[glibc] 帶著問題看源碼 —— exit 如何調(diào)用 atexit 處理器
![[glibc] 帶著問題看源碼 —— exit 如何調(diào)用 atexit 處理器](https://img2023.cnblogs.com/blog/1707550/202309/1707550-20230909085037041-319407555.png)
atexit 處理器中再次調(diào)用 exit 為什么能正常運行?atexit 處理器中再次調(diào)用 atexit 注冊的函數(shù)為什么能正常被調(diào)用?帶著這些疑問來看看 glibc 是用什么數(shù)據(jù)結(jié)構(gòu)存儲終止處理器的,另外看看打印這些結(jié)構(gòu)時遇到了哪些問題
前言
之前在寫 apue 系列的時候,曾經(jīng)對系統(tǒng)接口的很多行為產(chǎn)生過好奇,當(dāng)時就想研究下對應(yīng)的源碼,但是苦于 linux 源碼過于龐雜,千頭萬緒不知從何開啟,就一直拖了下來。
最近在查一個問題時無意間接觸到了 code browser 這個在線源碼查看器,它同時解決了源碼包下載和環(huán)境搭建的問題,版本也幫你選好了,直接原地起飛進(jìn)入源碼查看:
下面是查找 glibc exit 的過程:
語法高亮、風(fēng)格切換、跳轉(zhuǎn) (定義/引用) 等功能做的還是很全面的,看代碼綽綽有余,簡直是我等 coder 之福音。
這里感謝 Bing 同學(xué)的介紹,感興趣讀者可以在文末參考它寫的關(guān)于 glibc exit 的另一篇文章,也很不錯的。
glibc exit
之前寫過一篇介紹 linux 進(jìn)程環(huán)境的文章(《 [apue] 進(jìn)程環(huán)境那些事兒》),其中提到了 glibc exit 會主動調(diào)用 atexit 注冊的處理器,且有以下特性:
- LIFO,先進(jìn)后出的順序
- 注冊幾次調(diào)用幾次
- atexit 處理器中再次調(diào)用 exit 能完成剩余處理器的調(diào)用
- atexit 處理器中再次注冊的 atexit 處理器能被調(diào)用
下面帶著這些問題,來看 glibc exit 的源碼,以及它是如何實現(xiàn)上面這些特性的。
atexit 處理器結(jié)構(gòu)
開門見山:
void
exit (int status)
{
__run_exit_handlers (status, &__exit_funcs, true, true);
}
static struct exit_function_list initial;
struct exit_function_list *__exit_funcs = &initial;
uint64_t __new_exitfn_called;exit 只調(diào)用了一個 __run_exit_handlers 接口,它需要的 atexit 處理器列表存儲在 __exit_funcs 參數(shù)中,是從這里傳入的。
未曾開言先轉(zhuǎn)腚,來看下 __exit_funcs 的結(jié)構(gòu):
enum
{
ef_free, /* `ef_free' MUST be zero! */
ef_us,
ef_on,
ef_at,
ef_cxa
};
struct exit_function
{
/* `flavour' should be of type of the `enum' above but since we need
this element in an atomic operation we have to use `long int'. */
long int flavor;
union
{
void (*at) (void);
struct
{
void (*fn) (int status, void *arg);
void *arg;
} on;
struct
{
void (*fn) (void *arg, int status);
void *arg;
void *dso_handle;
} cxa;
} func;
};
struct exit_function_list
{
struct exit_function_list *next;
size_t idx;
struct exit_function fns[32];
};exit_function_list 作為容器有點類似 stl 中的 deque,是由 exit_function 塊組成的鏈表,兼顧了可擴展性與遍歷效率兩個方面:
其中 idx 記錄了實際的元素個數(shù),塊之間通過 next 指針鏈接。
注意第一個塊是在棧上分配的 initial 對象,之后的塊才是在堆上分配的。
fns 數(shù)組存儲的 exit_function 記錄可以包含三種不同類型的函數(shù)原型:
- void (*at) (void) : atexit 注冊的函數(shù)
- void (*on) (int status, void* arg) :__on_exit 注冊的函數(shù),與 atexit 的不同之處僅在于回調(diào)時多了一個 status 參數(shù)
- void (*cxa) (void *arg, int status) :__internal_atexit 注冊的函數(shù),它又被以下接口調(diào)用:
- __cxa_atexit,在程序退出或 so 卸載時調(diào)用,主要是為編譯器開放的內(nèi)部接口
