利用glibc中锁结构的信息解决死锁问题

最新推荐文章于 2024-04-17 13:29:49 发布
原创 最新推荐文章于 2024-04-17 13:29:49 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讲述了作者在遇到缓存服务器中由于获取哈希表读写锁导致的死锁问题,通过分析glibc源码,打印锁结构信息,最终定位到进程在获取读锁和写锁时的冲突。通过gdb调试发现,两个进程分别持有不同锁并尝试获取对方持有的锁,导致死锁。问题源于某函数在失败时不正确释放锁。
   首先非常感谢老丁和老李同学的帮助,没有他们这个问题估计又得搞很久。遇见这个问题,真是头疼。不熟悉代码、不熟悉流程,但是领导还是把活给排下来了(实在不解),只能硬着头皮找了。
问题是这样的,cache服务器中有一个存储对象的哈希表,每次访问哈希表时都要获取hash_rwlock读写锁,现在进程在获取读锁时死锁。使用gdb进入3个worker进程,发现死锁的位置都一样,都是在获取hash_rwlock读锁时阻塞住了。遇见这样的问题,加上对代码不熟,真是各种犯二。因为reload的关系,进程其实总共有9个,但是3个是一组的,所以只看了其中的一组,没有全部查看,如果全部查看的话,估计可以更早发现问题。
在同事的提醒下,先在阻塞的位置打印锁的结构,如下所示:

找了glibc的源码来看,发现pthread_rwlock_t结构的成员竟然完全没有注释,只好去看加锁、解锁的函数。在获取读锁时,只有在__writer成员为0并且__nr_writers_queued为0,即没有进程获取写锁或等待获取写锁时,才会获取锁成功。获取读锁成功后,会将__nr_readers成员加1.这么看来的话,__nr_readers存储的是当前获取读锁的进程或线程数量。在获取写锁时,只有在__writer成员为0,并且__nr_readers为0,即没有进程或线程获取写锁或读锁时,才会获取写锁成功。获取写锁成功后,会将__writer成员设置为线程ID(如果是单进程,则为进程ID),如下所示: 
rwlock->__data.__
最低0.47元/天 解锁文章
深入了解glibc的互斥锁的加锁过程
小x的博客
06-28 1388
深入了解glibc的互斥锁
线程同步=互斥锁+条件变量+信号量+文件锁(文件记录锁和文件锁) 死锁
qq_42024067的博客
10-16 931
(6)线程同步:目前实现线程同步的主要方式就是:互斥量、条件变量、信号量 线程的最大特点是资源的共享性,但资源共享中的同步问题是多线程编程的难点。 linux下提供了多种方式来处理线程同步,最常用的是互斥锁、条件变量和信号量。 互斥量(互斥锁)   在Linux操作系统中,用户层面上编程使用的所有锁都是建议锁,不具有强制性,因此访问共享数据的所有线程(进程)都应该先加锁才能访问。   互斥量提供...
linux 用户态死锁检测
techtitan的专栏
03-01 2004
原理: 利用pre_load , 重写glibc 的枷锁函数,在调用glibc 先关锁函数时, 记录锁的信息死锁扫描程序检测 记录锁的区域,在扫描间隔时间后,锁任然被同一个进程持有,则打出锁信息,方便定位死锁信息
死锁基本概述
conquer_jsj的博客
10-19 142
a图通过系统内核进行通信:间接通信b通过共享内存进行通信:直接通信同步分送表示发送完成才返回继续工作,否则阻塞。而异步是发送完就不管了,也不管是否发送成功,但是send会很快返回。
linux 进程间通信《使用读写锁,mmap共享内存进行通信》
weixin_43841155的博客
10-13 1503
很多时候,对共享变量的访问有以下特点:大多数情况下线程只是读取共享变量的值,并不修改,只有极少数情况下,线程才会真正地修改共享变量的值。对于这种情况,读请求之间之间是无需同步的,他们之间的并发访问是安全的。但是必须互斥写请求和其他读请求。这种情况在实际中是存在的,比如配置项。大多数时间内,配置是不会发生变化的,偶尔会出现修改配置的情况。如果使用互斥量,完全阻止读请求并发,则会造成性能的损失。处于这种考虑,POSIX引入了读写锁。
gdb 调试死锁:pthread_rwlock_t 结构体
08-17 573
1、__nr_readers_queued 和 __nr_writers_queued字段表示有多少线程正等待加锁。这里有一点值得注意的地方就是,当想要获取读锁,但是发现__nr_writers_queued字段不为0,2、如果自己已经获取了写锁,再去加读锁,pthread_rwlock_rdlock()是会返回出错的。是无法或许读锁的,即使当前pthread_rwlock_t只是被加了读锁,但是有高优先级的线程已经。可就是有别的线程在等待获取写锁时,且该线程的优先级高于或想同于自己的优先级时,自己。
glibc-linuxthreads-2.2.1.tar.gz
03-04
Linuxthreads是早期Linux系统中的线程实现,它为glibc提供了原生的线程支持,使得应用程序能够利用多处理器的性能,实现并行计算。 Linuxthreads的实现基于NPTL(Native POSIX Threads Library),它是在Linux内核...
