Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Http *http; http = new Http(); // v teto metode pristupuju k dane private variable ( std::vector std::string response_header ) http->requestGet( "url" );kdyz ale tuto konstrukci zavolam ze staticke metody jine tridy ( je to callback metoda pthreadu, takze staticka byt "musi" ), tak mi to vyhodi SIGSEGV a to v metode requestGet(), v miste, kde pristupuje prave k te private variable, konkretne "if( ! response_header.empty() ) {". Podle tohoto chovani jsem usoudil, ze problem bude s tim volanim ze staticke metody, nebo tusite nekdo, kde by mohla byt chyba, nebo co by ji mohlo zpusobovat? Jak jiz rikam, mimo tuto statickou metodu volani funguje, jak ma.... Musel jsem to napsat takhle strucne a hodne teoreticky, ponevadz projekt je velmi rozsahly byt v jenom v inkriminovanych mistech na jeden prispevek, dekuju predem za vase reakce
Řešení dotazu:
Musel jsem to napsat takhle strucne a hodne teoreticky, ponevadz projekt je velmi rozsahly byt v jenom v inkriminovanych mistech na jeden prispevek, dekuju predem za vase reakceMusel jsem to napsat takhle stručně a hodně teoreticky poněvadž bez konkrétního (spustitelného) příkladu je to asi tak všechno co se s tím dá udělat. Ale možná má někdo křišťálovou kouli...
Uvedený výpis nás neposune dál, ještě zadej příkaz backtrace
, aby jsme se konečně dozvěděli odkud jsme se vlastně k tomu pádu dostali.
BTW: "Zobáčky" nahrazuj pomocí znakových entit <
a >
.
-ggdb2
, to bude víc informací. Pak napiš backtrace, nebo raději thread apply backtrace full
. Výsledek sem vlož v <pre>...</pre>
Píšeš, že Ti to padá na:
response_header.empty()
Co konkrétně je response_header
za objekt? Pokud Ti to padá na zmiňovaném řádku (a ne v kódu metody empty()
) tak máš response_header == NULL
.
Je dobré si ujasnit pojmy:
int i; // deklarace i = 1; // definice
Ano, pokud je response_header
vektor, tak není problém, protože se deklarace i definice (na prázdný vektor) vykoná při volání:
std::vector<std::string> response_header;
for( i = 0; i < channels.size(); i++ ) { void *pv = static_cast<void*>( const_cast<char*>( channels[i].c_str() ) ); rc = pthread_create( &thread[i], NULL, AzetChatDevice::threadResponse, pv ); if ( rc != 0 ) { //Log::catchEvent( "Thread of channel " + channels[i] + " has failed" ); } }a to jsem zkousel, je channes.size() = 1
//pouzite variables: private: static Http *http; static std::string i9; std::vector <std::string> channels; //http pak v construktoru definuju: http = new Http(); vector <string> AzetChatDevice::getResponse() { int i, rc; // test: vlozim 1 kanal channels.push_back( "29" ); pthread_t thread[channels.size()]; for( i = 0; i < channels.size(); i++ ) { void *pv = static_cast<void*>( const_cast<char*>( channels[i].c_str() ) ); rc = pthread_create( &thread[i], NULL, AzetChatDevice::threadResponse, pv ); if ( rc != 0 ) { //Log::catchEvent( "Thread of channel " + channels[i] + " has failed" ); } } channels.clear(); } void * AzetChatDevice::threadResponse( void *channel ) { vector <string> content; string room = static_cast<char *>(channel); string test = AzetChatDevice::urlGenerator( room ); // zde to vyhodi SIGSEGV http->requestGet( test ); content = AzetChatDevice::contentHandler( http->getContent() ); // test output for( int i = 0; i < content.size(); i++ ) { cout << content[i] << "\n"; } }A tady metodu tridy Http "getResponse()"
//pouzite variables: private: std::vector <std::string> response_content; std::vector <std::string> response_header; std::vector <std::string> request_header; static struct curl_slist *headers_define; int Http::requestGet( string url ) { CURL *curl; CURLcode result; char errorBuffer[CURL_ERROR_SIZE]; string buffer; if ( curl = curl_easy_init() ) { curl_easy_setopt( curl, CURLOPT_ERRORBUFFER, errorBuffer ); curl_easy_setopt( curl, CURLOPT_URL, url.c_str() ); cout << "test1\n"; if ( ! request_header.empty() ) { cout << "test2\n"; for( int i = 0; i < request_header.size(); i++ ) { Http::headers_define = curl_slist_append( Http::headers_define, request_header[i].c_str() ); } request_header.clear(); curl_easy_setopt( curl, CURLOPT_HTTPHEADER, Http::headers_define ); } curl_easy_setopt( curl, CURLOPT_FOLLOWLOCATION, 1 ); curl_easy_setopt( curl, CURLOPT_WRITEFUNCTION, &Http::contentWriter ); curl_easy_setopt( curl, CURLOPT_WRITEDATA, &buffer ); cout << "test3\n"; result = curl_easy_perform( curl ); cout << "test4\n"; if ( ! request_header.empty() ) { curl_slist_free_all( Http::headers_define ); } curl_easy_cleanup( curl ); } if ( result == CURLE_OK ) { contentFormatted( buffer ); } else { //Log::catchEvent( string("Curl Error: [") + string(result) + string("] - ") string(errorBuffer) ); return -1; } return 0; }A ted pozor - vypise se pouze test1 a test3 ( test2 se ani vypsat nema, protoze nedefinuju zadne hlavicky ), ale zajimave je misto, kde to "chcipne"...
Neměl bys s tímhlechannels.push_back( "29" ); pthread_t thread[channels.size()]; for( i = 0; i < channels.size(); i++ ) { void *pv = static_cast<void*>( const_cast<char*>( channels[i].c_str() ) ); rc = pthread_create( &thread[i], NULL, AzetChatDevice::threadResponse, pv ); if ( rc != 0 ) { //Log::catchEvent( "Thread of channel " + channels[i] + " has failed" ); } } channels.clear();
clear()
počkat, než si to vytvořené vlákno přebere data, co mu dáváš?
pthread_create()
, sice zajistí, že druhý thread v tu chvíli už bude existovat, ale nezaručí absolutně nic ohledně toho, kolik toho v něm stihne proběhnout.
1. Pro začátek zopakuji to nejpodstatnější: jak už vám několik lidí napsalo, pokud vám gdb hlásí SEGFAULT na řádku http->requestGet(test)
a ne uvnitř té metody, znamená to, že k chybě dochází už při pokusu o její zavolání a ne až uvnitř metody. Takže tělo té metody je pro nás bezpředmětné. Kdybych si měl tipnout, problém je téměř jistě v hodnotě http
, nejspíš to bude NULL
nebo nějaký náhodný pointer ukazující do neznáma. Takže by bylo žádoucí podívat se, čemu se rovná http
v okamžiku, kdy vám to spadne.
2. Jsem trochu zmaten. Jestli to dobře chápu, je http
statický prvek třídy AzetChatDevice
, ale vy ho podle vlastních slov inicializujete v konstruktoru této třídy. To by znamenalo, že s každou novou instancí dostane http
novou hodnotu a dokud nebude existovat žádná instance, bude hodnota nedefinovaná. Navíc všechny instance AzetChatDevice
budou používat stejnou instanci Http
(vždy tu poslední) a pokud čirou náhodou v jednom threadu provedete http->responseGet()
a v druhém současně konstruktor provede http = new Http
, pak se mohou dít dost podivuhodné věci.
AzetChatDevice
(a tedy i stejnou hodnotu http
a stejnou instanci Http
).
Dej do přílohy minimální zkompilovatelnou verzi, která Ti padá, pak se můžeme rovnou podívat v čem je problém.