- __cxa_at_quick_exit,它又被 __new_quick_exit 所調(diào)用,后者和 exit 幾乎一致
其中 quick_exit 調(diào)用 __run_exit_handlers 的后兩個參數(shù)為 false,少清理了一些內(nèi)容,以達(dá)到"快速退出"的目的。
void
__new_quick_exit (int status)
{
/* The new quick_exit, following C++11 18.5.12, does not run object
destructors. While C11 says nothing about object destructors,
since it has none, the intent is to run the registered
at_quick_exit handlers and then run _Exit immediately without
disturbing the state of the process and threads. */
__run_exit_handlers (status, &__quick_exit_funcs, false, false);
}另外 atexit 也是通過調(diào)用 __cxa_atexit 實現(xiàn)的:
int
atexit (void (*func) (void))
{
return __cxa_atexit ((void (*) (void *)) func, NULL, __dso_handle);
}arg 參數(shù)為 NULL;so 模塊句柄默認(rèn)為當(dāng)前模塊。 所以實際上并沒有類型為 ef_at 的處理器,基本全是 ef_cxa,另外
- 將 ef_free 置為整個 enum 第一個元素也是有用意的,通過 calloc 分配的內(nèi)存,自動將內(nèi)容清零,而對應(yīng)的 flavor 恰好就是 ef_free
- ef_us (use) 表示槽位被占用,但是具體的類型有待后面設(shè)置 (ef_at/ef_on/ef_cxa),具有一些臨時性,但不可或缺
處理器的注冊
直接上源碼:
int
__internal_atexit (void (*func) (void *), void *arg, void *d,
struct exit_function_list **listp)
{
struct exit_function *new;
/* As a QoI issue we detect NULL early with an assertion instead
of a SIGSEGV at program exit when the handler is run (bug 20544). */
assert (func != NULL);
__libc_lock_lock (__exit_funcs_lock);
new = __new_exitfn (listp);
if (new == NULL)
{
__libc_lock_unlock (__exit_funcs_lock);
return -1;
}
new->func.cxa.fn = (void (*) (void *, int)) func;
new->func.cxa.arg = arg;
new->func.cxa.dso_handle = d;
new->flavor = ef_cxa;
__libc_lock_unlock (__exit_funcs_lock);
return 0;
}參數(shù)賦值到變量 new 的成員后,沒看到插入列表的動作,懷疑是在 __new_exitfn 時直接分配的:
/* Must be called with __exit_funcs_lock held. */
struct exit_function *
__new_exitfn (struct exit_function_list **listp)
{
struct exit_function_list *p = NULL;
struct exit_function_list *l;
struct exit_function *r = NULL;
size_t i = 0;
if (__exit_funcs_done)
/* Exit code is finished processing all registered exit functions,
therefore we fail this registration. */
return NULL;
for (l = *listp; l != NULL; p = l, l = l->next)
{
for (i = l->idx; i > 0; --i)
if (l->fns[i - 1].flavor != ef_free)
break;
if (i > 0)
break;
/* This block is completely unused. */
l->idx = 0;
}
if (l == NULL || i == sizeof (l->fns) / sizeof (l->fns[0]))
{
/* The last entry in a block is used. Use the first entry in
the previous block if it exists. Otherwise create a new one. */
if (p == NULL)
{
assert (l != NULL);
p = (struct exit_function_list *) calloc (1, sizeof (struct exit_function_list));
if (p != NULL)
{
p->next = *listp;
*listp = p;
}
}
if (p != NULL)
{
r = &p->fns[0];
p->idx = 1;
}
}
else
{
/* There is more room in the block. */
r = &l->fns[i];
l->idx = i + 1;
}
/* Mark entry as used, but we don't know the flavor now. */
if (r != NULL)
{
r->flavor = ef_us;
++__new_exitfn_called;
}
return r;
}確實如此,另外這個內(nèi)部接口是沒有鎖的,所以調(diào)用它的接口必需持有鎖 (__exit_funcs_lock)。
代碼不太好看,直接上圖,當(dāng)?shù)谝淮畏峙鋾r,僅有 initial 一個塊,內(nèi)部 32 個槽位,第一次命中最后的 else 條件,直接分配處理器 (場景 1):
前 32 個都不用額外分配內(nèi)存 (場景 2):
第 33 個開始分配新的 exit_function_list,并移動 __exit_funcs 指針指向新分配的塊作為列表的頭 (場景 3):
結(jié)合上面的場景來理解下代碼:
- 插入記錄時,第一個 for 循環(huán)基本不進(jìn)入,因為當(dāng)前塊一般有有效的記錄 (for 循環(huán)的作用是尋找第一個不空閑的塊,這只在 atexit 處理器被調(diào)用且在其中注冊新的處理器時才有用,所以暫時放一放)
- l 一般指向當(dāng)前分配的塊,中間這個 if 大段落,如果記錄不滿,則直接分配新的元素 (else),并遞增 idx,此時對應(yīng)場景 1 & 2
- 如果 l 為空或記錄已滿,則分配新的塊。此時對應(yīng)場景 3,__exit_funcs 作為鏈表頭會指向新分配的塊,將 idx 設(shè)置為 1,并將第一個記錄返回
- 最后設(shè)置新分配記錄的 flavor 為 ef_us 表示占用
因為 atexit 沒提供對應(yīng)的撤銷方法,所以這個 deque 在程序運行期間只會單向增長。
另外有幾個小的點也需要注意,后面會用到:
- 初始時判斷了 __exit_funcs_done 標(biāo)志位,如果已經(jīng)設(shè)立,就不允許分配新的記錄了
- 設(shè)置 flavor 的同時也遞增了變量 __new_exitfn_called 的值,它記錄了總的處理器注冊總量,因為在清理函數(shù)被調(diào)用時可能會注冊新的處理器 (此時總量將超過 deque 的尺寸)
處理器的調(diào)用
直接上代碼:
/* Call all functions registered with `atexit' and `on_exit',
in the reverse of the order in which they were registered
perform stdio cleanup, and terminate program execution with STATUS. */
void
__run_exit_handlers (int status, struct exit_function_list **listp,
bool run_list_atexit, bool run_dtors)
{
/* First, call the TLS destructors. */
if (run_dtors)
__call_tls_dtors ();
__libc_lock_lock (__exit_funcs_lock);
/* We do it this way to handle recursive calls to exit () made by
the functions registered with `atexit' and `on_exit'. We call
everyone on the list and use the status value in the last
exit (). */
while (true)
{
struct exit_function_list *cur;
restart:
cur = *listp;
if (cur == NULL)
{
/* Exit processing complete. We will not allow any more
atexit/on_exit registrations. */
__exit_funcs_done = true;
break;
}
while (cur->idx > 0)
{
struct exit_function *const f = &cur->fns[--cur->idx];
const uint64_t new_exitfn_called = __new_exitfn_called;
switch (f->flavor)
{
void (*cxafct) (void *arg, int status);
void *arg;
case ef_free:
case ef_us:
break;
case ef_on:
...
case ef_at:
...
case ef_cxa:
/* To avoid dlclose/exit race calling cxafct twice (BZ 22180),
we must mark this function as ef_free. */
f->flavor = ef_free;
cxafct = f->func.cxa.fn;
arg = f->func.cxa.arg;
/* Unlock the list while we call a foreign function. */
__libc_lock_unlock (__exit_funcs_lock);
cxafct (arg, status);
__libc_lock_lock (__exit_funcs_lock);
break;
}
if (__glibc_unlikely (new_exitfn_called != __new_exitfn_called))
/* The last exit function, or another thread, has registered
more exit functions. Start the loop over. */
goto restart;
}
*listp = cur->next;
if (*listp != NULL)
/* Don't free the last element in the chain, this is the statically
allocate element. */
free (cur);
}
__libc_lock_unlock (__exit_funcs_lock);
if (run_list_atexit)
RUN_HOOK (__libc_atexit, ());
_exit (status);
}先整理下主脈絡(luò):
- __call_tls_dctors 處理線程局部存儲的釋放,這里不涉及主題,略過
- 主循環(huán)加鎖遍歷處理器 deque
- 處理 libc 的 atexit 列表,略過
- 調(diào)用 _exit 退出進(jìn)程
重點就落在中間的兩個 while 循環(huán)上,外層用于遍歷塊,內(nèi)層遍歷塊上的記錄。為突出重點,switch 內(nèi)只保留了 ef_cxa 的內(nèi)容,其它的類似。
- 回顧之前列表建立的過程,cur 指向的是最新分配的處理器,所以調(diào)用順序 FILO 的問題得到了解答,特別是在遍歷塊內(nèi)部時,也是倒序遍歷的
- 在回調(diào)前解鎖,回調(diào)后加鎖,這樣避免用戶在回調(diào)中再次調(diào)用 atexit 注冊處理器時發(fā)生死鎖
- 每次回調(diào)之前記錄當(dāng)前處理器的總量 (new_exitfn_called),回調(diào)結(jié)束后將它與當(dāng)前值對比,從而可以得知是否設(shè)置了新的 atexit 處理器
- 如果相同,表示沒有注冊新處理器,對當(dāng)前結(jié)構(gòu)沒影響,繼續(xù)遍歷當(dāng)前塊和整個 deque
- 如果不相同,說明插入了新記錄,當(dāng)前指針已經(jīng)失效,需要重新遍歷,這里直接 goto restart 重新開始遍歷
- 注意在回調(diào)前,先將處理器信息復(fù)制到棧上,同時將 flavor 設(shè)置為 ef_free,避免重啟遍歷時,重復(fù)遍歷此記錄造成死循環(huán)
- 整個塊遍歷結(jié)束后,移動 __exit_funcs 到下個塊,同時釋放當(dāng)前塊,如果下個塊不為空的話 (當(dāng)移動到 initial 時,next 為空,不釋放 initial 指向的內(nèi)存,因為它不是在堆上分配的)
- 當(dāng) cur 遍歷到最后一個塊 (initial) 的 next (NULL) 后,表明整個 deque 遍歷完畢,設(shè)置 __exit_funcs_done 標(biāo)志,這可以阻止 atexit 再次注冊處理器
特性分析
有了上面的鋪墊,再來分析其它的特性就清楚了:
- 注冊幾次回調(diào)幾次,這是因為插入了多個記錄,雖然它們的 func 字段都指向同一個地址
- 處理器中調(diào)用 exit 能完成剩余處理器的調(diào)用,原因分為兩個方面:
- 處理器回調(diào)前已經(jīng)解鎖,因此再次調(diào)用 exit 時可以正常進(jìn)入這里
