c++ - 第二次调用函数时出现段错误？

Question

编辑(解决方案)

我遵循了使用 -fsanitize=address & valgrind 进行调试的建议。我只使用了 -fsanitize(我以前从未听说过)并发现了问题所在，在另一个函数中有一个对析构函数的遗留调用，并且该对象被销毁了两次。内存在这一点上完全危及。

非常感谢您的帮助和其他建议。

---

我正在用 C++ 编写代码以使用套接字与 CouchDB 通信(CouchDB 是 Apache 的一个数据库，具有 HTTP API)。我创建了一个完整的类来处理它，它基本上是一个连接和关闭的套接字客户端。

我的一个功能是发送一个 HTTP 请求，然后读取响应并使用它，它在第一次调用时工作正常，但在我第二次调用时失败。

但它在失败的地方是不一致的，有时它是其中一个字符串函数中的 SEGFAULT，有时它是返回中的 SIGABORT。我用 ->

标记了崩溃的行

最糟糕的是它只在运行“第二次”时失败，实际上是第 10 次。说明:当类被实例化时，一个套接字被创建，sendRequest 被调用 8 次(所有工作，总是)，我关闭套接字。然后我有另一个控制套接字服务器的类，它接收命令并创建一个执行命令的远程用户对象，然后远程用户命令调用 CouchDB 类来操作数据库。第一次请求命令有效，但第二次失败并导致程序崩溃。

额外信息:在 short int httpcode 行中，gdb 跟踪显示它在 substr 上崩溃，在 SIGABORT 崩溃跟踪上显示 free( )。

我已经调试了很多次，对在何处以及如何实例化字符串和缓冲区进行了一些更改，但我迷路了。任何人都知道为什么它可以多次正常工作但在随后的调用中崩溃？

CouchDB::response CouchDB::sendRequest(std::string req_method, std::string req_doc, std::string msg)
{
    std::string responseBody;
    char buffer[1024];
    // zero message buffer
    memset(buffer, 0, sizeof(buffer));

    std::ostringstream smsg;
    smsg << req_method << " /" << req_doc << " HTTP/1.1\r\n"
         << "Host: " << user_agent << "\r\n"
         << "Accept: application/json\r\n"
         << "Content-Length: " << msg.size() << "\r\n"
         << (msg.size() > 0 ? "Content-Type: application/json\r\n" : "")
         << "\r\n"
         << msg;

    /*std::cout << "========== Request ==========\n"
              << smsg.str() << std::endl;*/

    if (sendData((void*)smsg.str().c_str(), smsg.str().size())) {
        perror("@CouchDB::sendRequest, Error writing to socket");
        std::cerr << "@CouchDB::sendRequest, Make sure CouchDB is running in " << user_agent << std::endl;
        return {-1, "ERROR"};
    }

    // response
    int len = recv(socketfd, buffer, sizeof(buffer), 0);

    if (len < 0) {
        perror("@CouchDB::sendRequest, Error reading socket");
        return {-1, "ERROR"};
    }
    else if (len == 0) {
        std::cerr << "@CouchDB::sendRequest, Connection closed by server\n";
        return {-1, "ERROR"};
    }

    responseBody.assign(buffer);
    // HTTP code is the second thing after the protocol name and version
->  short int httpcode = std::stoi(responseBody.substr(responseBody.find(" ") + 1));

    bool chunked = responseBody.find("Transfer-Encoding: chunked") != std::string::npos;
    /*std::cout << "========= Response =========\n"
              << responseBody << std::endl;*/
    // body starts after two CRLF
    responseBody = responseBody.substr(responseBody.find("\r\n\r\n") + 4);

    // chunked means that the response comes in multiple packets
    // we must keep reading the socket until the server tells us it's over, or an error happen
    if (chunked) {
        std::string chunkBody;
        unsigned long size = 1;

        while (size > 0) {
            while (responseBody.length() > 0) {
                // chunked requests start with the size of the chunk in HEX
                size = std::stoi(responseBody, 0, 16);
                // the chunk is on the next line
                size_t chunkStart = responseBody.find("\r\n") + 2;
                chunkBody += responseBody.substr(chunkStart, size);
                // next chunk might be in this same request, if so, there must have something after the next CRLF
                responseBody = responseBody.substr(chunkStart + size + 2);
            }

            if (size > 0) {
                len = recv(socketfd, buffer, sizeof(buffer), 0);

                if (len < 0) {
                    perror("@CouchDB::sendRequest:chunked, Error reading socket");
                    return {-1, "ERROR"};
                }
                else if (len == 0) {
                    std::cerr << "@CouchDB::sendRequest:chunked, Connection closed by server\n";
                    return {-1, "ERROR"};
                }

                responseBody.assign(buffer);
            }
        }
        // move created body from chunks to responseBody
->      responseBody = chunkBody;
    }
    return {httpcode, responseBody};
}

调用上面的函数，有时调用 SIGABORT

bool CouchDB::find(Database::db db_type, std::string keyValue, std::string &value)
{
    if (!createSocket()) {
        return false;
    }
    std::ostringstream doc;
    std::ostringstream json;
    doc << db_name << db_names[db_type] << "/_find";
    json << "{\"selector\":{" << keyValue << "},\"limit\":1,\"use_index\":\"index\"}";
->  CouchDB::response status = sendRequest("POST", doc.str(), json.str());
    close(socketfd);

    if (status.httpcode == 200) {
        value = status.body;
        return true;
    }
    return false;
}

一些您可能有疑问的地方:

• CouchDB::response 是一个结构 {httpcode: int, body: std::string}
• CouchDB::db 是一个枚举来选择不同的数据库
• sendData 只发送任何字节，直到发送完所有字节

Answer 1

使其 int len = recv(socketfd, buffer, sizeof(buffer), 0); 可能会覆盖缓冲区中的最后一个 '\0'。人们可能会想使用 sizeof(buffer) - 1 但这是错误的，因为您可能会在流中获得空字节。所以，改为这样做:responseBody.assign(buffer, len);。当然，只有在您确定 len >= 0 之后才执行此操作，这是您在错误检查中所做的。

您必须在每个调用 recv 的地方执行此操作。虽然，为什么你使用 recv 而不是 read 是超出我的范围，因为你没有使用任何标志。

此外，如果您按照我的方式进行操作，您的缓冲区 memset 将毫无意义。您还应该在使用之前声明您的缓冲区。我必须通读你一半的功能才能弄清楚你是否对它做了任何事情。当然，您最终还是会第二次使用它。

哎呀，因为你的错误处理在这两种情况下基本上是相同的，所以我只需要创建一个函数来完成它。不要重复自己。

最后，您可以根据 find 的结果快速而随意地玩游戏。你可能实际上找不到你要找的东西，而是可能会返回 string::npos，这也会给你带来有趣的问题。

另一件事，尝试-fsanitize=address (或那里记录的其他一些清理选项)如果您使用的是 gcc 或 clang。和/或在 valgrind 下运行它。您的内存错误可能与崩溃的代码相去甚远。这些可能会帮助您接近它。

最后一点。你的逻辑完全乱了。您必须将阅读数据和解析分开，并为每个数据保留不同的状态机。无法保证您的第一次读取会获得整个 HTTP header ，无论该读取有多大。并且也不能保证您的 header 小于特定大小。

您必须继续阅读，直到您阅读的标题超出您愿意阅读的内容并认为这是一个错误，或者直到您在标题末尾看到 CR LN CR LN。

那些最后的位不会导致您的代码崩溃，但会导致您出现虚假错误，尤其是在某些流量场景中，这意味着它们可能不会出现在测试中。