Lua5.1.1的一个隐藏BUG

最新推荐文章于 2021-08-27 00:54:53 发布
原创 最新推荐文章于 2021-08-27 00:54:53 发布 · 9.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lua #编译器 #框架 #constructor #虚拟机 #算法

本文详细探讨了Lua 5.1.1版本中一个隐藏的bug,当函数体内的全局变量和常量超过255个时,会导致由数字常量和访问table表达式组成的复合表达式产生错误结果。通过示例代码和深入的虚拟机指令分析,揭示了该问题的根源在于寄存器分配算法,并解释了为何在某些情况下会出现意外的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在最近的lua maillist上,三巨头之一的Roberto Ierusalimschy报告了一个5.1.1版本的bug:当一个函数里用到了超过 255个不同的全局变量和常量时,由数字常量和访问table的表达式组成的复合表达式(比如"2*a.x")就有可能产生很奇怪的结果。比如 下面这段程序:
kkk = 2;
v1=2;  v2=2;  v3=2;  v4=2;  v5=2;  v6=2;  v7=2;  v8=2;
v9=2; v10=2; v11=2; v12=2; v13=2; v14=2; v15=2; v16=2;
v17=2; v18=2; v19=2; v20=2; v21=2; v22=2; v23=2; v24=2;
v25=2; v26=2; v27=2; v28=2; v29=2; v30=2; v31=2; v32=2;
v33=2; v34=2; v35=2; v36=2; v37=2; v38=2; v39=2; v40=2;
v41=2; v42=2; v43=2; v44=2; v45=2; v46=2; v47=2; v48=2;
v49=2; v50=2; v51=2; v52=2; v53=2; v54=2; v55=2; v56=2;
v57=2; v58=2; v59=2; v60=2; v61=2; v62=2; v63=2; v64=2;
v65=2; v66=2; v67=2; v68=2; v69=2; v70=2; v71=2; v72=2;
v73=2; v74=2; v75=2; v76=2; v77=2; v78=2; v79=2; v80=2;
v81=2; v82=2; v83=2; v84=2; v85=2; v86=2; v87=2; v88=2;
v89=2; v90=2; v91=2; v92=2; v93=2; v94=2; v95=2; v96=2;
v97=2; v98=2; v99=2; v100=2; v101=2; v102=2; v103=2; v104=2;
v105=2; v106=2; v107=2; v108=2; v109=2; v110=2; v111=2; v112=2;
v113=2; v114=2; v115=2; v116=2; v117=2; v118=2; v119=2; v120=2;
v121=2; v122=2; v123=2; v124=2; v125=2; v126=2; v127=2; v128=2;
v129=2; v130=2; v131=2; v132=2; v133=2; v134=2; v135=2; v136=2;
v137=2; v138=2; v139=2; v140=2; v141=2; v142=2; v143=2; v144=2;
v145=2; v146=2; v147=2; v148=2; v149=2; v150=2; v151=2; v152=2;
v153=2; v154=2; v155=2; v156=2; v157=2; v158=2; v159=2; v160=2;
v161=2; v162=2; v163=2; v164=2; v165=2; v166=2; v167=2; v168=2;
v169=2; v170=2; v171=2; v172=2; v173=2; v174=2; v175=2; v176=2;
v177=2; v178=2; v179=2; v180=2; v181=2; v182=2; v183=2; v184=2;
v185=2; v186=2; v187=2; v188=2; v189=2; v190=2; v191=2; v192=2;
v193=2; v194=2; v195=2; v196=2; v197=2; v198=2; v199=2; v200=2;
v201=2; v202=2; v203=2; v204=2; v205=2; v206=2; v207=2; v208=2;
v209=2; v210=2; v211=2; v212=2; v213=2; v214=2; v215=2; v216=2;
v217=2; v218=2; v219=2; v220=2; v221=2; v222=2; v223=2; v224=2;
v225=2; v226=2; v227=2; v228=2; v229=2; v230=2; v231=2; v232=2;
v233=2; v234=2; v235=2; v236=2; v237=2; v238=2; v239=2; v240=2;
v241=2; v242=2; v243=2; v244=2; v245=2; v246=2; v247=2; v248=2;
v249=2; v250=2; v251=2; v252=2; v253=2; v254=2; v255=2; v256=2;

obj = { kkk = 7 };
print(5 * obj.kkk)
 

