关于FD_SET的内存越界问题

关于FD_SET的内存越界问题

问题:在TCP的接收队列超过一定数量后(1024左右),经常会发生内存异常。
分析:
select支持的fdset有限,在当前内核版本下,fdset是128长度的unsigned long数组,只支持1024个文件描述符,当大于1024就无法支持,但不至于导致内存问题。
FD_SET在i386的实现是基于汇编bstl,fd足够大时,可以设置超越fdset长度的内存位置。
测试程序如下
#include <stdlib.h>
struct tags
{
        int a;
        fd_set fds;
        int b;
};
int main()
{
        struct tags tag;
        tag.a = 0;
        tag.b = 0;
        printf("fds:%d, tags:%d/n", sizeof(fd_set), sizeof(tag));
        FD_ZERO(&tag.fds);
        FD_SET(1, &tag.fds);
        FD_SET(sizeof(fd_set) * 8 + 1, &tag.fds);
        printf("a:%d, b:%d, fds:%d/n", tag.a, tag.b, tag.fds);
}
输出结果
fds:128, tags:136
a:0, b:2, fds:2
如以上结果,b发生了越界。
set_bit应该也存在同样的问题。

你可能感兴趣的:(关于FD_SET的内存越界问题)