問題:在TCP的接收隊列超過一定數量后(1024左右),經常會發生內存異常。
分析:
select支持的fdset有限,在當前內核版本下,fdset是128長度的unsigned long數組,只支持1024個文件描述符,當大于1024就無法支持,但不至于導致內存問題。
FD_SET在i386的實現是基于匯編bstl,fd足夠大時,可以設置超越fdset長度的內存位置。
測試程序如下
#include <stdlib.h>
struct tags
{
int a;
fd_set fds;
int b;
};
int main()
{
struct tags tag;
tag.a = 0;
tag.b = 0;
printf("fds:%d, tags:%d/n", sizeof(fd_set), sizeof(tag));
FD_ZERO(&tag.fds);
FD_SET(1, &tag.fds);
FD_SET(sizeof(fd_set) * 8 + 1, &tag.fds);
printf("a:%d, b:%d, fds:%d/n", tag.a, tag.b, tag.fds);
}
輸出結果
fds:128, tags:136
a:0, b:2, fds:2
如以上結果,b發生了越界。
set_bit應該也存在同樣的問題。