日志输出混乱根源剖析:多任务并发打印引发数据交叉与死锁的4种解决方案
异步任务在异常处理路径中重复获取日志锁引发死锁;容器化环境下多实例共用标准输出造成日志混杂难以溯源。这些问题不仅影响调试效率,更可能掩盖真实的程序行为时序。 从根本上说,日志混乱源于**共
glib线程实践:GRWLock读写锁
10-11 755
glib线程实践:GRWLock读写锁
GLIB:Threads
04-17 830
一组线程称为进程,一个进程内的所有线程通过共享内存来通信。优点是,共享变量/内存通信非常方便;缺点是,多线程程序对程序员编程能力要求很高,否则很容易发生莫名其妙的BUG。多线程就是为并行而设计的,因此程序员不能对线程之间的执行顺序做任何假定;多线程执行的顺序性必须通过在程序代码中的同步原语来直接保证。GLib库设计多线程函数的目标之一是,提高多线程编程的可移植性。
pthread 加锁的细节
reedhe1985的专栏
01-04 483
最近又有同学发现自己的模块发生了死锁,经过定位,发现问题时序如下: 调用pthread_rwlock_wrlock 加写锁同一线程调用pthread_rwlock_rdlock 加读锁调用pthread_rwlock_unlock 释放写锁调用pthread_rwlock_unlock 释放读锁加写锁 时序如上,但是执行的结果又会怎样呢? 成功,获取读锁_
Linux内核锁实现原理,glibc读写锁与linux内核读写自旋锁的原理
weixin_30284931的博客
04-30 556
1.glibc读写锁的原理 加读锁: int __pthread_rwlock_rdlock(pthread_rwlock_t* rwlock); (nptl/pthread_rwlock_rdlock.c) 加写锁: int __pthread_rwlock_wrlock(pthread_rwlock_t* rwlock) (nptl/pthread_rwlock_wrlock.c) 解锁: i...
读写锁排查思路
FirMoonLight的博客
09-02 320
表示没有线程持有读锁,也没有线程持有写锁,但是读写锁的值却异常了。只有两种可能,一是未初始化,二是内存被改写。走查代码,发现两个构造函数中,只有一个构造函数初始化了读写锁。从读写锁的逻辑看出,如果在读锁加锁的时候,不为0,那么就会阻塞读锁。
[pthread]读写锁
烂笔头
07-20 1071
pthread_rwlock_t 结构体的定义:struct { int __lock; unsigned int __nr_readers; unsigned int __readers_wakeup; unsigned int __writer_wakeup; unsigned int __nr_readers_queued; un
万向节死锁
热门推荐
Dezeming的博客
01-12 1万+
计算机图形学技术见计算机图形学技术 很多人之所以不理解什么是万向节死锁,是因为他们没有一开始就注意到这些概念: 注意,欧拉角的旋转变换是有顺序的! 而且,欧拉角旋转只有在自身坐标系下才会出现万向锁! 只是沿着世界坐标系旋转的话不会产生万向锁! 假如我们先绕世界坐标的y转,再绕自己轴的x转,最后再绕自己轴的z转。 之所以先绕世界坐标的y,是因为相当于对世界有一个参考。 如图,红绿蓝对应xyz三个轴 如果我们沿着物体坐标轴y(其实同时也是世界坐标y)转30度:(注意图上还有对应于物体的...
深入分析glibc内存释放时的死锁bug
weixin_30216561的博客
09-14 507
  通常我们认为一旦内存写溢出,程序就很容易崩溃。所以服务器上通常会对一些重要进程做脚本保护,一旦崩溃立即重新拉起。  最近发现我们一个公共服务内存写溢出时程序没有崩溃,而是卡死了。  为了深入分析原因,我们仔细review了glibc的代码,并发现一个较为隐蔽的bug。  先来看这个卡死的程序堆栈(64位环境,下同): #0 0x00002b059302ac38 in _...
