示信息,而不能运行程序或完成所需操作的情况?此时,愿下述的六种方法能为你解燃眉之急。 一、剪贴板占用太多的内存 二、运行的程序太多 三、硬盘空闲空间不足 。。。。
演示ClientSocket反复连接进程数不变
09-15
在服务端不存在或没开启时,clientsocket反复连接服务端会导致程序句数急速增加,最后系统资源耗尽出错,本demo较好的解决了这一问题.
Linux内存不足怎么办?写个脚本瞬间释放Linux系统内存
山水路东的IT专栏
08-15 3295
top一下,是否发现Linux系统的可用内存越来越少?需要重启系统才能释放内存吗?有一招简单的手动释放内存的方法,写个简单的脚本程序,实现释放功能。   具体步骤: STEP 1:编写shell脚本 vi freemem.sh 在freemem.sh中添加以下代码: echo "============= Before Freeing Memory ==============" f
达梦数据库语句句个数超上限或系统内存不足
qq_33965675的博客
10-16 8055
与对象创建的个数有关 在数据库插入过程中出现如下报错: 此时jdbc的日志为 其中句数pstmt-200 达到200个,连接数conn-1只有一个 此时相关参数为: MAX_SESSIONS = 100 MAX_SESSION_STATEMENT = 200 程序插入代码为 在代码可以看到在for循环中除参数的传递之外还有一个 prest = con.prepareStatement(sql1); 将会创建预编译的 SQL 语句的对象,此
dm日常问题处理
greatewall01的博客
01-17 2528
1、java.sql.SQLException:语句句个数超上限(1024)或系统内存不足错误如何处理? 原因:不申请新的session,不停地申请语句句超过了每个session可用语句句数的上限 解决办法: 治本:修改应用程序,每个语句句用完后,将句关闭 治理标:修改dm.ini参数,提高session可用语句句的上限max_session_statement由100改为1000 ...
DM8达梦数据库JAVA常见问题
GeorgeChan_的博客
04-22 7843
报错【未经授权的用户】的原因 使用 druid 做连接池,在连接 DM 数据库时提示【未经授权的用户】有两种原因: 在 DM 管理工具中,此用户的资源限制中【会话持续期】进行了限制,把此限制取消即可。 连接池中的会话满了或者空会话未回收等原因造成用户无法连接。 DM 支持 C3P0 连接池 参考下面的 SpringBoot 集成 MyBatis 与 C3P0 连接池例子: 添加依赖 添加 JDBC 驱动 ​ 通过 application.properties 配置文件
linux句数过高排查及调整
fygkchina的专栏
06-04 9345
  做linux系统上的后端代码开发,偶尔会碰到后台报错:too many file open XXXX ,紧跟着是socket open timeout 。这种情况大部分是因为linux 文件数满掉引起的。linux操作系统默认的句数为1024,windows默认的句数为6万。所以linux操作系统更容易出现句数不够用的情况。但是1024的句数在大部分情况下也是够用的,除非这台linux是类似:日志服务器、监控服务器等提供服务,并且被大量IP链接的才需要扩大句数(改linux系统参数+...
达梦数据库报错错误代码汇总
热门推荐
牛排煎黑椒的博客
09-21 2万+
达梦数据库报错代码查询汇总,错误代码
Linux下查看进程打开的文件数和如何修改方法
01-11
修改文件数在Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件数量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象...
linux下查看系统进程占用的句数方法
01-10
—查看系统默认的最大文件数,系统默认是1024 # ulimit -n 1024 —-查看当前进程打开了多少句数 # lsof -n|awk ‘{print $2}’|sort|uniq -c|sort -nr|more 131 24204  57 24244  57 24231 …….. 其中第一...
得到指定进程所占用的句数_NtQueryInformationProcess第二个参数为20.zip
03-20
得到指定进程所占用的句数handle_NtQueryInformationProcess第二个参数为20.zip
C++(引用)
weixin_61218382的博客
05-06 312
给变量其别名数据类型 &别名 = 原名。
【C++第三阶段】list容器&排序
还有很多需要学习,现在还很菜
04-29 730
以下内容仅为当前认识,可能有不足之处,欢迎讨论!
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
最新发布
chen1415886044的博客
05-06 382
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSL和TLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
c++ 查看线程状态
xie__jin__cheng的博客
05-06 91
c++ 查看线程状态
c入门基础题(3)
梦昼初
04-26 1056
1、找出数组中最大元素的位置(下标值) 输入 多组测试,每组先输入一个不大于10的整数n 然后是n个整数 输出 输出这n个整数中最大的元素及下标值 样例输入 4 1 4 5 6 样例输出 6 3 #include<stdio.h> int main(){ int a[20]; int n,x=0,y,z,s,m,f; int i,j; while(scanf("%d",&n)!=EOF){ for(i=1;i<=n;i++){ scanf("%d",&y)
整型提升和算术转换<C语言>
2302_80803681的博客
04-30 628
整型提升和算术转换
C++使用Windows性能计数器获取某个进程打开的文件
05-18
可以使用Windows的性能计数器API来获取某个进程打开的文件数。 首先,需要使用`PdhOpenQuery`函数创建一个查询对象。然后,使用`PdhAddCounter`函数将要查询的计数器添加到查询对象中。计数器的路径格式为`\Process(<进程名或进程ID>)\Handle Count`。最后,使用`PdhCollectQueryData`函数收集计数器数据,并使用`PdhGetFormattedCounterValue`函数获取计数器值。 以下是一个示例代码: ```c++ #include <pdh.h> #include <iostream> #include <string> #pragma comment(lib, "pdh.lib") int main() { PDH_STATUS status; HQUERY query; HCOUNTER counter; // 创建查询对象 status = PdhOpenQuery(nullptr, 0, &query); if (status != ERROR_SUCCESS) { std::cerr << "PdhOpenQuery failed with error code " << status << std::endl; return 1; } // 添加计数器 std::string processName = "notepad.exe"; // 要查询的进程名 status = PdhAddCounter(query, ("\\Process(" + processName + ")\\Handle Count").c_str(), 0, &counter); if (status != ERROR_SUCCESS) { std::cerr << "PdhAddCounter failed with error code " << status << std::endl; return 1; } // 收集计数器数据 status = PdhCollectQueryData(query); if (status != ERROR_SUCCESS) { std::cerr << "PdhCollectQueryData failed with error code " << status << std::endl; return 1; } // 获取计数器值 PDH_FMT_COUNTERVALUE value; status = PdhGetFormattedCounterValue(counter, PDH_FMT_LONG, nullptr, &value); if (status != ERROR_SUCCESS) { std::cerr << "PdhGetFormattedCounterValue failed with error code " << status << std::endl; return 1; } std::cout << "Handle Count: " << value.longValue << std::endl; // 关闭查询对象 PdhCloseQuery(query); return 0; } ``` 其中,`PDH_STATUS`和`HCOUNTER`等类型需要包含`pdh.h`头文件。`PdhAddCounter`函数的第一个参数为查询对象,第二个参数为计数器路径,第三个参数为保留值,第四个参数为计数器句。`PdhGetFormattedCounterValue`函数的第一个参数为计数器句,第二个参数为计数器值的格式,第三个参数为字符串格式化模板(可选),第四个参数为计数器值结构体。在使用完性能计数器后,需要使用`PdhCloseQuery`函数关闭查询对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值