关于FD_SET的内存越界问题

apony

问题：在TCP的接收队列超过一定数量后（1024左右），经常会发生内存异常。
分析：
select支持的fdset有限，在当前内核版本下，fdset是128长度的unsigned long数组，只支持1024个文件描述符，当大于1024就无法支持，但不至于导致内存问题。
FD_SET在i386的实现是基于汇编bstl，fd足够大时，可以设置超越fdset长度的内存位置。
测试程序如下
#include <stdlib.h>
struct tags
{
        int a;
        fd_set fds;
        int b;
};
int main()
{
        struct tags tag;
        tag.a = 0;
        tag.b = 0;
        printf("fds:%d, tags:%d\n", sizeof(fd_set), sizeof(tag));
        FD_ZERO(&tag.fds);
        FD_SET(1, &tag.fds);
        FD_SET(sizeof(fd_set) * 8 + 1, &tag.fds);
        printf("a:%d, b:%d, fds:%d\n", tag.a, tag.b, tag.fds);
}
输出结果
fds:128, tags:136
a:0, b:2, fds:2
如以上结果，b发生了越界。
set_bit应该也存在同样的问题。