Statická metoda sama o sobě problém není, jen prostě musíte dávat pozor na to, že statická metoda není vázána na konkrétní instanci a chová se tudíž jako obyčejná funkce. Stejně tak statický prvek třídy se chová jako obyčejná (globální) proměnná. Tak jako tak jde ale pořád jen o ten princip, který jsem popsal v první větě minulého příspěvku. U pointerů musíte ale samozřejmě dávat pozor nejen na přístup k pointeru samotnému, ale i k čemukoli, na co ukazuje.
V podstatě máte ohromné štěstí, že vám to padá pokaždé a pokaždé na stejném místě, takže se to dá snadno ladit. Problémy s konkurenčním přístupem v multithreadových aplikacích bývají mnohem zákeřnější - objevují se jen jednou za čas (často jen při extrémní zátěži) a navíc se nezřídka neprojevují pokaždé stejně.
return něco
na konci getResponse()
. A nečekáš na to vytvořené vlákno.
A nečekáš na to vytvořené vlákno.
Na což by se ostatně přišlo v okamžiku, kdy by se z něj pokusil tu návratovou hodnotu nějak vydolovat. :-)
$ g++ -D_REENTRANT -lcurl -lpthread -Wall main.cpp AzetLogin.cpp AzetChatDevice.cpp Http.cpp -ggdb3 -o test
AzetLogin.cpp: In member function 'int AzetLogin::auth(std::string, std::string, int)':
AzetLogin.cpp:45: warning: comparison between signed and unsigned integer expressions
AzetLogin.cpp:46: warning: comparison with string literal results in unspecified behaviour
AzetChatDevice.cpp: In member function 'std::vector<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<
std::basic_string<char, std::char_traits<char>, std::allocator<char> > > > AzetChatDevice::getResponse()':
AzetChatDevice.cpp:32: warning: comparison between signed and unsigned integer expressions
AzetChatDevice.cpp: In static member function 'static void* AzetChatDevice::threadResponse(void*)':
AzetChatDevice.cpp:52: warning: comparison between signed and unsigned integer expressions
AzetChatDevice.cpp:56: warning: control reaches end of non-void function
AzetChatDevice.cpp: In member function 'std::vector<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::allocator<
std::basic_string<char, std::char_traits<char>, std::allocator<char> > > > AzetChatDevice::getResponse()':
AzetChatDevice.cpp:39: warning: control reaches end of non-void function
Http.cpp: In member function 'int Http::requestGet(std::string)':
Http.cpp:33: warning: suggest parentheses around assignment used as truth value
Http.cpp:39: warning: comparison between signed and unsigned integer expressions
Http.cpp: In member function 'int Http::requestPost(std::string, std::string, int)':
Http.cpp:70: warning: suggest parentheses around assignment used as truth value
Http.cpp:79: warning: comparison between signed and unsigned integer expressions
-Wall
". VESKERY C++ kod prekladat s "-ansi -pedantic -Wall -Wextra -Weffc++ -Werror
".
operator ,
je někdy zbytečně omezující
valgrind ./binarka
(kontrola prace s pameti)
a
valgrind --tool=hellgrind ./binarka
(kontrola prace s vlakny)
a
valgrind --tool=drd ./binarka
(kontrola prace s vlakny)
Vsechny moduly maji vsemozne prepinace ktere pridavaji vic informaci za cenu zpomaleni behu.
Tak problém nastal nikoli před voláním té metody, ale naopak až po něm. Vy jste totiž zapomněl na return
v metodě, která má vracet std::vector<std::string>
, takže když se pak program pokusil tu (byť nepoužitou) návratovou hodnotu uklidit, zavolal destruktor na nedefinovaná data.
Z toho plyne ponaučení: překládat s -Wall
a pokud možno tak, aby kompilátor nevypisoval žádná varování.
Tiskni
Sdílej: