使用 GDB 调试 PHP 代码,解决 PHP 代码死循环

orchid
电梯物联网专家 2024-01-23 10:31:13 61666 赞同 0 反对 0
分类: 资源 标签: 后端
使用 GDB 调试 PHP 代码,解决 PHP 代码死循环

最近在解决Swoole Server问题时,发现有1个worker进程一直处于R的状态,而且CPU耗时非常高。初步断定是PHP代码中发生死循环。

下面通过一段代码展示如何解决PHP死循环问题。

#dead_loop.php$array = array();for($i = 0; $i < 10000; $i++){    $array[] = $i;}include __DIR__."/include.php";
#include.phpwhile(1){    usleep(10);    $keys = array_flip($array);    $index = array_search(rand(1500, 9999), $array);    $str = str_repeat('A', $index);    $strb = test($index, $str);}
function test($index, $str){    return str_replace('A', 'B', $str);}

通过ps aux得到进程ID和状态如下,使用gdb -p 进程ptrace跟踪,通过bt命令得到调用栈

htf 3834 2.6 0.2 166676 22060 pts/12 R+ 10:50 0:12 php dead_loop.phpgdb -p 3834(gdb) bt#0 0x00000000008cc03f in zend_mm_check_ptr (heap=0x1eaa2c0, ptr=0x2584910, silent=1, __zend_filename=0xee3d40 "/home/htf/workspace/php-5.4.27/Zend/zend_variables.c",__zend_lineno=182, __zend_orig_filename=0xee1888 "/home/htf/workspace/php-5.4.27/Zend/zend_execute_API.c", __zend_orig_lineno=437)at /home/htf/workspace/php-5.4.27/Zend/zend_alloc.c:1485#1 0x00000000008cd643 in _zend_mm_free_int (heap=0x1eaa2c0, p=0x2584910, __zend_filename=0xee3d40 "/home/htf/workspace/php-5.4.27/Zend/zend_variables.c", __zend_lineno=182,__zend_orig_filename=0xee1888 "/home/htf/workspace/php-5.4.27/Zend/zend_execute_API.c", __zend_orig_lineno=437) at /home/htf/workspace/php-5.4.27/Zend/zend_alloc.c:2064#2 0x00000000008cebf7 in _efree (ptr=0x2584910, __zend_filename=0xee3d40 "/home/htf/workspace/php-5.4.27/Zend/zend_variables.c", __zend_lineno=182,__zend_orig_filename=0xee1888 "/home/htf/workspace/php-5.4.27/Zend/zend_execute_API.c", __zend_orig_lineno=437) at /home/htf/workspace/php-5.4.27/Zend/zend_alloc.c:2436#3 0x00000000008eda0a in _zval_ptr_dtor (zval_ptr=0x25849a0, __zend_filename=0xee3d40 "/home/htf/workspace/php-5.4.27/Zend/zend_variables.c", __zend_lineno=182)at /home/htf/workspace/php-5.4.27/Zend/zend_execute_API.c:437#4 0x00000000008fe687 in _zval_ptr_dtor_wrapper (zval_ptr=0x25849a0) at /home/htf/workspace/php-5.4.27/Zend/zend_variables.c:182#5 0x000000000091259f in zend_hash_destroy (ht=0x7f7263f6e380) at /home/htf/workspace/php-5.4.27/Zend/zend_hash.c:560#6 0x00000000008fe2c5 in _zval_dtor_func (zvalue=0x7f726426fe50, __zend_filename=0xeea290 "/home/htf/workspace/php-5.4.27/Zend/zend_execute.c", __zend_lineno=901)at /home/htf/workspace/php-5.4.27/Zend/zend_variables.c:45#7 0x0000000000936656 in _zval_dtor (zvalue=0x7f726426fe50, __zend_filename=0xeea290 "/home/htf/workspace/php-5.4.27/Zend/zend_execute.c", __zend_lineno=901)at /home/htf/workspace/php-5.4.27/Zend/zend_variables.h:35#8 0x0000000000939747 in zend_assign_to_variable (variable_ptr_ptr=0x7f7263f8e738, value=0x7f726426f6a8) at /home/htf/workspace/php-5.4.27/Zend/zend_execute.c:901#9 0x0000000000997ee5 in ZEND_ASSIGN_SPEC_CV_VAR_HANDLER (execute_data=0x7f726d04b2a8) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:33168#10 0x000000000093b5fd in execute (op_array=0x21d58b0) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:410#11 0x0000000000901692 in zend_execute_scripts (type=8, retval=0x0, file_count=3) at /home/htf/workspace/php-5.4.27/Zend/zend.c:1315#12 0x000000000087926a in php_execute_script (primary_file=0x7ffffe0038d0) at /home/htf/workspace/php-5.4.27/main/main.c:2502#13 0x00000000009a32e3 in do_cli (argc=2, argv=0x7ffffe004d18) at /home/htf/workspace/php-5.4.27/sapi/cli/php_cli.c:989#14 0x00000000009a4491 in main (argc=2, argv=0x7ffffe004d18) at /home/htf/workspace/php-5.4.27/sapi/cli/php_cli.c:1365

