[crash] cxa_pure_virtual 崩溃分析与原理
摘要:工作过程中处理线上的崩溃时发现了一例cxa_pure_virtual相关的crash,直接看堆栈基本山很容易确认是有异步调用导致出发了ABI的异常。但是对于为什么会触发cxa_pure_virtual虽然有大致的猜测但是没有直接的证据,因此本文主要描述触发该类型崩溃的原理。
关键字:cxxabi,llvm,cxa_pure_virtual,vptr
首先我们看一下崩溃的现象,线上的崩溃堆栈大概类似于下面形式:
0x********* abort()
0x********* std::terminate()
0x********* cxxabi::__cxa_pure_virtual()
0x********* ******::*******
上面的崩溃我们看实际的代码基本上能够判断出当前类已经被析构的情况下当前类却尝试访问虚函数导致了cxa_pure_virtual,要修复该问题直接排查哪里导致的异步调用即可。
__cxa_pure_virtual的描述如下:
The __cxa_pure_virtual function is an error handler that is invoked when a pure virtual function is called.
If you are writing a C++ application that has pure virtual functions you must supply your own __cxa_pure_virtual error handler function.
当调用一个纯虚函数时被调用,看llvm中cxxabi的实现可以看到该函数被调用时会直接abort。那就比较奇怪,如果我们调用的是一个纯虚函数按理说编译都无法通过,但是查看代码发现对应的函数是被重写的。那我们此时可能怀疑的一个点便是,虚基类的虚函数表构造和销毁问题。可能是因为子类被销毁是基类的虚函数表被改回基类的虚函数表,而基类中对应虚函数指针就是编译器指定的cxa_pure_virtual。
_LIBCXXABI_FUNC_VIS _LIBCXXABI_NORETURN void __cxa_pure_virtual(void) {abort_message("Pure virtual function called!");
}
怀疑到这一点,我这边开始找资料(类似的问题印象中标准中是不管的,那大概率在ABI中定义的,那我们去看ABI的定义)。从ABI的定义中找到如下的描述:
An implementation shall provide a standard entry point that a compiler may reference in virtual tables to indicate a pure virtual function. Its interface is:extern "C" void __cxa_pure_virtual ();
This routine will only be called if the user calls a non-overridden pure virtual function, which has undefined behavior according to the C++ Standard. Therefore, this ABI does not specify its behavior, but it is expected that it will terminate the program, possibly with an error message.if C::f is a pure virtual function, no specific requirement is made for the corresponding virtual table entry. It may point to __cxa_pure_virtual (see 3.2.6 Pure Virtual Function API) or to a wrapper function for __cxa_pure_virtual (e.g., to adapt the calling convention). It may also simply be null in such cases.
上面这一段描述了cxa_pure_virtual实际的意义。下面再看一下CXXABI中关于对象以及虚函数表构造的过程的描述:
// Sub-VTT for D (embedded in VTT for its derived class X):static vtable *__VTT__1D [1+n+m] ={ D primary vtable,// The sub-VTT for B-in-D in X may have further structure:B-in-D sub-VTT (n elements),// The secondary virtual pointers for D's bases have elements// corresponding to those in the B-in-D sub-VTT,// and possibly others for virtual bases of D:D secondary virtual pointer for B and bases (m elements) }; D ( D *this, vtable **ctorvtbls ){// (The following will be unwound, not a real loop):for ( each base A of D ) {// A "boring" base is one that does not need a ctorvtbl:if ( ! boring(A) ) {// Call subobject constructors with sub-VTT index// if the base needs it -- only B in our example:A ( (A*)this, ctorvtbls + sub-VTT-index(A) ); } else {// Otherwise, just invoke the complete-object constructor:A ( (A*)this );}}// Initialize virtual pointer with primary ctorvtbls address// (first element):this->vptr = ctorvtbls+0; // primary