pthread_rwlock读写锁的使用细节
Newborn baby
04-13 1万+
在使用的过程中,往往会有一些细节上的疑问,心中会有模棱两可的地方,然后自己做了试验,并记录下来。 首先,我们先来看一下 pthread_rwlock_t 结构体的定义:   struct   {     int __lock;     unsigned int __nr_readers;        unsigned int __readers_wakeup;     unsign
一个Posix线程死锁问题的定位
笔记本+学习园
07-16 1595
gdb跟进去发现两个线程都堵死在读写锁写锁申请上,共4个线程,其他两个线程在sleep与select,做些不相关的工作。锁内容是:$1 = {__data = {__lock = 0, __nr_readers = 4294967295, __readers_wakeup = 0
关于读写锁pthread_rwlock_t
lotluck的专栏
06-30 1698
当我们使用pthread_rwlock_rdlock()获取一次读锁时,__nr_readers字段就会加一,注意,就算是同一个线程,在已经获得读锁的情况下,再去获取读锁,__nr_readers字段仍然会加一的,当我们调用pthread_rwlock_unlock()一次时,__nr_readers就会减一,如果我们重复加了读锁,必须重复调用pthread_rwlock_unlock()来使__nr_readers减一,否则其他线程再想获取写锁时,是会阻塞的。 2.__writer记
如何通过 gdb 分析由锁问题导致的核心转储文件?
最新发布
04-29
<think>好的,用户想了解如何使用GDB分析由锁问题导致的核心转储文件,特别是因锁竞争或死锁引起的情况。我需要结合之前的讨论和提供的引用来构建一个清晰的步骤指南。 首先,用户之前的问题是关于堆栈崩溃的分析,其中涉及到了递归锁解锁超调导致的问题,现在他们想进一步了解如何调试这类问题。引用中提到了生成core文件的方法和用GDB加载core文件的命令,比如gdb -q dump core_*,这可能对回答有帮助。 我需要考虑用户可能的实际场景:他们可能在开发多线程应用时遇到了死锁或锁竞争,导致程序崩溃,并生成了core文件。用户需要知道如何利用GDB分析这个core文件,找出问题根源。 接下来,用户的需求是明确的,但可能需要更详细的步骤,例如如何检查线程状态、查看锁信息、回溯堆栈等。需要确保回答结构清晰,分步骤说明,并包含实际命令示例,方便用户操作。 还要注意引用之前的回答中提到的预防措施,比如使用PTHREAD_MUTEX_ERRORCHECK,可能在调试过程中也会用到。此外,用户可能对如何检测死锁或锁状态的具体方法不太清楚,需要详细解释GDB中的相关命令,如info threads,thread apply all bt,以及如何检查互斥锁的状态。 需要结合引用[3]中提到的GDB性能分析的方法,比如设置断点、查看变量值等,但这里更侧重于锁问题的调试。可能还需要提到检查锁的持有者、等待队列等信息,这需要了解glibc的锁实现或特定系统的调试支持。 另外,用户可能对如何复现问题或捕获core文件的条件不太了解,需要简要提及生成core文件的配置,如ulimit -c unlimited,但引用[1]和[2]已经提到过,可以适当引用。 需要确保回答覆盖以下关键点: 1. 加载core文件和可执行文件到GDB。 2. 检查所有线程的堆栈跟踪。 3. 查看锁的状态和持有者信息。 4. 分析死锁的可能性,如循环等待。 5. 使用GDB命令检查内存和变量状态。 6. 结合之前的预防措施,如错误检查锁类型。 可能还需要提到一些高级技巧,比如查找锁地址、检查锁的计数器(对于递归锁)等。此外,引用[3]中的调试符号和编译选项很重要,要提醒用户编译时加上-g选项。 要避免过于技术化的术语,但保持专业性,确保步骤明确,用户能逐步跟随操作。同时,注意引用之前的引用内容,如引用[2]中的GDB命令示例,可以整合到回答中。 最后,考虑用户可能的后续问题,比如如何处理没有调试符号的情况,或者如何预防此类问题,但当前问题聚焦在分析core文件,所以需集中在调试步骤上。</think>#### **使用 GDB 分析锁问题导致的核心转储文件** --- ### **一、准备工作** 1. **生成调试符号**: 编译代码时需添加 `-g` 选项以保留调试信息,例如: ```bash gcc -g -pthread your_program.c -o your_program ``` 2. **加载核心转储文件**: 使用 GDB 加载可执行文件与核心转储文件(假设核心文件为 `core.1234`): ```bash gdb -q your_program core.1234 ``` 若核心文件路径不在当前目录,需指定完整路径: ```bash gdb -q your_program /path/to/core.1234 ``` --- ### **二、关键分析步骤** #### **1. 