- 處理器回調(diào)前已經(jīng)把標(biāo)志設(shè)為了 ef_free,所以再次遍歷時,不會再處理當(dāng)前記錄,而是接著之前遍歷位置繼續(xù)遍歷
- 最終呈現(xiàn)的效果是剩余的處理器被接著調(diào)用了,但是這里一定要清楚,調(diào)用 exit 的回調(diào)其實沒有返回,_exit 會保證它終結(jié)在最深層的處理器那里
最后一個特性:處理器中再次注冊的 atexit 處理器能被調(diào)用,這個稍微復(fù)雜一點,需要結(jié)合之前注冊部分的邏輯來看,再復(fù)習(xí)一下 __new_exitfn:
/* Must be called with __exit_funcs_lock held. */
struct exit_function *
__new_exitfn (struct exit_function_list **listp)
{
struct exit_function_list *p = NULL;
struct exit_function_list *l;
struct exit_function *r = NULL;
size_t i = 0;
if (__exit_funcs_done)
/* Exit code is finished processing all registered exit functions,
therefore we fail this registration. */
return NULL;
for (l = *listp; l != NULL; p = l, l = l->next)
{
for (i = l->idx; i > 0; --i)
if (l->fns[i - 1].flavor != ef_free)
break;
if (i > 0)
break;
/* This block is completely unused. */
l->idx = 0;
}
if (l == NULL || i == sizeof (l->fns) / sizeof (l->fns[0]))
{
/* The last entry in a block is used. Use the first entry in
the previous block if it exists. Otherwise create a new one. */
if (p == NULL)
{
assert (l != NULL);
p = (struct exit_function_list *) calloc (1, sizeof (struct exit_function_list));
if (p != NULL)
{
p->next = *listp;
*listp = p;
}
}
if (p != NULL)
{
r = &p->fns[0];
p->idx = 1;
}
}
else
{
/* There is more room in the block. */
r = &l->fns[i];
l->idx = i + 1;
}
/* Mark entry as used, but we don't know the flavor now. */
if (r != NULL)
{
r->flavor = ef_us;
++__new_exitfn_called;
}
return r;
}假設(shè)當(dāng)前調(diào)用的處理器是 handler_p,新注冊的處理器是 handle_c,從上到下看:
- 因未遍歷完所有記錄,__exit_funcs_done 未設(shè)置,所以仍可以注冊新的處理器
- 第一個 for 循環(huán)掃描當(dāng)前塊,將剛才回調(diào) handler_p 而設(shè)立的 ef_free 記錄回退掉
- 如果當(dāng)前不是第一個記錄,則表明并非整個塊空閑,直接使用剛設(shè)置為 ef_free 的記錄,來存儲 handler_c 的信息,圖 1 展示了這種場景下的狀態(tài)
- 如果當(dāng)前是第一個記錄,則整個塊已空閑,將 idx 設(shè)置為 0,并繼續(xù)向下個塊遍歷
- 如果下個塊為 NULL,表示當(dāng)前已經(jīng)是最后一個塊,狀態(tài)見圖 2
- 否則繼續(xù)檢查下個塊,此時一般不空閑 (一般是滿的),見圖 3
圖 1
圖 2
圖 3
以上 3 個場景中,每次僅回退一個記錄,這是由于我們假設(shè) handler_p 是第一個被調(diào)用的處理器,如果它不是第一個被調(diào)用的,是否就能出現(xiàn)回退多個記錄的場景?
