一个低级Illegal instruction错误的定位--忽略编译期警告就得加倍偿还

阅读更多
这个问题是我在开发心跳服务器时的一个笔误,其实错误非常的低级浅显,特别写篇文章是想告诉大家,编译期的警告是非常重要的!由于项目代码量大,编译期信息很多,我在忙于联调时就悲催的忽视了一条编译期警告信息,实际上这个警告解决问题实在是方便,我忽略了它直接从core上 啃哧 啃哧定位问题花的时间比之多了去了。这篇文章的目的就是以这个很天真又很容易犯的笔误错误,来提醒大家:请不要忽略任何编译期的警告,磨刀不误砍柴工,它会极大的节省定位BUG的时间!同时,这篇文章在定位Illegal instruction错误时,也说明了gdb的bt显示的core代码行为什么是错误的。

心跳服务器是一个多线程服务器,提供UDP和HTTP服务,日志记录使用了log4cpp。由于各种原因项目不断延迟,所以这个服务器的代码我好一段时间没碰了。这会儿改了一大堆代码,功能测试都通过了,开始做压力测试。压力客户端模拟数以百计的客户端时一直没出问题,直到千、万级时,开始不定时的出现coredump核心转储。问题可以重现,但必须是大压力下,不好单步调。于是只能先产生core文件并分析之:
gdb ./rhs core.7714 
...
Core was generated by `./rhs'.
Program terminated with signal 4,Illegal instruction.
[New process 7716]
[New process 7721]
[New process 7720]
[New process 7719]
[New process 7718]
[New process 7717]
[New process 7715]
[New process 7714]
#0  0x000000000040f06c in HeartbeatProcesser::compete (this=0x149dcac0) at ProcessHeartbeat.cpp:405
405                                             break;

很诡异,居然会core在了break这行代码上,有点浮想联翩,break怎么可能会挂掉呢?有蹊跷。这段代码结构是这样的:
int HeartbeatProcesser::compete()
{
    int procNum = 0;
    const struct timeval& now = GetSystemTime();
    for (unsigned int i = 0; i < m_vecAgentStatus.size(); i++ ) {
        ...
        do {
            ...
            ++procNum;
            ...
            if (procNum >= m_iCompeteMaxNumOneTime) {
                ...
                break; //这就是第405行!竟然core在了这里!怎么可能?
            }
            INFO_LOG("id[%s] ...", packet->strid, ...);
            ...
        } while (...);
    }
    return procNum;
}

分析这个break曾经行经的代码分支,实在找不到原因。
再看看到底挂在了哪行汇编语句下:
(gdb) x/i $pc
0x40f06c <_ZN18HeartbeatProcesser7competeEv+752>:       ud2a   

有点恍然了, ud2a一般都是编译时出了问题!
于是再对照着compete函数看看编译后的汇编代码:
(gdb) disas compete
Dump of assembler code for function _ZN18HeartbeatProcesser7competeEv:
... ...
//下面这句对应int procNum = 0;   其中,-0x44(%rbp)就是procNum变量,以下分析时经常会用到它
0x000000000040ed8c <_ZN18HeartbeatProcesser7competeEv+16>:      movl   $0x0,-0x44(%rbp)
0x000000000040ed93 <_ZN18HeartbeatProcesser7competeEv+23>:      callq  0x4161fc <_Z13GetSystemTimev>
... ...
//下面两行和+770对应for (unsigned int i = 0; i < m_vecAgentStatus.size(); i++ )   其中,-0x34(%rbp)是i变量
0x000000000040edb8 <_ZN18HeartbeatProcesser7competeEv+60>:      movl   $0x0,-0x34(%rbp)
0x000000000040edbf <_ZN18HeartbeatProcesser7competeEv+67>:      jmpq   0x40f082 <_ZN18HeartbeatProcesser7competeEv+774>
... ...
//下面这句对应++procNum;   上面说过,-0x44(%rbp)就是procNum变量
0x000000000040eeb4 <_ZN18HeartbeatProcesser7competeEv+312>:     addl   $0x1,-0x44(%rbp)
... ...
//下面三行对应if (procNum >= m_iCompeteMaxNumOneTime) {,其中0xf8(%rax)是m_iCompeteMaxNumOneTime
0x000000000040f03f <_ZN18HeartbeatProcesser7competeEv+707>:     mov    0xf8(%rax),%eax
0x000000000040f045 <_ZN18HeartbeatProcesser7competeEv+713>:     cmp    -0x44(%rbp),%eax
0x000000000040f048 <_ZN18HeartbeatProcesser7competeEv+716>:     jg     0x40f06c <_ZN18HeartbeatProcesser7competeEv+752>
//下面这段才是if条件为真是才执行的代码,从718到745只是打log而已
0x000000000040f04a <_ZN18HeartbeatProcesser7competeEv+718>:     mov    -0x30(%rbp),%rax
0x000000000040f04e <_ZN18HeartbeatProcesser7competeEv+722>:     mov    0x18(%rax),%ecx
0x000000000040f051 <_ZN18HeartbeatProcesser7competeEv+725>:     mov    0x26d5c0(%rip),%rdi        # 0x67c618 
0x000000000040f058 <_ZN18HeartbeatProcesser7competeEv+732>:     mov    -0x44(%rbp),%edx
0x000000000040f05b <_ZN18HeartbeatProcesser7competeEv+735>:     mov    $0x4563b0,%esi
0x000000000040f060 <_ZN18HeartbeatProcesser7competeEv+740>:     mov    $0x0,%eax
0x000000000040f065 <_ZN18HeartbeatProcesser7competeEv+745>:     callq  0x41d590 <_ZN7log4cpp8Category6noticeEPKcz>
//其实下面这一行才是break;,可以看到,这里不可能core掉的
0x000000000040f06a <_ZN18HeartbeatProcesser7competeEv+750>:     jmp    0x40f07e <_ZN18HeartbeatProcesser7competeEv+770>
//实际上是core在了这一行,也就是 INFO_LOG(这行语句
0x000000000040f06c <_ZN18HeartbeatProcesser7competeEv+752>:     ud2a  

