我们在重载条件下非常随机地观察到堆芯转储。当我们加载core文件并查看core转储的位置时,它总是指向函数的最后一行,也就是右括号的行号。
函数有一些遗留的goto语句。当我们之前遇到类似的问题时,我们将所有本地对象的创建移到函数的顶部,这似乎解决了Solaris Unix 10上的问题。(我们的怀疑和一些示例测试表明,当执行goto语句时,其中一些局部变量从未创建,但它们的析构函数总是被调用。所以把它们一直移到顶部确保它们总是被正确构造)。但是这个问题仍然在Linux上发生,而我们在Solaris上没有看到这个问题。
更新为堆栈跟踪:
#0 0x008a5206 in raise () from /lib/libc.so.6
#1 0x008a6bd1 in abort () from /lib/libc.so.6
#2 0x008de3bb in __libc_message () from /lib/libc.so.6
#3 0x00966634 in __stack_chk_fail () from /lib/libc.so.6
#4 0x08e9ebf5 in our_function (this=0xd2f2c380)
at sourcefilename.cc:9887
有人遇到类似的问题吗?非常感谢任何帮助或指针来理解和解决这个问题。非常感谢。
我怀疑你在向下增长的堆栈中溢出了缓冲区(大多数堆栈向下增长;我不知道Linux或Solaris是否在所有架构上都使用向下堆栈,但肯定有一些)。此时,它将覆盖返回地址,并且程序计数器跳转到一个非法地址,从而在函数返回的精确位置产生崩溃。
只要Valgrind它,它可能会告诉你发生了什么(或者更确切地说,溢出在哪里)。