早上看到了这篇文章 智能指针有可能会让你的应用崩溃, 下面分析一下

会导致 stack overflow 的代码

struct Node<T> {

    val: T,

    next: Option<Box<Node<T>>>,

}

struct LinkedList<T> {

    head: Option<Box<Node<T>>>,

}

impl<T> LinkedList<T> {

    fn new() -> Self {

        Self { head: None }

    }

    fn push_front(&mut self, val: T) {

        let next = self.head.take();

        self.head = Some(Box::new(Node { val, next }));

    }

}

fn main() {

    let mut list = LinkedList::new();

    for i in 0..1000000 {

        list.push_front(i);

    }

}

playground: https://play.rust-lang.org/?version=stable&mode=debug&edition=2021&gist=dfb32796d46df05fd6bcc4855fc11ae1

输出的结果:

thread 'main' has overflowed its stack

fatal runtime error: stack overflow

timeout: the monitored command dumped core

/playground/tools/entrypoint.sh: line 11:     8 Aborted                 timeout --signal=KILL ${timeout} "$@"

原文中给出了解释:

程序崩溃是因为LinkedList的智能指针头部的默认释放导致对下一个节点的递归调用,这不是尾递归的,无法优化。修复方法是手动覆盖LinkedList数据结构的析构函数方法,迭代地释放每个节点,而不需要递归。从某种意义上说,这违背了智能指针的目的——它们无法从程序员那里解放手动内存管理的负担。

但是这个解释还不够直观,也没有给出修复代码

接下来我们一起以更直白的方式看看这个 LinkedList 被 Drop 时到底发生了什么

我们先给 Node<T>LinkedList<T> 加上 Drop trait, 方便我们观察代码执行过程

struct Node<T> {

    val: T,

    next: Option<Box<Node<T>>>,

}

struct LinkedList<T> {

    head: Option<Box<Node<T>>>,

}

impl<T> LinkedList<T> {

    fn new() -> Self {

        Self { head: None }

    }

    fn push_front(&mut self, val: T) {

        let next = self.head.take();

        self.head = Some(Box::new(Node { val, next }));

    }

}

impl<T> Drop for Node<T> {

    fn drop(&mut self) {

        println!("drop node begin");

        let _ = self.next.take();

        println!("drop node end");

    }

}

impl<T> Drop for LinkedList<T> {

    fn drop(&mut self) {

        println!("drop linkedlist begin");

        let _ = self.head.take();

        println!("drop linkedlist end");

    }

}

fn main() {

    let mut list = LinkedList::new();

    for i in 0..1000000 {

        list.push_front(i);

    }

    println!("EOF");

}

playground: https://play.rust-lang.org/?version=stable&mode=debug&edition=2021&gist=61f7aad2bf8ddcd133a146cd88744e97

查看执行结果:

thread 'main' has overflowed its stack

fatal runtime error: stack overflow

timeout: the monitored command dumped core

/playground/tools/entrypoint.sh: line 11:     7 Aborted                 timeout --signal=KILL ${timeout} "$@"

跟原来的代码一致

查看标准输出:

EOF

drop linkedlist begin

drop node begin

drop node begin

drop node begin

(...)

drop node begin

省略处全部都是 drop node begin, 可见我们的程序在链式调用 Node<T>drop 函数。因为 drop 一个 Node 就是依次 drop 它内部的 fields(valnext),当所有 fieldsdrop 完了,这个 Node 结构也就算被释放了

问题就在它内部这个 next,它是一个链条,更准确的说应该是一个套娃或是洋葱!而默认的 Drop 机制是从内部(fields)向外层依次释放,当我需要剥掉最外层时,却要等它里面那一层先剥完,里面的一层又要等更里面的一层...... 当层数过多时就导致了上面的 stack overflow

知道了原因,改起来就简单了,要剥哪一层就直接剥,不要等其它层,看代码:

// 可以不写,因为 LinkedList<T> 的 drop 已经把这里的 next 置为 None 了,这里只是为了演示函数调用过程

impl<T> Drop for Node<T> {

    fn drop(&mut self) {

        println!("drop node begin");

        let _ = self.next.take();

        println!("drop node end");

    }

}

impl<T> Drop for LinkedList<T> {

    fn drop(&mut self) {

        println!("drop linkedlist begin");

        // let _ = self.head.take();

        let mut node = self.head.take(); // Some(Box<Node>)

        while let Some(mut inner) = node {

            // inner is Box<Node{val, next: Some()}>

            node = inner.next.take(); // inner.next is None

        } // drop inner

        println!("drop linkedlist end");

    }

}

playground: https://play.rust-lang.org/?version=stable&mode=debug&edition=2021&gist=b8cce86d16ee776516e14fd031e75c6c

查看输出结果:

EOF

drop linkedlist begin

drop node begin

drop node end

drop node begin

drop node end

(...)

drop linkedlist end

可见我们的套娃已经被一层层剥开了

问题

这个 LinkedList 的例子比较简单,对于它的 stack overflow 我们仔细一推敲就能找到问题所在。但是如果我们的程序运行了一年半载都没问题,忽然有一天就 stack overflow 了,并且还没啥线索,这个时候该咋整,想想都让人头大。

所以,能否在 stack overflow 发生时获取到函数调用栈(backtrace) 呢?

带着这个问题一顿搜索, 找到两个讨论这个问题的链接:

How to diagnose a stack overflow issue’s cause?

Great stack overflow error messages

后面这个 issue 中有人给出了一个 crate: backtrace-on-stack-overflow, 目前这个 crate 不支持 Windows

λ bat src/main.rs

fn main() {

    unsafe { backtrace_on_stack_overflow::enable() };

    f(92)

}

fn f(x: u64) {

    f(x)

}

λ cargo run

    Finished dev [unoptimized + debuginfo] target(s) in 0.01s

     Running `target/debug/so`

Stack Overflow:

   0: backtrace_on_stack_overflow::handle_sigsegv

             at /home/matklad/p/backtrace-on-stack-overflow/src/lib.rs:33:40

   1: <unknown>

   2: so::f

             at src/main.rs:6

   3: so::f

             at src/main.rs:7:5

   4: so::f

             at src/main.rs:7:5

   5: so::f

             at src/main.rs:7:5

   6: so::f

             at src/main.rs:7:5

   7: so::f

             at src/main.rs:7:5

   8: so::f

             at src/main.rs:7:5

   9: so::f

             at src/main.rs:7:5

  10: so::f

             at src/main.rs:7:5

聊一聊 Rust 的 stack overflow的更多相关文章

  1. 如何优雅地在Stack Overflow提问?

    今天来给大家聊一聊 Stack Overflow,Stack Overflow 是什么呢? 什么是 Stack Overflow? Stack Overflow 是一个全球最大的技术问答网站,作为一个 ...

  2. Stack Overflow 排错翻译 - Closing AlertDialog.Builder in Android -Android环境中关闭AlertDialog.Builder

    Stack Overflow 排错翻译  - Closing AlertDialog.Builder in Android -Android环境中关闭AlertDialog.Builder 转自:ht ...

  3. Stack Overflow: The Architecture - 2016 Edition(Translation)

    原文: https://nickcraver.com/blog/2016/02/17/stack-overflow-the-architecture-2016-edition/ 作者:Nick Cra ...

  4. Stack Overflow: The Architecture - 2016 Edition

    To get an idea of what all of this stuff “does,” let me start off with an update on the average day ...

  5. Stack Overflow is a question and answer site

    http://stackoverflow.com/ _ Stack Overflow is a question and answer site for professional and enthus ...

  6. stack overflow错误分析

    stack overflow(堆栈溢出)就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据. 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址 ...

  7. 推荐一个网站Stack Overflow

    网站URL:http://stackoverflow.com 我是怎么知道这个网站的呢?其实这个网站非常出名的,相信许多人都知道.如果你不知道,请继续阅读: 一次我在CSDN上面提问,但是想要再问多几 ...

  8. Stack Overflow 2016最新架构探秘

    这篇文章主要揭秘 Stack Overflow 截止到 2016 年的技术架构. 首先给出一个直观的数据,让大家有个初步的印象. 相比于 2013 年 11 月,Stack Overflow 在 20 ...

  9. IE中出现 "Stack overflow at line" 错误的解决方法

    在做网站时遇到一个问题,网站用的以前的程序,在没有改过什么程序的情况下,页面总是提示Stack overflow at line 0的错误,而以前的网站都正常没有出现过这种情况,在网上找了一下解决办法 ...

  10. 为什么开发者热衷在Stack Overflow上查阅API文档?

    摘要:一项新研究跟踪了Android开发者的访问历史,发现开发者多达二分之一的文档是从Stack Overflow上获取到的,而Stack Overflow上的示例也多于官方指南,开发者通过搜索更多时 ...

随机推荐

  1. Mybatis 框架下 SQL 注入攻击的方式

    前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少. 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手 ...

  2. 这个小项目,上周被国外 AI 新闻网站报道,前些天又上了 github 热榜

    疫情期间在校花了几个月时间,写了这个小项目,是关于音频特征提取和分析的,自己是 AI 专业研究音频的,但受限于对音频特征的理解,做研究时总感觉缺乏"底料",所以当做是学习练手做了这 ...

  3. RFS[3]: No standby redo logfiles available for thread 1

    问题描述:备库恢复DG之后,mrp进程一直是wait_for_log,主库创建数据没有正常同步,只有在切换归档的时候备库才能同步主库数据 查看主库日志,主库RFS进程提示没有可用的standby re ...

  4. 【D01】Django中实现带进度条的倒计时功能(简易版)

    首先说明简易版是只有一个 倒计时 和一个 进度条,页面加载后自动开始计时,下次计时需要手动刷新页面. 后续会更新实现完整的倒计时功能的文章 前期准备 前端框架 你需要准备一些前端框架:Bootstra ...

  5. React redux toolkit: Uncaught Error:[Immer] An immer producer returned a new...

    React在写一个购物车的redux toolkit时遇到了问题.核心代码如下: import { createSlice } from "@reduxjs/toolkit"; c ...

  6. NLP入门1——李宏毅网课笔记

    近日因为项目需要,开始恶补预习NLP的相关知识.以前也看过两本相关书籍,但是都十分浅显.这次准备详细的学一下并记录. 李宏毅老师的网课是 Deep Learning for Human Languag ...

  7. 笔记五:进程间的通信(IPC通信之共享内存)

    IPC通信 IPC通信(Inter-Process Communication) 三种: 共享内存.消息队列.信号灯 这个IPC对象,肯定是存在于内核中.而且用户空间的文件系统中有没有IPC的文件类型 ...

  8. 当我第一次通过Kotlin和Compose来实现一个Canvas时, 我收获了什么?

    当我第一次通过Kotlin和Compose来实现一个Canvas时, 我收获了什么? 自从2019年Google推荐Kotlin为Android开发的首选语言以来已经经历了将近四年的时间, Compo ...

  9. [OpenCV-Python] 6 OpenCV 中的绘图函数

    文章目录 OpenCV-Python: II OpenCV 中的 Gui 特性 6 OpenCV 中的绘图函数 6.1 画线 6.2 画矩形 6.3 画圆 6.4 画椭圆 6.5 画多边形 6.6 在 ...

  10. drf序列化器之反序列化的数据验证

    模型层 from django.db import models # Create your models here. class Manufacturer(models.Model): ## 厂商 ...