virtual pointer// (The following will be unwound, not a real loop):for ( each subobject A of D ) {// Initialize virtual pointers of subobjects with ctorvtbls// addresses for the bases if ( ! boring(A) ) {((A*)this)->vptr = ctorvtbls + 1+n + secondary-vptr-index(A);// where n is the number of elements in the sub-VTTs} else {// Otherwise, just use the complete-object vtable:((A *)this)->vptr = &(A-in-D vtable);}}// Code for D constructor....}
从上面的描述中我们能够看到:
- 当前类的虚函数表指针的确定是在执行具体的构造函数代码之前的;
- 构建当前类之前会搜索当前类的继承图,找到基类按照继承图的先序序列构造基类;
- 基类构造完成后开始调用当前类的构造函数的代码。
析构函数的顺序相反。对于一个具有直接继承关系的虚基类A和B(B继承自A)的构造顺序为:
class A{
public:virtual void func() = 0;
};class B: public A{
public:virtual void func(){}
};
- B构造函数B::B被调用;
- 遍历B的基类构造调用基类的构造函数,这里就是A::A();
- 调用A的时候先将vfptr指向A的虚函数表,此表项中有基类偏移,typeinfo,
__cxa_pure_virtual(因为func是纯虚函数因此该处的虚函数表指针以此填充); - 调用A::A的用户代码,这里没有就不调用;
- A构造函数执行完后开始设置B的虚函数指针为B的虚函数表。
- 调用B构造函数的用户代码
析构顺序:
- 调用B::~B析构函数;
- 设置虚函数表指针为B的虚函数表;
- 执行B析构的用户代码;
- 调用基类A::~A(),该过程中先设置虚函数表指针为A的虚函数表再调用A的用户代码。
从上面的过程中大概也能看出cxa_pure_virtual可能被调用的时机。当类被析构时,基类的析构稍微比较耗时时,第二个线程尝试访问当前类的一个被重写的纯虚函数,由于此时的虚函数表中的纯虚函数已经被修改为cxa_pure_virtual就会直接abort。那我们复现下:
class ClassA {
public:ClassA() {printf("Class A \n");}virtual ~ClassA() {std::this_thread::sleep_for(std::chrono::seconds(5));}virtual void func() = 0;
};class ClassB : public ClassA {
public:virtual ~ClassB() {printf("Class B \n");};virtual void func() override {printf("Class B func\n");}
};void func(ClassA *p) {while (1) {p->func();}
}int main(){std::cout << "Hello World!\n";ClassA* p = new ClassB;auto t = std::thread(func, p);std::this_thread::sleep_for(std::chrono::seconds(1));delete p;t.join();
}
上面的代码中在析构函数中加了sleep函数来保证对象被析构过程中卡在基类的析构函数,第二个线程尝试访问该纯虚函数。
再clang/gcc系列编译器上触发的是cxa_purer_virtual,而msvc触发的是_purecall。
extern "C" int __cdecl _purecall()
{_purecall_handler const purecall_handler = _get_purecall_handler();if (purecall_handler){purecall_handler();// The user-registered purecall handler should not return, but if it does,// continue with the default termination behavior.}abort();
}
相关文章:
[crash] cxa_pure_virtual 崩溃分析与原理
摘要:工作过程中处理线上的崩溃时发现了一例cxa_pure_virtual相关的crash,直接看堆栈基本山很容易确认是有异步调用导致出发了ABI的异常。但是对于为什么会触发cxa_pure_virtual虽然有大致的猜测但是没有直接的证据,因此本文主要描述触发该类…...
2023年学习Go语言是否值得?探索Go语言的魅力
关注公众号【爱发白日梦的后端】分享技术干货、读书笔记、开源项目、实战经验、高效开发工具等,您的关注将是我的更新动力! 作为一门流行且不断增长的编程语言,Go语言在2023年是否值得学习呢?让我们来看看学习Go语言的好处以及为何…...
【C++11】=default与=delete关键字使用详解
系列文章目录 C11新特性使用详解-持续更新 文章目录 系列文章目录一、default关键字1. 为什么要引入default关键字2. 注意事项3. 使用default关键字有什么好处4.实例代码 二、delete关键字1. 为什么要引入delete关键字2. 注意事项3. 使用场景3.1删除默认构造函数3.2 删除拷贝构…...
[开源]Web端的P2P文件传输工具,简单安全高效的P2P文件传输服务
一、开源项目简介 小鹿快传 - 在线P2P文件传输工具 小鹿快传是一款Web端的P2P文件传输工具,使用了WebRTC技术实现P2P连接和文件传输。 二、开源协议 使用MIT开源协议 三、界面展示 产品截图 四、功能概述 简单安全高效的P2P文件传输服务 小鹿快传是一款Web端…...
边缘计算多角色智能计量插座 x 资产显示标签:实现资产追踪与能耗管理的无缝结合
越来越多智慧园区、智慧工厂、智慧医院、智慧商业、智慧仓储物流等企业商家对精细化、多元化智能生态应用场景的提升,顺应国家节能减排、环保的时代潮流,设计一款基于融合以太网/WiFi/蓝牙智能控制的智能多角色插座应运而生,赋予智能插座以遥…...
)
chromium证书校验流程SM2WithSM3(C++源码说明)
文章目录 一、证书链二、证书链校验过程三、证书链签名校验图解四、C++源码4.1 编译TASSL4.2 代码一,直接读取签名值方法4.3 代码二(推荐)4.3.1 获取证书的签名数据4.3.2 获取证书的签名值4.3.3 从证书中获取公钥4.3.4 完整代码4.3.5 代码地址五、补充说明5.1 SM2的Z值算法以…...
3分钟使用 WebSocket 搭建属于自己的聊天室(WebSocket 原理、应用解析)
文章目录 WebSocket 的由来WebSocket 是什么WebSocket 优缺点优点缺点 WebSocket 适用场景主流浏览器对 WebSocket 的兼容性WebSocket 通信过程以及原理建立连接具体过程示例Sec-WebSocket-KeySec-WebSocket-Extensions 数据通信数据帧帧头(Frame Header)…...
Jina AI 的 8K 向量模型上线 AWS Marketplace,支持本地部署!
在当前多模态 AI 和大模型技术风头正劲的背景下,Jina AI 始终领跑于创新前沿,技术领先。2023 年 10 月 30 日,Jina AI 隆重推出 jina-embeddings-v2,这是全球首款支持 8192 输入长度的开源向量大模型,其性能媲美 OpenA…...
ubuntu上查看各个进程的实时CPUMEM占用的办法
top常见参数top界面分析system monitorhtop1、查看htop的使用说明2、显示树状结构3、htop使用好文推荐top top的用法应该是最为普遍的 常见参数 -d 更新频率,top显示的界面几秒钟更新一次 -n 更新的次数,top显示的界面更新多少次之后就自动结束了 当然也可以将top日志通过…...
电大搜题——打开学习之门的最佳选择
在快节奏的现代社会,追求知识和学习成为愈发重要的需求。然而,许多人由于时间和机会的限制,无法实现自己的教育梦想。就在这个时候,安徽开放大学广播电视大学通过推出电大搜题微信公众号,为广大学子提供了一个便捷高效…...
[论文笔记] Scaling Laws for Neural Language Models
概览: 一、总结 计算量、数据集大小、模型参数量大小的幂律 与 训练损失呈现 线性关系。 三个参数同时放大时,如何得到最佳的性能? 更大的模型 需要 更少的样本 就能达到相同的效果。 </...
【每日OJ —— 622. 设计循环队列】
每日OJ —— 622. 设计循环队列 1.题目:622. 设计循环队列2.解法2.1.解法讲解2.1.1.算法讲解2.1.2.代码实现2.1.3.提交通过展示 1.题目:622. 设计循环队列 2.解法 1.本题有很多解法:可以使用数组,单链表,双链表&#x…...
【Vue】生命周期一文详解
目录 一、beforeCreate 下面是一个beforeCreate的简单使用示例: 在控制台输出before create hook。 二、created 下面是一个created的简单使用示例: 在控制台输出created hook。 三、beforeMount 下面是一个beforeMount的简单使用示例࿱…...
JVM垃圾回收相关算法
目录 一、前言 二、标记阶段:引用计数算法 三、标记阶段:可达性分析算法 (一)基本思路 (二)GC Roots对象 四、对象的finalization机制 五、MAT与JProfiler的GC Roots溯源 六、清除阶段:…...
crontab 无法激活、启动 pyenv failed to activate virtualenv
root crontab 无法激活、启动 pyenv crontab代码 30 1 * * * sh /data/work/roop/sh/startSwapFaceDev.sh > /dev/null 2>&1 sh核心代码 echo "${YELLOW}pyenv activate ${venv} ${NOCOLOR}" eval "$(pyenv init -)" eval "$(pyenv v…...
系列八、key是弱引用,gc垃圾回收时会影响ThreadLocal正常工作吗
一、key是弱引用,gc垃圾回收时会影响ThreadLocal正常工作吗 到这里,有些小伙伴可能有疑问,ThreadLocalMap的key既然是 弱引用,那么GC时会不会贸然地把key回收掉,进而影响ThreadLocal的正常使用呢?答案是不会…...
pytorch中.to(device) 和.cuda()的区别
在PyTorch中,使用GPU加速可以显著提高模型的训练速度。在将数据传递给GPU之前,需要将其转换为GPU可用的格式。 函数原型如下: def cuda(self: T, device: Optional[Union[int, device]] None) -> T:return self._apply(lambda t: t.cuda…...
Mysql 递归查询子类Id的所有父类Id
文章目录 问题描述先看结果表结构展示实现递归查询集合查询结果修复数据 问题描述 最近开发过程中遇到一个问题,每次添加代理关系都要去递归查询一下它在不在这个代理关系树上.很麻烦也很浪费资源.想着把代理关系的父类全部存起来 先看结果 表结构展示 表名(t_agent_user_rela…...
