文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Node.js子线程Crash问题如何排查

2023-07-02 13:02

关注

这篇文章主要介绍“Node.js子线程Crash问题如何排查”,在日常操作中,相信很多人在Node.js子线程Crash问题如何排查问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Node.js子线程Crash问题如何排查”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

代码例子如下。

index.js:

const addon = require.resolve('./build/Release/addon.node');// this makes addon not be unloadedrequire(addon);const { Worker } = require('worker_threads');new Worker(`require('${addon}').start();`, {eval: true});

event_loop.cc:

#include "event_loop.h"void on_close(uv_handle_t *handle){    delete handle;}void cleanup(void* data){    uv_close((uv_handle_t *)data, on_close);}void Start(const Napi::CallbackInfo &args){    Napi::Env env = args.Env();    uv_loop_t *loop;    v8::Isolate* isolate = v8::Isolate::GetCurrent();    napi_get_uv_event_loop(env, &loop);    uv_prepare_t* prepare_handle = new uv_prepare_t;    uv_prepare_init(loop, prepare_handle);    uv_unref((uv_handle_t *)prepare_handle);    uv_prepare_start(prepare_handle, [](uv_prepare_t *handle) {});    node::AddEnvironmentCleanupHook(isolate, cleanup, prepare_handle);}Napi::Object Initialize(Napi::Env env, Napi::Object exports){    exports.Set(Napi::String::New(env, "start"), Napi::Function::New(env, Start));    return exports;}NODE_API_MODULE(NODE_GYP_MODULE_NAME, Initialize)

总的来说就是我需要在 worker_threads 里使用 addon,然后在子线程退出时发生了 segmentation fault,但是在主线程里是没问题的。首先分析下上面代码的过程,当在 JS 层执行 start 的时候,就会往 loop 里面插入一个任务,并通过 AddEnvironmentCleanupHook 注册了一个回调,这个回调在线程退出时会被执行,执行完 start 后线程就退出了,所以这时候 AddEnvironmentCleanupHook 的回调 cleanup 会被执行,cleanup 里调用 uv_close 关闭 handle,接着在线程真正退出时会执行一次 uv_run 处理 uv_close 的回调,从而释放内存。问题发生在执行 uv_close 的回调时出现了 crash。通过调试发现调用 uv_close 时传入的回调函数地址是 A,但是最终执行时地址变成了 B,而 B 是一个非法地址,从而导致了 crash。出现这个问题时,我就开始调试,尝试找出哪里修改了这个地址,但是无果,最终靠灵光一现,想到了动态链接库被卸载的问题,然后通过打断点发现果然如此。

下面通过 Node.js 的源码来分析这个问题。

WorkerThreadData data(this);  {    Locker locker(isolate_);    Isolate::Scope isolate_scope(isolate_);    SealHandleScope outer_seal(isolate_);    DeleteFnPtr<Environment, FreeEnvironment> env_;    // 离开作用域时执行 env_.reset();    auto cleanup_env = OnScopeLeave([&]() {      isolate_->CancelTerminateExecution();      env_.reset();    });    // 初始化子线程    {      HandleScope handle_scope(isolate_);      Local<Context> context;      {        TryCatch try_catch(isolate_);        context = NewContext(isolate_);      }      Context::Scope context_scope(context);      {        env_.reset(CreateEnvironment(            data.isolate_data_.get(),            context,            std::move(argv_),            std::move(exec_argv_),            static_cast<EnvironmentFlags::Flags>(environment_flags_),            thread_id_,            std::move(inspector_parent_handle_)));      }      {        Mutex::ScopedLock lock(mutex_);        if (stopped_) return;        this->env_ = env_.get();      }      {        if (LoadEnvironment(env_.get(), StartExecutionCallback{}).IsEmpty())          return;      }    }    // 进入子线程事件循环    {      Maybe<int> exit_code = SpinEventLoop(env_.get());      Mutex::ScopedLock lock(mutex_);      if (exit_code_ == 0 && exit_code.IsJust()) {        exit_code_ = exit_code.FromJust();      }    }  }

上面是子线程执行时的核心逻辑,当子线程退出时,OnScopeLeave 的第一个函数参数会被执行,从而执行 env_.reset(),接着执行 FreeEnvironment。

void FreeEnvironment(Environment* env) {  Isolate* isolate = env->isolate();  Isolate::DisallowJavascriptExecutionScope disallow_js(isolate,      Isolate::DisallowJavascriptExecutionScope::THROW_ON_FAILURE);  {    HandleScope handle_scope(isolate);  // For env->context().    Context::Scope context_scope(env->context());    SealHandleScope seal_handle_scope(isolate);    env->set_stopping(true);    env->stop_sub_worker_contexts();    // 执行 AddEnvironmentCleanupHook 回调    env->RunCleanup();    RunAtExit(env);  }  MultiIsolatePlatform* platform = env->isolate_data()->platform();  if (platform != nullptr)    platform->DrainTasks(isolate);  // 删除 env 对象  delete env;}

FreeEnvironment 首先通过来 RunCleanup 执行通过 AddEnvironmentCleanupHook 注册的回调,回到开始的代码就是执行 uv_close 往 loop 里插入一个回调。接着 FreeEnvironment 删除了 env 对象,接下来看 env 的析构函数中相关的代码。

if (!is_main_thread()) {    for (binding::DLib& addon : loaded_addons_) {      addon.Close();    }  }

如果当前是子线程,析构函数会调用 addon.Close() 关闭动态链接库,也就是 addon,当 addon 的引用数为 0 就会被卸载。因为只有子线程里用到了 addon 所以 addon 会被卸载。这时候 uv_close 回调函数的地址就被修改了。env 处理完之后,接着是 WorkerThreadData 被析构,WorkerThreadData 析构函数中会再执行一次 uv_run 处理剩下的任务。

uv_run(&loop_, UV_RUN_ONCE);

所以 uv_close 的回调就会被执行,因为这时候回调函数的地址被修改成非法的了,所以导致了 crash。除了这个问题外,子线程退出前还会检查 loop,如果还有任务没有被关闭也会导致线程 crash。

void CheckedUvLoopClose(uv_loop_t* loop) {  if (uv_loop_close(loop) == 0) return;  PrintLibuvHandleInformation(loop, stderr);  fflush(stderr);  // Finally, abort.  CHECK(0 && "uv_loop_close() while having open handles");}

再看 uv_loop_close:

int uv_loop_close(uv_loop_t* loop) {  QUEUE* q;  uv_handle_t* h;  if (uv__has_active_reqs(loop))    return UV_EBUSY;  QUEUE_FOREACH(q, &loop->handle_queue) {    h = QUEUE_DATA(q, uv_handle_t, handle_queue);    if (!(h->flags & UV_HANDLE_INTERNAL))      return UV_EBUSY;  }  uv__loop_close(loop);  if (loop == default_loop_ptr)    default_loop_ptr = NULL;  return 0;}

到此,关于“Node.js子线程Crash问题如何排查”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