考慮下面這個用例:假設(shè)有 handler_3 / handler_2 / handler_1 三個處理器依次被調(diào)用,前兩個處理器都沒有注冊新的處理器,handler_1 注冊了兩個新的 handler,分別為 handler_i / handler_ii。
首先假設(shè) 3 個 handler 都在一個塊中,注冊完兩個新 handler 后狀態(tài)如下圖:
圖 4
在注冊 handler_i 時回退了三次、handler_ii 時回退了兩次,因此是可以回退多個記錄的,畢竟 __run_exit_handlers 僅僅將遍歷過記錄的 flavor 設(shè)置為 ef_free 而沒有修改任何 idx。
下面來看看是否存在跨塊回退多個記錄的場景,假設(shè) handler_1 與 handler_2 跨塊,則調(diào)用 handler_1 注冊 handler_i 后的狀態(tài)已變?yōu)橄聢D:
圖 5
這是因為處理完 handler_2 前一個塊已經(jīng)被釋放不可訪問了,好在目前 l 指向的塊已滿且 p == NULL,回退到了當(dāng)初擴展塊時的狀態(tài) (注冊處理器的場景 3),從而重新分配塊和記錄,最終效果如圖 6:
因為是新分配的塊,就不存在覆蓋的問題了。
總結(jié)一下:
- 可以回退多個記錄,但是只限制在一個塊內(nèi)
- p == NULL 時一般是需要分配新的塊了
在這個基礎(chǔ)上繼續(xù)執(zhí)行 __run_exit_handlers,來看新注冊的處理器是如何被調(diào)用的:
- 首先回顧 __new_exitfn,當(dāng)它注冊新處理器后,會遞增 __new_exitfn_called 的值
- 回到 __run_exit_handlers,因檢測到 __new_exitfn_called 發(fā)生了變化,會 goto restart 重新執(zhí)行整個 while 循環(huán)
- 重新遍歷時,會首先處理新加入的處理器,且也是按 FILO 的順序處理
至此最后一個特性分析完畢。
結(jié)語
從這里也可以看到一個標(biāo)準(zhǔn)的 atexit 需要考慮的問題:
- 程序運行期間單向增長
- 程序退出時反向減少
- 有可能在執(zhí)行回調(diào)時注冊新的處理器從而導(dǎo)致再次增長,所以并不是單向減少
代碼優(yōu)化
glibc 主要花費了大量的精力處理第三個場景,不過經(jīng)過本文一番分析,似乎不需要做的如此復(fù)雜。
...
for (l = *listp; l != NULL; p = l, l = l->next)
{
for (i = l->idx; i > 0; --i)
if (l->fns[i - 1].flavor != ef_free)
break;
if (i > 0)
break;
/* This block is completely unused. */
l->idx = 0;
}
if (l == NULL || i == sizeof (l->fns) / sizeof (l->fns[0]))
{
/* The last entry in a block is used. Use the first entry in
the previous block if it exists. Otherwise create a new one. */
if (p == NULL)
{
assert (l != NULL);
p = (struct exit_function_list *) calloc (1, sizeof (struct exit_function_list));
if (p != NULL)
{
p->next = *listp;
*listp = p;
}
}
if (p != NULL)
{
r = &p->fns[0];
p->idx = 1;
}
}
else
{
/* There is more room in the block. */
r = &l->fns[i];
l->idx = i + 1;
}
...例如回退記錄實際不存在跨塊的可能,那么回退時就可以只考慮當(dāng)前塊了,__new_exitfn 中第一個兩層的 for 循環(huán)就可以簡化為單層:
...
l = *listp;
for (i = l->idx; i > 0; --i)
if (l->fns[i - 1].flavor != ef_free)
break;
if (i == 0)
/* This block is completely unused. */
l->idx = 0;
if (i == sizeof (l->fns) / sizeof (l->fns[0]))
{
/* The last entry in a block is used. Use the first entry in
the previous block if it exists. Otherwise create a new one. */
assert (p == NULL);
assert (l != NULL);
p = (struct exit_function_list *) calloc (1, sizeof (struct exit_function_list));
if (p != NULL)
{
p->next = *listp;
*listp = p;
}
}
else
{
/* There is more room in the block. */
r = &l->fns[i];
l->idx = i + 1;
}
...經(jīng)過簡化后,l 永遠(yuǎn)不為 NULL,p 永遠(yuǎn)為 NULL,第二個 if 段中對 l 和 p 是否為 NULL 的判斷就可以去掉了。看起來是不是簡潔了一些?