执行gdb后,死循环的进程会变成T的状态,表示正在Trace。这个是独占的,所以不能再使用strace/gdb或者其他ptrace工具对此进程进行调试。另外此进程会中断执行。gdb输入c后,程序继续向下运行。然后再次按下ctrl + c中断程序。通过bt命令查看进程的调用栈。

(gdb) bt #0_zend_mm_alloc_int (heap=0x1eaa2c0, size=72, __zend_filename=0xe43410 "/home/htf/workspace/php-5.4.27/ext/standard/array.c", __zend_lineno=2719,__zend_orig_filename=0xee5a38 "/home/htf/workspace/php-5.4.27/Zend/zend_hash.c", __zend_orig_lineno=412) at /home/htf/workspace/php-5.4.27/Zend/zend_alloc.c:1895#1 0x00000000008ceb86 in _emalloc (size=72, __zend_filename=0xe43410 "/home/htf/workspace/php-5.4.27/ext/standard/array.c", __zend_lineno=2719,__zend_orig_filename=0xee5a38 "/home/htf/workspace/php-5.4.27/Zend/zend_hash.c", __zend_orig_lineno=412) at /home/htf/workspace/php-5.4.27/Zend/zend_alloc.c:2425#2 0x0000000000911d85 in _zend_hash_index_update_or_next_insert (ht=0x2257a10, h=3972, pData=0x7ffffe0012b0, nDataSize=8, pDest=0x0, flag=1,__zend_filename=0xe43410 "/home/htf/workspace/php-5.4.27/ext/standard/array.c", __zend_lineno=2719) at /home/htf/workspace/php-5.4.27/Zend/zend_hash.c:412#3 0x00000000007767e1 in zif_array_flip (ht=1, return_value=0x7f726424ea68, return_value_ptr=0x0, this_ptr=0x0, return_value_used=1)at /home/htf/workspace/php-5.4.27/ext/standard/array.c:2719#4 0x000000000093c03e in zend_do_fcall_common_helper_SPEC (execute_data=0x7f726d04b2a8) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:643#5 0x00000000009400e6 in ZEND_DO_FCALL_SPEC_CONST_HANDLER (execute_data=0x7f726d04b2a8) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:2233#6 0x000000000093b5fd in execute (op_array=0x21d58b0) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:410

两次的BT信息不一样,这是因为程序在不同的位置中断。看到execute (op_array=0x21d58b0) 这一行,这里就是PHP执行op_array的入口了。gdb下输入f 6,(通过调用栈编号可得)。

(gdb) f 6#6 0x000000000093b5fd in execute (op_array=0x21d58b0) at /home/htf/workspace/php-5.4.27/Zend/zend_vm_execute.h:410410 if ((ret = OPLINE->handler(execute_data TSRMLS_CC)) > 0) {(gdb) p *op_array$2 = {type = 2 '\002', function_name = 0x7f726d086540 "test", scope = 0x0, fn_flags = 134217728, prototype = 0x0, num_args = 2, required_num_args = 2, arg_info = 0x7f726d086bd8,refcount = 0x7f726d0870f0, opcodes = 0x7f726424d600, last = 8, vars = 0x7f726424e890, last_var = 2, T = 1, brk_cont_array = 0x0, last_brk_cont = 0, try_catch_array = 0x0,last_try_catch = 0, static_variables = 0x0, this_var = 4294967295, filename = 0x7f726424ba38 "/home/htf/wwwroot/include.php", line_start = 12, line_end = 15, doc_comment = 0x0,doc_comment_len = 0, early_binding = 4294967295, literals = 0x7f726424eae0, last_literal = 4, run_time_cache = 0x7f726450bfb0, last_cache_slot = 1, reserved = {0x0, 0x0, 0x0, 0x0}}

这里的filename就能看到op_array是哪个PHP文件的。然后输入f 0进入当前位置。

(gdb) p **executor_globals.opline_ptr$4 = {handler = 0x93ff9c , op1 = {constant = 1680133296, var = 1680133296, num = 1680133296, hash = 140129283132592, opline_num = 1680133296,jmp_addr = 0x7f726424ccb0, zv = 0x7f726424ccb0, literal = 0x7f726424ccb0, ptr = 0x7f726424ccb0}, op2 = {constant = 0, var = 0, num = 0, hash = 0, opline_num = 0, jmp_addr = 0x0,zv = 0x0, literal = 0x0, ptr = 0x0}, result = {constant = 32, var = 32, num = 32, hash = 32, opline_num = 32, jmp_addr = 0x20, zv = 0x20, literal = 0x20, ptr = 0x20},extended_value = 1, lineno = 5, opcode = 60 '

这里的lineno表示OPCODE所在的代码行数,可以到对应文件里去看下是哪行代码。使用GDB可以查看到更多的信息,这里就不再一一介绍了,有兴趣各位可以自行尝试。

zbacktrace的使用

zend官方提供了一个gdb的脚本,对指令进行了封装,可以直接看到php函数的调用关系。在php源代码包的根目录中有一个.gdbinit。使用

source your_php_src_path/.gdbinitzbacktrace

可以直接看到PHP函数的调用堆栈。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!

评价 0 条

相关资源

  • ubuntu cutecom串口调试工具使用方法(图形界面) 2024-01-06 59967 浏览

    Ubuntu下使用CuteCom进行串口调试使用指南

  • 如何在Java中使用WebSocket进行远程调试 2024-01-08 63164 浏览

    如何在Java中使用WebSocket进行远程调试 引言:在开发Java应用程序时,调试是非常重要的一项工作。它可以帮助我们找出代码中的错误和逻辑问题,并解决它们。但是,在某些情况下,我们可能无法在本地调试我们的应用程序,或者我们需要远程调试正在运行的程序。这时,使用WebSocket进行远程调试就成为了一个非常有效的方法。 WebSocket是一种在客户端和服务器之间创建持久连接的通信协议。它可以在不刷新网页的情况下实现实时数据传输,非常适合用于远程调试

  • 【问题记录】Ubuntu 22.04 环境下,程序报:段错误(核心已转储)怎么使用 core 文件和GDB调试解决 2024-01-09 60230 浏览

    【问题记录】Ubuntu 22.04 环境下,程序报:段错误(核心已转储)怎么使用 core 文件和GDB调试解决

  • Linux:gdb调试器的解析+使用(超详细版) 2024-01-07 58432 浏览

    Linux调试器-gdb 背景:

  • 使用 olivere/elastic elasticsearch go 库时如何调试/查看生成的查询? 2024-02-15 58681 浏览

    使用olivere/elastic elasticsearch go库时,调试和查看生成的查询是一个非常重要的步骤。在开发过程中,我们经常需要确保我们构建的查询是正确的,并且能够返回我们期望的结果。php小编新一将为您介绍一些方法来调试和查看生成的查询,以确保您的代码能够正常工作。无论是在开发环境还是生产环境中,这些技巧将帮助您更好地理解和调试您的代码

  • 【Linux】编译器-gcc/g++与调试器-gdb的使用 2024-01-07 57958 浏览

    前言 本篇文章博主将会讲解gcc/g++的使用并搭配编译器相关知识讲解代码翻译的过程,一些常见的gcc/g++语法也会总结出来,在Linux下想要调试代码我们需要借助GUN调试器(gdb),那如何使用gdb博主也会进行讲解。

  • 如何使用奔图打印机一键票据复印功能 2023-12-13 62533 浏览

    在银行、酒店、机场等行业工作需要大在量的票据复印,一般的复印机仅仅满足普通文本复印发票上的“数字”“单位”等关键内容复印不清晰,几乎难以辩认失动汇了存档、交流的价值,四步教你一键票据清晰复印。主要适用于奔图M6800FDW、M6870FDW、M7200FDN等多功能打印机。

  • 如何使用奔图打印机的精细打印功能? 2023-12-14 58421 浏览

    如何使用奔图打印机的精细打印功能?从事建筑、装修等行业,经常需要打印综合预留、水电暖施工等专业图纸,为了保障设计施工标准化、效率化,必须将所有信息清晰呈现,但是,普通打印很难实现这一点,看奔图打印机如何交出满意答卷,适用于P3010\P3300\M6700\M7100\M6800\M7200\M7300系列打印机

  • 如何使用奔图打印机卡纸分离设计功能? 2023-12-14 62506 浏览

    卡纸的位置千奇百怪,卡纸的原因五花八门,看着一张张平坦的白纸,硬是卡成了“扇子”,好想拿个锤子让其灰飞烟灭,教你如何使用奔图打印机的卡纸分离设计功能,适用于P2206/P2500/P2506/M6202/M6500/M6506/M6500/M6556/M6600/M6606等系列打印机

  • 国务院办公厅关于印发《政府机关使用正版软件管理办法》的通知(国办发〔2013〕88号) 2023-12-14 64985 浏览

    软件正版化工作纲领性的文件,由国务院办公厅于2013年下发,掌握这个文件的内容基本上就清楚整个软件正版化工作。

orchid
电梯物联网专家L2
粉丝 1 资源 185 + 关注 私信
最近热门资源
分享如何统信UOS系统在屏蔽mysql显性的用户名称以及密码  614
分享免费开源高速下载器  577
分享如何在银河麒麟高级服务器操作系统V10SP3中需要启用内核审计功能。  572
通过shell脚本在统信UOS/麒麟系统中安装nginx  504
分享如何查看网卡中断的数量  422
分享查询网卡所在PCI插槽链路能力及当前链路状态  420
麒麟系统进行内存清理  413
麒麟系统资源下载合集(适配各类cpu)  412
统信UOS常见问题小总结  411
winrar绿色无广告版分享  393
最近下载排行榜
分享如何统信UOS系统在屏蔽mysql显性的用户名称以及密码 0
分享免费开源高速下载器 0
分享如何在银河麒麟高级服务器操作系统V10SP3中需要启用内核审计功能。 0
通过shell脚本在统信UOS/麒麟系统中安装nginx 0
分享如何查看网卡中断的数量 0
分享查询网卡所在PCI插槽链路能力及当前链路状态 0
麒麟系统进行内存清理 0
麒麟系统资源下载合集(适配各类cpu) 0
统信UOS常见问题小总结 0
winrar绿色无广告版分享 0
作者收入月榜
1

prtyaa 收益395.97元

2

zlj141319 收益228.92元

3

IT-feng 收益214.92元

4

1843880570 收益214.2元

5

风晓 收益208.24元

6

777 收益173.02元

7

哆啦漫漫喵 收益131.6元

8

Fhawking 收益106.6元

9

信创来了 收益105.97元

10

克里斯蒂亚诺诺 收益91.08元

请使用微信扫码

加入交流群

请使用微信扫一扫!