查看崩溃时的线程状态** - **列出所有线程**: ```gdb (gdb) info threads ``` 输出示例: ``` Id Target Id Frame * 1 Thread 0x7f... pthread_mutex_lock () at pthread_mutex_lock.c:67 2 Thread 0x7f... __lll_lock_wait () at lowlevellock.c:52 ``` **重点关注**: - 处于 `pthread_mutex_lock` 或 `__lll_lock_wait` 的线程(可能正在等待锁) - 调用 `abort()` 或 `malloc_printerr` 的线程(可能因锁状态损坏触发崩溃) - **切换线程并查看堆栈**: ```gdb (gdb) thread 2 # 切换到线程2 (gdb) bt # 打印完整堆栈回溯 ``` #### **2. 分析锁状态** - **检查锁的持有者**(需调试符号支持): 若锁结构为 `pthread_mutex_t`,可通过 GDB 查看其内部字段: ```gdb (gdb) p mutex_variable ``` 输出示例: ``` $1 = {__data = {__lock = 2, __count = 0, __owner = 1234, ...}, ...} ``` **关键字段**: - `__lock`:锁的当前状态(0=未锁定,1=锁定,2=等待队列非空) - `__owner`:持有锁的线程 ID(对应 `info threads` 中的线程 ID) - `__count`:递归锁的计数器(仅对 `PTHREAD_MUTEX_RECURSIVE` 有效) - **定位死锁**: 若多个线程互相等待对方持有的锁,可通过以下方法验证: 1. 检查每个阻塞线程的堆栈,确认其等待的锁地址(如 `mutex@0x6010a0`)。 2. 查找这些锁的持有者线程: ```gdb (gdb) p *(pthread_mutex_t*)0x6010a0 ``` 3. 若线程A持有锁L1并等待L2,线程B持有锁L2并等待L1,则构成死锁。 #### **3. 检查锁操作历史** - **反汇编与寄存器分析**: 若堆栈显示崩溃发生在 `pthread_mutex_unlock`,检查调用时的参数: ```gdb (gdb) disassemble /m # 反汇编当前函数 (gdb) info registers # 查看寄存器值(锁地址通常保存在寄存器中) (gdb) x/10a $rsi # 查看锁内存内容 ``` --- ### **三、典型案例分析** #### **场景1:解锁次数超过加锁次数(递归锁)** - **现象**: 崩溃堆栈指向 `pthread_mutex_unlock`,且锁计数器 `__count` 为负数。 - **调试步骤**: 1. 查找所有调用 `pthread_mutex_unlock` 的代码路径,确认是否严格配对。 2. 使用条件断点跟踪锁操作: ```gdb (gdb) break your_code.c:100 if mutex.__count == 0 # 在可能超调的位置设断点 ``` #### **场景2:死锁(多线程互相等待)** - **现象**: 多个线程阻塞在 `pthread_mutex_lock`,且持有的锁形成循环依赖。 - **调试步骤**: 1. 通过 `info threads` 和 `bt` 列出所有线程的等待锁地址。 2. 绘制锁依赖图,确认是否存在循环等待。 --- ### **四、高级调试技巧** 1. **启用锁调试功能**: 编译时添加 `-D_POSIX_THREADS` 和 `-D_GNU_SOURCE`,使用 `PTHREAD_MUTEX_ERRORCHECK` 类型锁: ```c pthread_mutexattr_settype(&attr, PTHREAD_MUTEX_ERRORCHECK); ``` 此类锁会在解锁非持有锁时立即返回 `EPERM` 错误[^1]。 2. **动态修改锁状态**: 在 GDB 中强制释放锁(仅用于测试): ```gdb (gdb) set mutex_variable.__lock = 0 # 重置锁状态(谨慎使用!) ``` --- ### **五、对比表:常见锁问题与调试线索** | **问题类型** | **GDB 调试线索** | **关键命令** | |-----------------------|-------------------------------------------|----------------------------------| | 死锁 | 多个线程阻塞在 `pthread_mutex_lock` | `info threads`, `bt`, `p mutex` | | 双重释放 | 崩溃堆栈包含 `malloc_printerr` | `x/10a [锁地址]` | | 递归锁超调 | 锁计数器 `__count` 为负数 | `p mutex.__count` | --- #### **相关问题** 1. 如何通过 `gdb` 动态修改线程状态以绕过死锁? 2. 在多线程程序中如何捕获未处理的 `EPERM` 错误? 3. `glibc` 中 `pthread_mutex_t` 的内存结构如何解析? --- **参考资料** [^1]: `PTHREAD_MUTEX_ERRORCHECK` 的错误检测机制 [^2]: GDB 核心转储分析流程与线程状态检查 [^3]: 递归锁计数器的实现与超调风险
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值