最近遇到 lua 死循环的情况,就研究下如何找到死循环所在的代码,方便定位和解决问题。
首先,要找到出问题的协程(lua_State)。lua vm 实现时,每个协程都有自己独立的堆栈(stack),以及函数栈(CallInfo)。
所以,要先找到死循环的协程,再从这个协程函数栈找到代码。
怎么找到这个协程?
有三种办法:
方法1、 在死循环会执行到的 opcode ,加代码取得当前协程;
方法2、 遍历所有 gc 数据对象,找到当前正在执行的协程;
方法3、 重写 coroutine.resume 及 wrap 函数,取得当前协程。
方法2 找到 lua 协程
先说第 2 种方法,因为我一开始就是这么干的,能快速找到,不用修改 lua vm 代码,但弊端也有,需要处理多线程问题。
代码以5.3.4为例,其他可能要修改
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | global_State *g = G(L);GCObject *p;// 遍历所有的数据对象for (p = g->allgc; p != NULL; p = p->next) { // 找到所有 lua state 对象, LUA_TTHREAD 定义 8 if (p->tt == 8 ) { // 存活对象, 由 !isdead(g,v) 展开 if ((p->marked ^ 3) & (g->currentwhite ^ 3)) { // 取得 lua state, 由 gco2th(p) 展开 lua_State *thread = &((union GCUnion *)p)->th; // lua state 正在运行, LUA_OK 定义 0 if (thread->status == 0 && thread->ci != &thread->base_ci) { // 找到当前正在运行的协程 } } }} |
以上代码,在多线程下,你的线程正在遍历 gc 数据对象,而调度 lua vm 的线程执行 gc ,就会出问题,数据对象可能被释放掉了。
如果确定要用这个方法,可以利用 lua 预留的锁函数
1 2 3 4 5 6 7 8 9 10 | // llimits.h/*** macros that are executed whenever program enters the Lua core** ('lua_lock') and leaves the core ('lua_unlock')*/#if !defined(lua_lock)#define lua_lock(L) ((void) 0)#define lua_unlock(L) ((void) 0)#endif |
如下使用互斥锁,具体实现就不赘述了。
1 2 | #define lua_lock(L) pthread_mutex_lock(&(_G(L)->lock));#define lua_unlock(L) pthread_mutex_unlock(&(_G(L)->lock)); |
方法1 找到 lua 协程
在 skynet 的代码中, lua vm 处理 opcode 时,对于一些特定 opcode,加代码标记当前 lua_State, 涉及的 opcode 有 OP_JMP、 OP_FORLOOP、OP_TFORLOOP、OP_TAILCALL、OP_CALL
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | // lvm.cvmcase(OP_JMP) { lua_checksig(L); // skynet add dojump(ci, i, 0); vmbreak;}// skynet addlua_State * skynet_sig_L = NULL;LUA_API voidlua_checksig_(lua_State *L) { // 实现退出死循环 if (skynet_sig_L == G(L)->mainthread) { skynet_sig_L = NULL; lua_pushnil(L); lua_error(L); }} |
1 2 3 4 5 6 | // lua.h// skynet addLUA_API lua_State * skynet_sig_L;LUA_API void (lua_checksig_)(lua_State *L);#define lua_checksig(L) if (skynet_sig_L) { lua_checksig_(L); } |
所以,出现死循环时,不需要知道哪个协程。只要标记 lua vm 的主协程(mainthread),主协程在 lua vm 初始化后不会改变。标记在 skynet_sig_L
这样,lua vm 处理 opcode 处理时,判定当前主协程为标记的协程,当前协程很大可能就是死循环的协程。
方法3 找到 lua 协程
在 skynet 新的代码中,通过重写 global 表的 coroutine.resume 、 coroutine.wrap 函数,取得当前协程
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 | // service_snlua.cstatic intinit_cb(struct snlua *l, skynet_context *ctx, const char * args, size_t sz) { lua_State *L = l->L; //... luaL_openlibs(L); luaL_requiref(L, "skynet.profile", init_profile, 0); int profile_lib = lua_gettop(L); // replace coroutine.resume / coroutine.wrap lua_getglobal(L, "coroutine"); lua_getfield(L, profile_lib, "resume"); lua_setfield(L, -2, "resume"); lua_getfield(L, profile_lib, "wrap"); lua_setfield(L, -2, "wrap"); //...