//后面是for (unsigned int i = 0; i < m_vecAgentStatus.size(); i++ ) 循环中的i++,条件判断等
0x000000000040f07e <_ZN18HeartbeatProcesser7competeEv+770>:     addl   $0x1,-0x34(%rbp)
... ...
0x000000000040f09a <_ZN18HeartbeatProcesser7competeEv+798>:     jne    0x40edc4 <_ZN18HeartbeatProcesser7competeEv+72>
//下面则是compete函数返回,对应return procNum;,一般返回值是放到eax寄存器返回的
0x000000000040f0a0 <_ZN18HeartbeatProcesser7competeEv+804>:     mov    -0x44(%rbp),%eax
0x000000000040f0a3 <_ZN18HeartbeatProcesser7competeEv+807>:     add    $0x98,%rsp
0x000000000040f0aa <_ZN18HeartbeatProcesser7competeEv+814>:     pop    %rbx
0x000000000040f0ab <_ZN18HeartbeatProcesser7competeEv+815>:     leaveq 
0x000000000040f0ac <_ZN18HeartbeatProcesser7competeEv+816>:     retq  

现在明白了,原来bt后显示的C代码挂在的break语句是错误的(可能是编译优化所致)!汇编代码显示是挂在了INFO()这行打印日志的语句上,当然以汇编为准了!于是看 if (procNum >= m_iCompeteMaxNumOneTime)条件为假时,其实是去执行INFO_LOG("id[%s] ...",packet->strid, ...);,但为什么编译器显示为ud2a呢?
阅读代码时发现,INFO_LOG("id[%s]中的第1个参数,被临时改为了packet->strid,而这个strid并不是char*,而是c++中stl里的string对象!一个非常浅显的错误。
实际上,这种笔误问题编译器早就发现了,只是我对打印了几个屏的make结果忽视了,发现编译完成后就开始测试了。编译时的警告信息很清晰:
[root@houyi-vm02 rhs0.1]# make
cd src/server; make all 
... ...
g++ -c -I../../include/  -Wall -g -fpermissive  -DCM_UNIX -DCM_LINUX -DCM_DEBUG -o ProcessHeartbeat.o ProcessHeartbeat.cpp 
ProcessHeartbeat.cpp: In member function âint HeartbeatProcesser::compete()â:
ProcessHeartbeat.cpp:408: warning: cannot pass objects of non-POD type âstruct std::stringâ through â...â; call will abort at runtime
... ...

可见,gcc提示的非常清楚,使用错string对象了!

写了这么多,我想说的是,在每一次编译过程中,都要非常认真的对待编译期的警告信息,这会大大节省定位问题的时间,否则就不得不苦逼的一行行去查到底哪里出问题了。


你可能感兴趣的:(一个低级Illegal instruction错误的定位--忽略编译期警告就得加倍偿还)