當(dāng)然了,上面的代碼是沒有經(jīng)過驗證的,保不齊哪里還有邏輯漏洞,歡迎大家來找茬~
dump exit_function_list
本來是打算把 __exit_funcs 中的內(nèi)容打印出來看看,然而 glibc 設(shè)置了完備的符號隱藏,無法獲取這個變量的地址:
extern struct exit_function_list *__exit_funcs attribute_hidden;
extern struct exit_function_list *__quick_exit_funcs attribute_hidden;
extern uint64_t __new_exitfn_called attribute_hidden;
/* True once all registered atexit/at_quick_exit/onexit handlers have been
called */
extern bool __exit_funcs_done attribute_hidden;其中 attribute_hidden 就是設(shè)置符號的 visibility 屬性:
# define attribute_hidden __attribute__ ((visibility ("hidden")))例如在示例代碼中插入下面的聲明:
enum
{
ef_free,
ef_us,
ef_on,
ef_at,
ef_cxa
};
struct exit_function
{
long int flavor;
union
{
void (*at) (void);
struct
{
void (*fn) (int status, void *arg);
void *arg;
} on;
struct
{
void (*fn) (void *arg, int status);
void *arg;
void *dso_handle;
} cxa;
} func;
};
struct exit_function_list
{
struct exit_function_list *next;
size_t idx;
struct exit_function fns[32];
};
extern struct exit_function_list *__exit_funcs;并在 main 中打印 __exit_funcs 的地址:
printf ("__exit_funcs: %p\n", __exit_funcs);編譯時會報錯:
$ make
gcc -Wall -g dumpexit.o apue.o -o dumpexit
dumpexit.o: In function `dump_exit':
/home/users/yunhai01/code/apue/07.chapter/dumpexit.c:70: undefined reference to `__exit_funcs'
dumpexit.o: In function `main':
/home/users/yunhai01/code/apue/07.chapter/dumpexit.c:103: undefined reference to `__exit_funcs'
collect2: error: ld returned 1 exit status
make: *** [dumpexit] Error 1正打算放棄,無意間看到這樣一段宏:
#if defined SHARED || defined LIBC_NONSHARED \
|| (BUILD_PIE_DEFAULT && IS_IN (libc))
# define attribute_hidden __attribute__ ((visibility ("hidden")))
#else
# define attribute_hidden
#endif看起來符號隱藏只針對共享庫,改為靜態(tài)鏈接試試:
dumpexit: dumpexit.o apue.o
gcc -Wall -g $^ -o $@ -static
dumpexit.o: dumpexit.c ../apue.h
gcc -Wall -g -c $< -o $@ -std=c99居然通過了。運行程序,可以正常打印 __exit_funcs 地址:
$ ./dumpexit
__exit_funcs: 0x6c74a0注意這一步需要安裝 glibc 靜態(tài)庫:
sudo yum install glibc-static否則報下面的鏈接錯誤:
$ make dumpexit
gcc -Wall -g dumpexit.o apue.o -o dumpexit -static
/usr/bin/ld: cannot find -lc
collect2: error: ld returned 1 exit status
make: *** [dumpexit] Error 1下面增加一些打印的代碼:
void dump_exit_func (struct exit_function *ef)
{
switch (ef->flavor)
{
case ef_free:
printf ("free slot\n");
break;
case ef_us:
printf ("occupy slot\n");
break;
case ef_on:
printf ("on_exit function: %p, arg: %p\n", ef->func.on.fn, ef->func.on.arg);
break;
case ef_at:
printf ("atexit function: %p\n", ef->func.at);
break;
case ef_cxa:
printf ("cxa_exit function: %p, arg: %p, dso: %p\n", ef->func.cxa.fn, ef->func.cxa.arg, ef->func.cxa.dso_handle);
break;
default:
printf ("unknown type: %d\n", ef->flavor);
break;
}
}
void dump_exit ()
{
struct exit_function_list *l = __exit_funcs;
while (l != NULL)
{
printf ("total %d record\n", l->idx);
for (int i=0; i<l->idx; ++ i)
{
dump_exit_func (&l->fns[i]);
}
l = l->next;
}
}平平無奇的代碼,為了增加可讀性,事先注冊了幾個處理器:
void do_dirty_work ()
{
printf ("doing dirty works!\n");
}
void bye ()
{
printf ("bye, forks~\n");
}
void times ()
{
static int counter = 32;
printf ("times %d\n", counter--);
}
int main ()
{
int ret = 0;
printf ("__exit_funcs: %p\n", __exit_funcs);
ret = atexit (do_dirty_work);
if (ret != 0)
err_sys ("atexit");
else
printf ("register do_dirty_work %p\n", (void *)do_dirty_work);
ret = atexit (bye);
if (ret != 0)
err_sys ("bye1");
else
printf ("register bye %p\n", (void *)bye);
ret = atexit (times);
if (ret != 0)
err_sys ("times");
else
printf ("register times %p\n", (void *)times);
dump_exit ();
printf ("main is done!\n");
return 0;
}運行后效果如下:
$ ./dumpexit
__exit_funcs: 0x6c74a0
register do_dirty_work 0x40115a
register bye 0x40116a
register times 0x40117a
total 4 record
cxa_exit function: 0x24a492d7cf90f3f0, arg: (nil), dso: (nil)
cxa_exit function: 0x24a492d76ac4f3f0, arg: (nil), dso: (nil)
cxa_exit function: 0x24a492d76aa4f3f0, arg: (nil), dso: (nil)
cxa_exit function: 0x24a492d76a84f3f0, arg: (nil), dso: (nil)
main is done!
times 32
bye, forks~
doing dirty works!看起來有 4 個處理器,然而它們的地址卻都一樣,和我準(zhǔn)備的那三個函數(shù)地址完全不同。
不清楚是否因為 glibc 版本變遷,導(dǎo)致 __exit_funcs 的內(nèi)部結(jié)構(gòu)發(fā)生了變化,還是什么其它原因?qū)е鲁蓡T對齊出了問題,最終沒有打印出來預(yù)期的結(jié)果,有了解的同學(xué)不吝賜教。
后記
code browser 已經(jīng)足夠強大,美中不足的是缺少書簽功能,在追蹤調(diào)用棧時回退不是特別方便。
好在 Bing 同學(xué)已經(jīng)貼心的為我們提供了相關(guān)的插件:https://github.com/caibingcheng/codebrowser-bookmark
安裝之后瀏覽本文用的到幾個關(guān)鍵函數(shù)效果如下:
直接點擊書簽就可以跳轉(zhuǎn)到歷史位置了,比之前多次回退方便多了。
實際操作起來非常簡單,以我古老的 firefox 為例:
- 安裝油猴腳本管理器:https://addons.mozilla.org/zh-CN/firefox/addon/tampermonkey/,這一步基本是安裝了一個瀏覽器 add-on
- 導(dǎo)入書簽插件:https://greasyfork.org/zh-CN/import,這一步需要填入 Bing 同學(xué)提供的腳本地址 (https://raw.githubusercontent.com/caibingcheng/codebrowser-bookmark/master/index.js),然后點擊導(dǎo)入:
在新頁面中安裝導(dǎo)入的插件:
從彈出的窗口中選擇直接安裝:
這里會提示安裝油猴腳本管理器,如果已經(jīng)安裝可以忽略提示:
點擊安裝后就可以看到腳本版本了:
回到 code browser,刷新下頁面就可以看到書簽小窗口啦~
需要注意的是,書簽是本地存儲的,在一臺設(shè)備上創(chuàng)建的書簽,不會自動同步到另一臺設(shè)備哦。
參考
[1]. code browser
[2]. glibc-exit源碼閱讀
[3]. codebrowser書簽插件
本文來自博客園,作者:goodcitizen,轉(zhuǎn)載請注明原文鏈接:http://www.rzrgm.cn/goodcitizen/p/how_exit_calls_atexit_functions.html
浙公網(wǎng)安備 33010602011771號