}static intinit_profile(lua_State *L) { luaL_Reg l[] = { { "start", lstart }, { "stop", lstop }, { "resume", luaB_coresume }, { "wrap", luaB_cowrap }, { NULL, NULL }, }; luaL_newlibtable(L,l); // ...}static int luaB_coresume (lua_State *L) { int r = timing_resume(L, 1, lua_gettop(L) - 1); // ...}static inttiming_resume(lua_State *L, int co_index, int n) { lua_State *co = lua_tothread(L, co_index); // ... int r = auxresume(L, co, n); // ... return r;}static int auxresume (lua_State *L, lua_State *co, int narg) { int status, nres; lua_xmove(L, co, narg); status = lua_resumeX(co, L, narg, &nres); // ...}static intlua_resumeX(lua_State *L, lua_State *from, int nargs, int *nresults) { void *ud = NULL; lua_getallocf(L, &ud); struct snlua *l = (struct snlua *)ud; switchL(L, l); int err = lua_resume(L, from, nargs, nresults); // ... switchL(from, l); return err;}static voidswitchL(lua_State *L, struct snlua *l) { l->activeL = L; // ...} |
以上,l->activeL 为当前执行的协程。
找到当前正在运行的代码
遍历当前协程的函数栈,一直回溯,打印所有函数名和行数。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | CallInfo *ci;// 遍历函数栈for (ci = thread->ci; ci != NULL && ci != &thread->base_ci; ci = ci->previous) { // 如果是 lua function, 由 ttype(ci->func) == LUA_TLCL 展开 if (ci->func->tt_ & 0x3F == 6) { // 找到代码,由 clLvalue(ci->func) ->p 展开 Proto *sp = ((union GCUnion *)(ci->func->value_.gc))->cl.l.p; // 找到函数名,由 getstr(p->source) 展开 char * filename = sp->source ? (char *) ((char *)(sp->source) + sizeof(UTString)) : "unknown"; printf("LUA FUNCTION : %s %d %d", filename, sp->linedefined, sp->lastlinedefined); }} |
死循环检查
如何发现 lua 代码出现了死循环,说下 skynet 的思路。
1 2 3 4 5 6 7 8 9 10 11 12 | // skynet_server.c// 每次处理消息,monitor 模块记录当前要调度的 skynet 服务 idskynet_monitor_trigger(sm, msg.source , handle);if (ctx->cb == NULL) { skynet_free(msg.data);} else { dispatch_message(ctx, &msg);}// 消息处理完,monitor 模块取消记录服务 idskynet_monitor_trigger(sm, 0,0); |
看下 monitor 模块的处理。
1 2 3 4 5 6 7 8 9 | // skynet_monitor.cvoidskynet_monitor_trigger(struct skynet_monitor *sm, uint32_t source, uint32_t destination) { sm->source = source; sm->destination = destination; // 版本号自增 ATOM_INC(&sm->version); } |
然后,再起个线程定时检查版本号,如果版本号不变,则判定 lua 代码可能死循环
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | // skynet_monitor.cvoidskynet_monitor_check(struct skynet_monitor *sm) { // 如果版本号和上次检查结果一样,则 lua 可能死循环 if (sm->version == sm->check_version) { if (sm->destination) { skynet_context_endless(sm->destination); skynet_error(NULL, "A message from [ :%08x ] to [ :%08x ] maybe in an endless loop (version = %d)", sm->source , sm->destination, sm->version); } } else { sm->check_version = sm->version; }} |
其他项目也可以参照 skynet 的思路,调用 lua 态时,调用一次自增一次版本号,再定时检查下版本号是否没改变。
结束语
方法2 要遍历所有的数据对象,在 vm 数据对象过多时,开销比较大,但这种方法也有优点,不改变 lua 原生代码的处理,没有调用时对 vm 只有互斥锁的开销,没有临界资源竞争,锁的开销就非常小。再者,大多数项目中,死循环出现的可能性也比较低。
最后,欢迎评论!
good