刷新三观的HP-UX系统中的强指针赋值出core问题

       这周在某省升级通信中间件，在RedHat平台的中间件 运行正常，业务可以正常处理。但在 HP-UX服务器上，一承载业务，中间件就出Core重启。

       我立刻组织部门的同事投入到问题分析中。

       首先我在公司的实验室的HP服务器上部署某省的业务。然后在实验室编写votel话务测试脚本，进行业务测试。故障现象浮现，HP下的中间件出core重启。分析代码的位置，是出现在        int i=*(int*)(*begin+1);地方。

        然后对版本进行回滚，原来的代码赋值是

+   int i;

+   memcpy((char*)(&i),(*begin)+1,4);

    将该处代码由强指针转换改为memcpy后，业务中间件正常运行。

   对这个问题百思不得其解，于是我安排小汪在写一个简单的测试程序，代码中只写强制转换的代码。

   

#include <stdio.h>
int main()
{
char  aa[10] = {'a','b','c','d','d','e','f','a','b','c'};
char *p = (aa+0);
char *p2 = (aa+0); 
char **begin = &p2;
 
 
printf("%p\n",*begin);
 
printf("%p\n",*begin+1);
 
printf("%p\n",**begin);
 
int functionID = *(int*)(*begin+1);
printf("functionID=%x\n",functionID);
}

  用aCC编译后，运行程序，果然出core。

然后改用代码

​
#include <stdio.h>
int main()
{
char  aa[10] = {'a','b','c','d','d','e','f','a','b','c'};
char *p = (aa+0);
char *p2 = (aa+0); 
char **begin = &p2;
 
 
printf("%p\n",*begin);
 
printf("%p\n",*begin+1);
 
printf("%p\n",**begin);
 
int functionID ;
memcpy((char*)&functionID,(*begin)+1,4);
printf("functionID=%x\n",functionID);
}
 
​

aCC编译后运行正常。

小汪跟我说他看到一个帖子，挺有借鉴意义的，具体如下：

 概括来讲有的CPU存在内存奇偶的机制，要用偶数内存地址做强制转换。

于是我按照这个文章讲的，对代码又做了修改验证：

#include <stdio.h>
int main()
{
char  aa[10] = {'a','b','c','d','d','e','f','a','b','c'};
char *p = (aa+0);
char *p2 = (aa+0); 
char **begin = &p2;
 
 
printf("%p\n",*begin);
 
printf("%p\n",*begin+1);
 
printf("%p\n",**begin);
int functionID = *(int*)(*begin+2);
printf("functionID=%x\n",functionID);
}

经过aCC编译验证后，程序仍然出core。

然后我接着进行了修改，具体如下：

​
#include <stdio.h>
int main()
{
char  aa[10] = {'a','b','c','d','d','e','f','a','b','c'};
char *p = (aa+0);
char *p2 = (aa+0); 
char **begin = &p2;
 
 
printf("%p\n",*begin);
 
printf("%p\n",*begin+1);
 
printf("%p\n",**begin);
int functionID = *(int*)(*begin+4);
printf("functionID=%x\n",functionID);
}
 
​

对于指针地址+4后，进行强制转换，用aCC编译后运行，程序可以正常运行。

然后我把情况给小汪讲了后，小汪又做了个测试：

​
#include <stdio.h>
int main()
{
char  aa[10] = {'a','b','c','d','d','e','f','a','b','c'};
char *p = (aa+0);
char *p2 = (aa+0); 
char **begin = &p2;
 
 
printf("%p\n",*begin);
 
printf("%p\n",*begin+1);
 
printf("%p\n",**begin);
int functionID = *(short*)(*begin+2);
printf("functionID=%x\n",functionID);
}
 
​

用aCC编译后，程序也可以正常运行。

总结下：

进行数值进行强转赋值需要谨慎，有的CPU存在内存对齐和起始地址的奇偶性。所以尽量用memcpy（类似memcpy((char*)(&i),(*begin)+1,4);），少用类型强转赋值（类似int i=*(int*)(*begin+1);）。