Valgrind ошибка и UContext. Почему "Использование неинициализированного значения размера 8"?
Я пытался понять, почему valgrind жалуется на "Использование неинициализированного значения размера 8" для этой небольшой тестовой программы, которая использует ucontexts. Это в основном программа, которая создает ucontexts "n_ucs" и переключает их на время "max_switch".
Я понимаю "Предупреждение: клиент переключает стеки?" (это в основном то, о чем программа), но я не могу понять смысл "использования неинициализированного значения размера 8"
Я хотел бы получить некоторую помощь в понимании, если ошибки Valgrind ложноположительны или если в этой программе есть что-то принципиально неправильное. (Я вижу много из них в гораздо более крупной программе, которая использует те же механизмы, но я разобрал ее до минимума, чтобы опубликовать здесь).
Любая помощь приветствуется.
Спасибо,
Джек
#include <stdio.h>
#include <stdlib.h>
#include <sys/time.h>
#include <ucontext.h>
#define STACK_SIZE (8*1024)
int n_ucs = 1;
int max_switchs = 10;
int n_switchs = 0;
int tid = 0;
ucontext_t *ucs;
static ucontext_t engine_uc;
static void func(int arg)
{
while (n_switchs < max_switchs) {
int c_tid = tid;
int n_tid = (tid + 1) % n_ucs;
n_switchs++;
tid = n_tid;
swapcontext(&ucs[c_tid], &ucs[n_tid]);
}
}
int main(int argc, char **argv)
{
if (argc > 1)
n_ucs = atoi(argv[1]);
if (argc > 2)
max_switchs = atoi(argv[2]);
ucs = malloc(sizeof(ucontext_t) * n_ucs);
int i;
for (i = 0; i < n_ucs; i++) {
/* Create initial ucontext_t, including stack */
getcontext(&ucs[i]);
ucs[i].uc_stack.ss_sp = malloc(STACK_SIZE);
ucs[i].uc_stack.ss_size = STACK_SIZE;
ucs[i].uc_stack.ss_flags = 0;
ucs[i].uc_link = &engine_uc;
makecontext(&ucs[i], (void (*)())func, 1, i);
}
/* jump to the first uc */
swapcontext(&engine_uc, &ucs[tid]);
/* destroy stacks */
for (i = 0; i < n_ucs; i++)
free(ucs[i].uc_stack.ss_sp);
free(ucs);
return 0;
}
скомпилируйте с gcc main.c и запустите с ./a.out 2 2
gcc -v
Используя встроенные спецификации. COLLECT_GCC=gcc COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/4.8/lto-wrapper Цель: x86_64-linux-gnu Настраивается с: ../src/configure -v --with-pkgversion='Ubuntu 4..2-19ubuntu1' --with-bugurl=file:///usr/share/doc/gcc-4.8/README.Bugs --enable-languages =c, C++,java,go,d,fortran,objc,obj-C++ --prefix=/usr --program-суффикс =-4.8 --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-includes-gettext --enable-threads = posix --with-gxx-include-dir = / usr / include / C++/4.8 --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --enable-gnu-unique-object --disable-libmudflap --enable-plugin --with-system-zlib --disable-browser-plugin --enable-java-awt=gtk --enable-gtk-cairo --with-java-home=/usr/lib/jvm/java-1.5.0-gcj-4.8-amd64/jre --enable-java-home --with-jvm-root-dir=/usr/lib/jvm/java-1.5.0-gcj-4.8-amd64 --with-jvm-jar-dir=/usr/lib/jvm-exports/java-1.5.0-gcj-4.8-amd64 --with-arch-directory=amd64 --with-ecj-jar=/usr/share/java/eclipse-ecj.jar --enable-objc-gc --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --with-tune= универсальный --enable-проверочный = выпуск --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu Модель потока: posix gcc версия 4.8.2 (Ubuntu 4.8.2-19ubuntu1)
ldd - версия
ldd (Ubuntu EGLIBC 2.19-0ubuntu6.3) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Это бесплатное программное обеспечение; см. источник для условий копирования. Там нет гарантии; даже не для ТОВАРНОЙ ДЕЯТЕЛЬНОСТИ или ПРИГОДНОСТИ ДЛЯ ОСОБЫХ ЦЕЛЕЙ. Автор Роланд МакГрат и Ульрих Дреппер.
valgrind --track-origins=yes ./a.out 2 2
==21949== Memcheck, a memory error detector
==21949== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.