设计模式 之单例模式
单例模式是一种创建型设计模式,它确保一个类只有一个实例,并提供全局访问点,使得该实例可以在程序的任何地方被访问。单例模式经常用于管理共享资源或限制对象创建数量的情况下。 实现一个单例模式需要注意以下几个关键点: 构造…...
ros2不同机器通讯时IP设置
看到这就是不同机器的IP地址,为了避免在路由器为不同的机器使用DHCP分配到上面的地址,可以设置DHCP分配的范围:(我的路由器是如下设置的,一般路由器型号都不一样,自己找一下) 防火墙设置-----&…...
)
别再手动调间距了!用Ant Design的labelCol和wrapperCol搞定表单布局(附响应式技巧)
别再手动调间距了!用Ant Design的labelCol和wrapperCol搞定表单布局(附响应式技巧) 每次看到同事在前端项目里用margin-left: 8px这种魔法数字微调表单对齐时,我都忍不住想安利Ant Design的栅格系统。上周重构一个老旧后台系统时&…...
收藏级!程序员_小白必看:网络安全SRC挖洞实战,2026仍能用的5条漏洞捡漏路线
收藏级!程序员/小白必看:网络安全SRC挖洞实战,2026仍能用的5条漏洞捡漏路线 本文不讲空泛理论,分享5条经实战验证、2026年仍可用的SRC漏洞捡漏路线,涵盖Favicon Hash反查、Druid未授权等方向,每条配具体工…...
ARM SIMD指令集:UQSUB与USHL详解与优化实践
1. ARM SIMD指令集概述在ARM架构中,SIMD(Single Instruction Multiple Data)技术通过单条指令同时处理多个数据元素,显著提升了多媒体处理、科学计算等场景的性能。作为ARMv8/v9架构的重要组成部分,NEON技术提供了丰富…...
深度学习图像描述生成技术解析与应用实践
1. 深度学习图像描述生成模型入门指南 在计算机视觉与自然语言处理的交叉领域,图像描述生成(Image Captioning)技术正逐渐改变人机交互的方式。想象一下,当视障人士的手机能够准确描述周围环境,当电商平台可以自动为海…...
浏览器扩展开发实战:从DOM解析到文件下载,打造AI对话存档工具
1. 项目概述:一个被低估的“对话存档”利器如果你和我一样,经常在Phind这类AI编程助手工具上进行深度对话,那么你一定遇到过这样的痛点:花了几个小时和AI探讨一个复杂的技术方案,从架构设计到代码实现,再到…...
)
从Agilex到Cyclone:一文看懂Intel FPGA各系列怎么选(附选型速查表)
从Agilex到Cyclone:Intel FPGA选型实战指南与速查手册 在嵌入式系统、数据中心加速和边缘计算等领域,FPGA凭借其可重构性和并行计算优势,正成为越来越多工程师的首选解决方案。作为行业领导者,Intel通过收购Altera获得了完整的FP…...
)
【2025最硬核架构文档】:PHP 9.0异步任务调度器+RAG流水线+流式响应三重拓扑图(附GitHub私有仓库访问码)
更多请点击: https://intelliparadigm.com 第一章:PHP 9.0异步编程与AI聊天机器人架构设计图总览 PHP 9.0 引入了原生协程(Native Coroutines)与事件驱动运行时(基于 libuv 的内置异步内核),彻…...
AI公平性检测:多阶段审计框架与性别偏见解决方案
1. 项目背景与核心问题去年参与某金融风控项目时,我们团队发现一个诡异现象:同一套AI评分模型对女性客户的拒贷率比男性高出23%。排查后发现训练数据中女性样本仅占38%,且历史放贷记录存在隐性性别歧视。这个案例让我意识到,AI偏见…...
测试CIU32F003中的比较器
简 介: 本文介绍了CU32F003单片机内部比较器的测试过程。通过设计专用测试电路板,验证了比较器1的基本性能,包括使用PB0作为信号输入、PB3作为输出,并利用内部0.8V带隙参考电压作为比较基准。测试展示了比较器输出与输入信号的延迟…...
从MSG_PEEK到错误处理:深入挖掘Linux网络编程中recvfrom/sendto的那些高级用法和坑
从MSG_PEEK到错误处理:深入挖掘Linux网络编程中recvfrom/sendto的那些高级用法和坑 在Linux网络编程的世界里,recvfrom和sendto这两个系统调用就像是一对默契十足的搭档,它们支撑起了无数基于UDP协议的网络应用。但当你真正深入到高性能网络服…...