它打印出的值不是35而是49。有的朋友可能会认为上面这一大堆代码并没有处于某个函数体中。其实不然,一个lua文件里的所有代码 组成了一个主代码块(chunk),编译器会为主代码块隐式地生成一个函数定义,随后虚拟机调用这个函数完成对该lua文件的解释执行, 所以上面的代码确实是处于一个(编译器为我们自动生成的)函数体中的。由于全局变量名实际上就是一个常量字符串(参见[ 1]),因此下面的代码也会出现同样的bug。
local g_vars = {
"kkk",
"v1", "v2", "v3", "v4", "v5", "v6", "v7", "v8",
"v9", "v10", "v11", "v12", "v13", "v14", "v15", "v16",
"v17", "v18", "v19", "v20", "v21", "v22", "v23", "v24",
"v25", "v26", "v27", "v28", "v29", "v30", "v31", "v32",
"v33", "v34", "v35", "v36", "v37", "v38", "v39", "v40",
"v41", "v42", "v43", "v44", "v45", "v46", "v47", "v48",
"v49", "v50", "v51", "v52", "v53", "v54", "v55", "v56",
"v57", "v58", "v59", "v60", "v61", "v62", "v63", "v64",
"v65", "v66", "v67", "v68", "v69", "v70", "v71", "v72",
"v73", "v74", "v75", "v76", "v77", "v78", "v79", "v80",
"v81", "v82", "v83", "v84", "v85", "v86", "v87", "v88",
"v89", "v90", "v91", "v92", "v93", "v94", "v95", "v96",
"v97", "v98", "v99", "v100", "v101", "v102", "v103", "v104",
"v105", "v106", "v107", "v108", "v109", "v110", "v111", "v112",
"v113", "v114", "v115", "v116", "v117", "v118", "v119", "v120",
"v121", "v122", "v123", "v124", "v125", "v126", "v127", "v128",
"v129", "v130", "v131", "v132", "v133", "v134", "v135", "v136",
"v137", "v138", "v139", "v140", "v141", "v142", "v143", "v144",
"v145", "v146", "v147", "v148", "v149", "v150", "v151", "v152",
"v153", "v154", "v155", "v156", "v157", "v158", "v159", "v160",
"v161", "v162", "v163", "v164", "v165", "v166", "v167", "v168",
"v169", "v170", "

