Actions
Bug #4636
closedthread.c#do_select() が HAVE_RB_FD_INIT のケースを正しくハンドリングしていない
Description
=begin
えっと。気づいたので起票しておきます
do_select()に
fd_set UNINITIALIZED_VAR(orig_read);
....
if (read) orig_read = *read;
なんて行がありますが、これはあからさまに間違っていて、たとえば最近のBSDだと
http://netbsd.gw.com/cgi-bin/man-cgi?select++NetBSD-4.0
fd_set *fdsr;
int max = fd;
fdsr = (fd_set *)calloc(howmany(max+1, NFDBITS),
sizeof(fd_mask));
if (fdsr == NULL) {
...
return (-1);
}
FD_SET(fd, fdsr);
n = select(max+1, fdsr, NULL, NULL, &tv);
...
free(fdsr);
みたいに、動的にallocateしているので実際の配列長はfd_setの定義よりも大きいことはよくあります。なので、fd_setは*でdereferenceしちゃダメです。たぶんいままで踏まなかったのは NFILE limitを
あげてテストする人が少ないんでしょう。
対策としては、thread.c で fd_set* 引数とってるところを全部 rb_fd_set_t* に
差し替えて rb_fd_copy() でコピーするようにしたらいいんじゃないでしょうか
このバグは以下のコミットで混入したようです。
commit ae317b518c4dcbcbf0ed02bb9e6cd7513f0a34fe
Author: ko1 ko1@b2dd03c8-39d4-4d8f-98ff-823fe69b080e
Date: Thu Feb 8 11:51:40 2007 +0000
* thread.c: change GVL_UNLOCK_RANGE() arguments
(adding ubf as 2nd argument).
* thread.c: fix to use polling in select on cygwin and mswin32.
(snip)
=end
Actions
Like0
Like0