==21949== Using Valgrind-3.10.0.SVN and LibVEX; rerun with -h for copyright info
==21949== Command: ./a.out 2 2
==21949==
==21949== Warning: client switching stacks? SP change: 0xffefffdd8 --> 0x51ff7b8
==21949== to suppress, use: --max-stackframe=68616717856 or greater
==21949== Use of uninitialised value of size 8
==21949== at 0x400738: func (main.c:25)
==21949== by 0x4E58EC4: (below main) (libc-start.c:287)
==21949== Uninitialised value was created by a stack allocation
==21949== at 0x4E7E445: swapcontext (swapcontext.S:92)
==21949==
==21949== Conditional jump or move depends on uninitialised value(s)
==21949== at 0x4E807A7: __start_context (__start_context.S:37)
==21949== by 0x4E58EC4: (below main) (libc-start.c:287)
==21949== Uninitialised value was created by a stack allocation
==21949== at 0x4E7E445: swapcontext (swapcontext.S:92)
==21949==
==21949== Syscall param rt_sigprocmask(set) contains uninitialised byte(s)
==21949== at 0x4E7E0EC: setcontext (setcontext.S:47)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== Uninitialised value was created by a stack allocation
==21949== at 0x4E7E445: swapcontext (swapcontext.S:92)
==21949==
==21949== Use of uninitialised value of size 8
==21949== at 0x4E7E0F5: setcontext (setcontext.S:54)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== Uninitialised value was created by a stack allocation
==21949== at 0x4E7E445: swapcontext (swapcontext.S:92)
==21949==
==21949== Use of uninitialised value of size 8
==21949== at 0x4E7E0FE: setcontext (setcontext.S:56)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== by 0x4E807AD: __start_context (__start_context.S:39)
==21949== Uninitialised value was created by a stack allocation
==21949== at 0x4E7E445: swapcontext (swapcontext.S:92)
==21949==
==21949== Warning: client switching stacks? SP change: 0x51ff7c0 --> 0xffefffde0
==21949== to suppress, use: --max-stackframe=68616717856 or greater
==21949==
==21949== HEAP SUMMARY:
==21949== in use at exit: 0 bytes in 0 blocks
==21949== total heap usage: 3 allocs, 3 frees, 18,256 bytes allocated
==21949==
==21949== All heap blocks were freed -- no leaks are possible
==21949==
==21949== For counts of detected and suppressed errors, rerun with: -v
==21949== ERROR SUMMARY: 5 errors from 5 contexts (suppressed: 0 from 0)
2 ответа
Вы должны уведомить valgrind об изменении стека. Прочитайте пример здесь https://github.com/lu-zero/valgrind/blob/master/memcheck/tests/linux/stack_changes.c
Это правильный код:
#include <stdio.h>
#include <stdlib.h>
#include <sys/time.h>
#include <ucontext.h>
#include <valgrind/valgrind.h>
#define STACK_SIZE (8*1024)
int n_ucs = 1;
int max_switchs = 10;
int n_switchs = 0;
int tid = 0;
ucontext_t *ucs;
static ucontext_t engine_uc;
void func(int arg)
{
while (n_switchs < max_switchs) {
int c_tid = tid;
int n_tid = (tid + 1) % n_ucs;
n_switchs++;
tid = n_tid;
swapcontext(&ucs[c_tid], &ucs[n_tid]);
}
}
int main(int argc, char **argv)
{
if (argc > 1)
n_ucs = atoi(argv[1]);
if (argc > 2)
max_switchs = atoi(argv[2]);
ucs = malloc(sizeof(ucontext_t) * n_ucs);
//store the VALGRIND_STACK_REGISTER return values
int* valgrind_ret = malloc(n_ucs*sizeof(int));
int i;
for (i = 0; i < n_ucs; i++) {
/* Create initial ucontext_t, including stack */
getcontext(&ucs[i]);
//pass stack to valgrind
void* mystack = malloc(STACK_SIZE);
VALGRIND_STACK_REGISTER(mystack, mystack + STACK_SIZE);
ucs[i].uc_stack.ss_sp = mystack;
ucs[i].uc_stack.ss_size = STACK_SIZE;
ucs[i].uc_stack.ss_flags = 0;
ucs[i].uc_link = &engine_uc;
makecontext(&ucs[i], (void (*)())func, 1, i);
}
/* jump to the first uc */
swapcontext(&engine_uc, &ucs[tid]);
/* destroy stacks */
for (i = 0; i < n_ucs; i++) {
//valgrind stack deregister
VALGRIND_STACK_DEREGISTER(valgrind_ret[i]);
free(ucs[i].uc_stack.ss_sp);
}
free(ucs);
return 0;
}
Я до сих пор не совсем понимаю, почему valgrind точно показывает эти неинициализированные ошибки , но я сделаю все возможное, чтобы объяснить, что я понял до сих пор;
При запуске и анализе программы через valgrind и на основе информации из man-страниц swapcontext(3) и getcontext(3), я думаю, что он не может обнаружить некоторые контекстные перестановки (не видит изменения указателя стека для swapcontext с tid 0 до tid 1 и swapcontext от tid 1 до tid 0)
Читайте ниже как: кто стека [номер вызова]: вызов функции
Итак, я думаю, что трассировка вызова функции выглядит примерно так:
main: swapcontext (main, tid 0) ->
main [tid 0's 1st func call]:func() ->
tid 0: swapcontext (tid 0, tid 1) -> {Stack => tiod 0}
Tid 1: func () ->
swapcontext (tid 1, tid 0) -> {Stack => tiod 1}
tid 0 [2-й вызов]:func() ->
немедленно вернуться, так как n_switchs = 2 ->
pop tid 0 [2nd call]: кадр стека func () из стека tid 1 -> {1-й неинициализированный доступ в соответствии с valgrind}
tid 0 [2-й вызов]: func () заканчивает -> проверяет uc_link; находит engine_uc (основной контекст), установленный там ->
С этого момента все становится неясным для меня, но следующее, вероятно, является следом:
сбрасывает sigprocmask -> {2-й неинициализированный доступ} setcontext () возвращается в основной контекст -> {3-й неинициализированный доступ?} {Stack => main}
По возвращении, стек стека для первого вызова [tid 0] извлечен из стека main->
main [1-й вызов tid 0]: func () также завершается из-за n_switchs = 2 -> check uc_link; снова находит engine_uc -> сбрасывает sigprocmask -> {неинициализированный доступ?}
По возвращении, стек стека для main:swapcontext() извлекается из стека main ->
setcontext () возвращается к основному контексту -> {4-й неинициализированный доступ?} {Stack => main}
мы возвращаемся к main(), свободные вещи и выход
Некоторые ссылки:
https://www.gnu.org/software/libc/manual/html_node/System-V-contexts.html http://www.cs.uwm.edu/classes/cs315/Bacon/Lecture/HTML/ch10s07.html
Примечание: я знаю, что это не полный ответ, но я не хотел публиковать такое длинное объяснение в разделе комментариев; отсюда размещено здесь.