我目前正在为Android设备开发c++共享库。
在编写测试时,我在示例代码中调用函数时偶然发现了导致segfault(dlfree)的奇怪行为。
首先:
示例代码
typedef unsigned int DBRuleID;
typedef std::string DBRuleTarget;
struct DBRule {
DBRuleID id; //int
DBRuleTarget target; //std::string
};
//segfault variant
bool getRule(DBRuleID id, DBRule& rule) {
rule.target = "I am causing segfault!";
return true;
}
//working variant
bool getRule(DBRuleID id, DBRule& rule) {
//nothing is set
return true;
}
细分错误
Build fingerprint: 'generic/sdk/generic:3.0/HONEYCOMB/104254:eng/test-keys'
pid: 525, tid: 525 >>> /data/local/TestRulesDB <<<
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad
r0 deadbaad r1 0000000c r2 00000027 r3 00000000
r4 00000080 r5 aff46658 r6 00013000 r7 00000004
r8 00000004 r9 00013d3c 10 00000000 fp bec61a14
ip ffffffff sp bec61950 lr aff193e9 pc aff15f58 cpsr 00000030
#00 pc 00015f58 /system/lib/libc.so
#01 pc 00012d2a /system/lib/libc.so (dlfree)
编辑-新发现
如果传递给函数的DBRule结构用值初始化,则一切正常,否则会导致分段错误。
//works
DBRule rule_1 = { 0, "target"};
//works not
DBRule rule_1 = { 0, ""};
//works not
DBRule rule_1;
有人可以向我解释一下吗?默认情况下初始化它的最佳方法是什么?
问题是
我已经在桌面上启动了valgrind,但是没有显示错误。
提前致谢!
最佳答案
您的问题是所有空的std::string对象的内部存储都使用相同的位置:任何空的std::string的内部存储都是相同的静态成员。 STL使用此位置来确定是否应取消分配std::string的内部存储。
这对于静态编译的代码或在动态库边界中不传递空字符串的情况下,效果很好。但是当您处理动态库时,问题开始出现:可执行文件和每个动态库对于空的std::string都有不同的存储位置。
所以这是怎么回事:执行此代码时:
rule.target = "I am causing segfault!";
发生的第一件事是Rule.target的内部存储被释放。如果rule.target是空的std::string(无论它是如何获得的),那么它将指向初始化它的代码的全局空std::string存储。如果您的库中没有发生这种情况,那么您的库将得出结论,它不是空字符串,并将尝试取消分配存储。但是由于这是由客户端代码静态分配的,因此您会遇到段错误。
解决此问题的一种方法是静态链接您的库(如您所发现的)。另一种方法是使用C++运行时的共享版本(并要求客户端执行相同的操作),该版本导出空std::string的内部符号。最终的解决方案是,如果有可能会接收或发送空的std::string,请避免在库的接口(interface)上直接或间接使用std::string。