問題:在TCP的接收隊列超過一定數(shù)量后(1024左右),經(jīng)常會發(fā)生內(nèi)存異常。
分析:
select支持的fdset有限,在當(dāng)前內(nèi)核版本下,fdset是128長度的unsigned long數(shù)組,只支持1024個文件描述符,當(dāng)大于1024就無法支持,但不至于導(dǎo)致內(nèi)存問題。
FD_SET在i386的實現(xiàn)是基于匯編bstl,fd足夠大時,可以設(shè)置超越fdset長度的內(nèi)存位置。
測試程序如下
#include <stdlib.h>
struct tags
{
int a;
fd_set fds;
int b;
};
int main()
{
struct tags tag;
tag.a = 0;
tag.b = 0;
printf("fds:%d, tags:%d/n", sizeof(fd_set), sizeof(tag));
FD_ZERO(&tag.fds);
FD_SET(1, &tag.fds);
FD_SET(sizeof(fd_set) * 8 + 1, &tag.fds);
printf("a:%d, b:%d, fds:%d/n", tag.a, tag.b, tag.fds);
}
輸出結(jié)果
fds:128, tags:136
a:0, b:2, fds:2
如以上結(jié)果,b發(fā)生了越界。
set_bit應(yīng)該也存在同樣的問題。