最低0.47元/天 解锁文章

200万优质内容无限畅学
lua版本历史
isaf的专栏
02-26 3239
版本号说明: * 版本号由 "主版本号.次版本号.修正版本号"组成。修正版本号为0时可以忽略。 * 主版本号与次版本号统称为版本号,相同版本号的版本它们的参考手册是相同的,虚拟机、字节码及相关的库是兼容,即ABI(Application Binary Interface)兼容的。 * 如果只是修复一些bug,则只增加修正版本号。 * 如果增加了一些功能,则增加次版本号,同时修正版本号复0。 * 如...
lua-5.1.05321
01-21
在标题“lua-5.1.05321”中,我们可以推断这可能是一个特定版本的Lua解释器或者库,版本号为5.1.05321。在描述中,“lua-5.1.05321”的重复可能是输入错误或无意义的填充,我们主要关注标签和提供的子文件名来获取更...
lua5.1一个bug——不支持位运算
weixin_33724570的博客
10-14 593
下载了luaforwindows5.1.exe文件,并按照之后,写了一个脚本文件如下,并运行,结果出乎意料,unexpec symbol near '&'。这意思是有语法错误。下了最新版本的5.1.5都不可以。最后在lua5.1手册里看到了说明:2.5.1 - Arithmetic Operators2.5.2 - Relational Operators根本没有bitwise opera...
lua 函数遇到的bug坑点
lq1340817945的博客
04-29 306
当我们使用lua函数递归的时候 错误示例: local func = function () --TODO func() end 根据脚本执行顺序 这个时候我们会发现func()是未定义的 正确示例: local func func = function () --TODO func() end
bug总结 - Lua - 使用自定义module
Gorgeoustray
07-28 481
问题 正在学习 Lua 中的编写模块,照着书敲了一个玩具模块: local modname = "complex" local M = {} _G[modname] = M package.loaded[modname] = M function M.new(r, i) return {r = r, i = i} end M.i = M.new(0, 1) function M.add(c1, c2) return M.new(c1.r + c2.r, c1.i + c2.i) end fu
一个lua代码中的bug引起的思考:不要被c++ crash堆栈误导
聚焦游戏和图形引擎开发技术
07-22 4766
最近工作中遇到了一个bug,程序crash了,堆栈信息完全不相关,ju
lua的坑(持续更新,每日更新两篇,9/15),更新到17个
谢白羽
08-27 842
1.把数值转成16进制的格式 2.去掉商里的小数 3.string.format()保留三位小数 4.向上/下取整,四舍五入 5.string字符串拆成表 6.敏感词过滤 7.同名传参/同名字段相关bug 1)2个同名传参, 第1个传参无效 2)2个同名字段, 第2个字段无效 8.表作为传参: 浅拷贝的相关bug 1)表作为参数传递时, 是浅拷贝,原表也会改变 2)但是, 改变arg表自身, tab不变 9.windwos安装lua 10.通配符,正则表达式 11.用正则实现trim() 12.字符串截取s
Lua 5.1.1 手册 - Delphi 相关技术指南
5. 重复的标题:在描述中出现的重复标题可能意味着这是一个专门针对Lua 5.1.1版本的官方或者权威手册,值得开发者信赖。 标签:"Delphi" 6. Delphi与Lua的关系:虽然Delphi是一种主要用于Windows平台的可视化集成...
Lua GUI开发速成】:2个教程使用Lua创建专业图形用户界面
Lua GUI开发作为一种轻量级的图形用户界面解决方案,近年来受到开发者的广泛关注。本文首先概述了Lua GUI开发的背景及重要性,接着详细介绍了Lua语言的基础知识、界面布局设计原理及图形控件交互方法。在此基础上,...
【经典BUG】exe与dll同时使用Lua一个内存崩溃异常
大星星的专栏
07-21 2981
长时间运行后,出现以下崩溃: ntdll.dll!77b95a6c() [下面的框架可能不正确和/或缺失,没有为 ntdll.dll 加载符号] ntdll.dll!77b61dab() ntdll.dll!77b267e6() kernel32.dll!76ccc4d4() msvcr90d.dll!_free_base(void * pBlock=0x0046c9e8) 行109
lua string.format的bug(已知存在于lua5.1.5LuaJIT-2.0.4)
weixin_30700099的博客
03-21 577
--[[ 说明 如下的数据,还原为二进制后 只要把数据用string.format到其他变量中,就会丢失 - 长度不同(字符串连接符..正常) 经测试 在如下版本中存在bug lua5.1.5 LuaJIT-2.0.4 在如下版本中正常 lua5.3.4 LuaJIT...
lua print在android系统上的问题
聚焦游戏和图形引擎开发技术
01-16 4311
今天又被android坑了一把,一个协议请求失败,看了下log,有个参数是mac地址,且进行了url encode。log上显示经过encode的值中带有空格。 比如3A:0F被encode为3A%20A0F, log上显示为3A A0F。后端程序说可能是有空格协议不完整。 于是就开始查,首先这个encode实现是在java里面的,通过jni传到了c++,通过tolua++绑定传到了lua。最
细数lua那些坑
云哥的专栏
04-11 5771
因为公司用的LUA版本是5.0,自己一般
【Cocos2d-X(2.x) 游戏开发系列之一】cocos2dx(v2.x)与(v1.x)的一些常用函数区别讲解!在2.x版CCFileData类被去除等
u011909633的专栏
11-11 1218
cocos2dx v2.0版本发布一段时间了,现在最新版本是 cocos2d-2.0-rc2-x-2.0.1 ;这段时间Himi对2.x的更新版也有关注,也尝试使用过,发现不少地方都有改动,对于Himi最新项目快到尾声的考虑,所以也没有更新引擎到最新。那么今天开始Himi将陆续使用最新v2.x版本的一些东东,同步更新一些经常使用的改动以及值得注意的地方发博文出来与大家共享; 在之前我们使用c
详解深度学习之经典网络架构(六):ResNet 两代(ResNet v1和ResNet v2)
热门推荐
chenyuping333的博客
09-03 4万+
目录 一、ResNet v1 二、ResNet v2 一、ResNet v1 一说起“深度学习”,自然就联想到它非常显著的特点“深、深、深”(重要的事说三遍),通过很深层次的网络实现准确率非常高的图像识别、语音识别等能力。因此,我们自然很容易就想到:深的网络一般会比浅的网络效果好,如果要进一步地提升模型的准确率,最直接的方法就是把网络设计得越深越好,这样模型的准确率也就会越来越准确。 那...
探索Lua5.2内部实现:编译系统(4) 表达式分类
Shanks
07-09 445
以下内容转载自 https://blog.csdn.net/yuanlin2008/article/details/8534583 常量表达式 常量表达式在Lua用来表示"nil",“true”,“false”,字符串和数字的值。在BNF中常量表达式属于终结符,也就是语法解析的最底端,在simpleexp函数中被解析出来,并创建对应类型的expdesc对象。VNIL,VTRUE和VFALSE这三个类型本身就对应3个固定的值,没有什么额外的数据。VKNUM类型代表数字常量,需要在nval中存放从词法分析中
Lua中使用math.floor产生bug的问题
fightsyj的博客
05-09 5060
引子: local testNum1 = 38.48 print("testNum1 = ", testNum1) local testNum2 = testNum1 * 100 print("testNum2 = ", testNum2) local testNum3 = math.floor(testNum2) print("testNum3 = ", testNum3) --[[ ...
lua5.1中实现__gc
.
05-12 6277
lua 元表中有个很好用的方法就是 __gc,这个方法是在 table 被回收时会触发的回调,可以用来做一些 lua内存泄露 及 资源释放 等操作 怎奈这个方法在 lua5.1 版本是不支持的,5.2以上的版本才可以直接使用。 大部分 unity 和 cocos2dx 接入的tolua应该用的lua都是5.1的版本吧。在 stackoverflow 上搜到一个lua5.1实现
lua中load的使用方法
语言观止
12-06 2万+
前面一篇博文提到了,用load函数实现Lua的反射机制,但是没有深入的讲解load的用法。load的本质就是在Lua代码中运行一段存储在字符串中的代码。但很快你会发现,它并不是将字符串去掉“引号”那么简单,如: b = 200 print(load("b"))解析器毫不犹豫的给你一个error。因为load又另一层含义,它是将字符串的内容作为一个函数体返回。所以以下代码才是正确的使用方法: b
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值