免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1324 | 回复: 3

[其他] jni 这是什么毛病? [复制链接]

论坛徽章:
11
未羊
日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:522015亚冠之大阪钢巴
日期:2015-07-30 18:29:402015亚冠之城南
日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:272015亚冠之山东鲁能
日期:2015-05-14 12:38:13金牛座
日期:2014-12-04 15:34:06子鼠
日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40
发表于 2015-07-08 12:58 |显示全部楼层
一段代码中发生崩溃, 发现可能出现了非法内存写入, 最终怀疑到如下代码段可能导致了非法写入, 但现象诡异的很
  
如下, 这样崩溃
         jint length =  (*env)->GetArrayLength(env, pixel);
         (*env)->GetByteArrayRegion(env, pixel, 0, length, (jbyte *) mbuf->ptr[1]);
这样也崩溃:
         jint length =  (*env)->GetArrayLength(env, pixel);
         jbyte* buf = (*env)->GetByteArrayElements(env, pixel, NULL);
         memcpy(mbuf->ptr[1], buf, length);
         (*env)->ReleaseByteArrayElements(env, pixel, buf, 0);
  
但这样不崩溃
         jint length =  (*env)->GetArrayLength(env, pixel);
         jbyte* buf = (*env)->GetByteArrayElements(env, pixel, NULL);
         memset(mbuf->ptr[1], 0, length);
         (*env)->ReleaseByteArrayElements(env, pixel, buf, 0);
  
谁能告诉我这是哪里出了问题?

论坛徽章:
11
未羊
日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:522015亚冠之大阪钢巴
日期:2015-07-30 18:29:402015亚冠之城南
日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:272015亚冠之山东鲁能
日期:2015-05-14 12:38:13金牛座
日期:2014-12-04 15:34:06子鼠
日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40
发表于 2015-07-08 13:52 |显示全部楼层
又发现如下现象, 不知道因为new 出来的地址不一样了导致了不崩溃还是因为什么原因导致 传递 data 作为参数有问题导致的  
     
    public void onPreviewFrame(byte[] data, Camera camera) {
         Log.e("zylthinking", "buffer_size = " + buffer_size + ", length = " + data.length);
         int n = mmapi.pixel_push(something, new byte[buffer_size]); ------------------------不崩溃
         int n = mmapi.pixel_push(something, data); -----------------------崩溃
         if (n == -1) {
             Looper looper = handler.getLooper();
             looper.quit();
         } else {
             camera.addCallbackBuffer(new byte[buffer_size]);
         }
     }

论坛徽章:
39
白银圣斗士
日期:2015-11-24 10:40:40酉鸡
日期:2015-03-20 14:15:44寅虎
日期:2015-03-20 14:13:59午马
日期:2015-03-20 14:13:16白羊座
日期:2015-03-20 14:12:54金牛座
日期:2015-03-20 14:12:09双子座
日期:2015-03-20 14:11:57巨蟹座
日期:2015-03-20 14:11:44狮子座
日期:2015-03-20 14:11:29亥猪
日期:2015-03-20 14:16:24戌狗
日期:2015-03-20 14:16:40申猴
日期:2015-03-20 14:17:05
发表于 2015-07-08 14:20 |显示全部楼层
(*env)->ReleaseByteArrayElements(env, pixel, buf, 0);
调用这句之后,buf就不能再使用了
  1. jint length =  (*env)->GetArrayLength(env, pixel);
  2.          jbyte* buf = (*env)->GetByteArrayElements(env, pixel, NULL);
  3.          memcpy(mbuf->ptr[1], buf, length);
  4.          (*env)->ReleaseByteArrayElements(env, pixel, buf, 0);
复制代码
仅仅看这段,应该没啥问题,mbuf->ptr[1]是啥?
ReleaseByteArrayElements 需要注意最后一个参数,我就被坑过

论坛徽章:
11
未羊
日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:522015亚冠之大阪钢巴
日期:2015-07-30 18:29:402015亚冠之城南
日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:272015亚冠之山东鲁能
日期:2015-05-14 12:38:13金牛座
日期:2014-12-04 15:34:06子鼠
日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40
发表于 2015-07-08 14:42 |显示全部楼层
rover12421 发表于 2015-07-08 14:20
(*env)->ReleaseByteArrayElements(env, pixel, buf, 0);
调用这句之后,buf就不能再使用了仅仅看这段,应该 ...


之后 buf 就是没有使用啊, 这代码是看不出问题
现在这诡异的内存问题简直莫名其妙啊

ReleaseByteArrayElements
没关系, memcpy 变成 memset 就屁事没了

java 代码不传 data 而是随便 new 一个一样大的数组, 也是屁事没有
就不明白是什么玩意了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP