Почему может зависнуть вызов localtime()?

Ну ты же для очистки совести попробовал поменять на localtime_r ?

Ещё нет) Я ничего лучше не придумал, чем первым же делом написать сюда. А тыкать пальцем в небо тоже не хочется.

Ну это дело <время затраченное на тест> + <время затраченное на сборку> секунд ;)

Так баг то плавающий. Он то есть, то нет. Я сейчас поменяю, он пропадет, а потом окажется, что это была случайность.

Потом, интересно понять что это за лок такой и почему на нём всё зависает.

Я мельком взглянул на код tzset.c, я не силён в сорцах glibc, но похоже, там лок на глобальный статический обьект в шарной либе.

После форка, адресное пространство хоть и cow, однако дескрипторы остаются все те же как и права на них. Поэтому это вполне может быть dead lock на этом «мьютексе».

Вообщем попробуй воспроизвести раз 10. Посчитай сколько попыток затратил. А потом на том же конфиге попробуй воспроизвести с localtime_r, за то же количество попыток.

Может патч пришлёшь этим негодникам использующим небезопасное дрвенее уг.

В любом случае, в любом свежем софте лучше использовать localtime_r :)

И ты, конечно же, не нагуглил это ?
Вообще, там довольно много багов по __tz_convert deadlock.

А не пробовал смотреть ulimit в момент зависания? Может где-то что-то исчерпалось?

Можно даже заработать :D

Да, понятно, что там как минимум не будет обращения к коду tzset - уже хорошо...

Ну, там уже некий патлатый тип в процессе же :)

Вообще не знал что это known issue. Про лок - знал, про смертельный не знал. В своё время, что бы не спать на таком локе (из соображений производительности) была запиленна либа, которая так то сию проблему решает, т.к. лока там нет в принципе :)

Конкретно это нагуглил. Но там же ничего нет про дедлок, только про какие-то издержки, которые меня в данном случае не интересуют.

Ну, там уже некий патлатый тип в процессе же :)

Не. Он просто хочет набрать сумму в 3000$ за этот баг.

Вот нормальное объяснение, откуда там deadlock.

А... А так всего 100$ цена вопроса?

Там же по ссылке есть workaroud - localtime_safe(). Если баг будет вылазить слишком часто, то можно и заюзать. Или бери либу от pon4ik и не мучайся :)

Угу :)

But the state of all mutexes, condvars and other objects are copied
into the child process «as is» and should be reinitialized

Дык и я об чём. Прост выражаюсь кривовато.

Есть даже служебные коллбэки которые можно глобально процессу выставить, что бы дёргались в процессе форка. Вот этот тип. На одной из лекций рассказывает как ими пользоваться.

Честно говоря, не совсем убедительное объяснение:

gmtime_r() is not an async-signal-safe function, and therefore should not be called after a fork in a multithreaded application.

Дело в том, что fork-то есть, но не в multithreaded application.

(gdb) info threads 
  Id   Target Id         Frame 
* 1    Thread 0x7f891182f740 (LWP 13555) "xrdp-sesman" __lll_lock_wait_private () at ../nptl/sysdeps/unix/sysv/linux/x86_64/lowlevellock.S:95
(gdb) 

Кроме того,

NOTES
       The four functions asctime(), ctime(), gmtime() and localtime() return a pointer to static data and hence are not thread-safe.  Thread-safe  versions  asc‐
       time_r(), ctime_r(), gmtime_r() and localtime_r() are specified by SUSv2, and available since libc 5.2.5.

- ничего не говорит про fork()...

Вот тебе кейс когда случается смертельный запор:

пусть стейт мьютекса просто флаг 1/0.

• Полез в localtime
• Поспал пока Мьютекс == 1
• Мьютекс = 1
• Форк из другого потока
• Родитель: сделал дело Мьютекс = 0
• Ребёнок: полез в localtime ...

Под localtime, тут подходит любая функция использующая базу данных таймзон в памяти.

Получается, что по этой логике, если я заменю localtime на localtime_r, я рискую наступить на те же грабли с примитивами синхронизации...

Тобишь - достаточно что бы форк произошёл из другого потока. Может быть есть ещё варианты, но тут я не уверен. Притом, нашалившим многопоточным родителем может быть как bash так и твой терминал.

Дело в том, что fork-то есть, но не в multithreaded application.

Там futex'ы и я не знаю, раздваиваются ли как-то они при форке или нет.

ничего не говорит про fork()...

thread-safe ещё не значит, что можно вызывать после форка.

Получается что так, хм. Но тут лучше посмотреть сорцы, может там глобальный стейт не захватывается, или захватывается но другой или захватывается на запись только очень редко.

localtime_r() не поможет, tm-буфер отдельно лежит и на синхронизацию никак не влияет, это не его защищают (time/localtime.c в glibc).

Ну пусть тогда переводит проект на libdt :D Только как fallback там всё равно используется localtime_r, однако, если перед этим вычислить локальную таймзону, то локов - не будет, заработает праведная реализация.

Альтернатива - пускать из init'a убедившись перед этим, что он однопоточен, а лучше - что не использует glibc :)

Не получится. xrdp-sessman форкает сам себя по много раз.

а лучше - что не использует glibc :)

Как сказать. В musl похожее поведение, все эти локи из-за TZ, который может быть изменен из разных потоков, и перед тем как, собственно, конвертировать время оно делает tzset() который и есть корень всех зол, в данном случае.

Вообще, учитывая что это просто логи - Я б забил и просто не вызывал localtime() а просто выводил текущие время как обычный unix time.

Ну он же - однопоточный.

Значит кто-то из родителей оплошал.

Так проблема в том, что связи такого рода не видно. Если нет потоков, то на момент форка лок освобождён. А ядерных объектов то и нету (futex что-то хранит, но только на время вызова). Т.е. у ребёнка всё своё и он не должен никак пересекаться по синхронизации с родителем. Но вообще в коде там есть и потоки, может они просто завершились.

Кстати, это же один поток в дочернем процессе, а проблема в потоках родительского процесса на момент вызова fork().

Да-да, и это делает всю картину гораздо печальнее. Потому что в том же log_message есть вызовы, например, syslog, а эта функция тоже не async-safe. С другой стороны, если заставить fork() (гипотетически) клонировать и все потоки тоже, то не факт, что сам xrdp будет правильно при этом работать. В общем, пока не понятно что делать.

Вообще они вон выпилили поток, но может ещё есть.

Это devel- ветка, то есть, вроде как, нестабильная, а я смотрю в master. Там, вроде как, sessman у них тоже однопоточный, но есть там такой вот чудесный кусок в main():

/* initializing locks */
    lock_init();

    /* signal handling */
    g_pid = g_getpid();
    /* old style signal handling is now managed synchronously by a
     * separate thread. uncomment this block if you need old style
     * signal handling and comment out thread_sighandler_start()
     * going back to old style for the time being
     * problem with the sigaddset functions in sig.c - jts */
#if 1
    g_signal_hang_up(sig_sesman_reload_cfg); /* SIGHUP  */
    g_signal_user_interrupt(sig_sesman_shutdown); /* SIGINT  */
    g_signal_kill(sig_sesman_shutdown); /* SIGKILL */
    g_signal_terminate(sig_sesman_shutdown); /* SIGTERM */
    g_signal_child_stop(sig_sesman_session_end); /* SIGCHLD */
#endif
#if 0
    thread_sighandler_start();
#endif

https://github.com/neutrinolabs/xrdp/blob/master/sesman/sesman.c

То есть thread_sighandler_start(); они, всё же, решили не использовать, потому что наступили на какие-то грабли, зато вовсю используют свой log_message из обработчиков сигналов, того же sig_sesman_session_end() например. И в итоге хоть код и не многопоточный, эффекты с примитивами синхронизации могут быть теми же. Удивительно как из самих сигналов всё не лочится.

Интересно, можно ли что-нибудь сделать с log_message(), чтобы оно стало безопасно?

Интересно, можно ли что-нибудь сделать с log_message(), чтобы оно стало безопасно?

Просто удалить вызов localtime(), не?

Да, но что делать с вызовом syslog()?

Вот я уже и баг соответствующий нашел: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=454183

Да, но что делать с вызовом syslog()?

Страдать, вот, например, еще один баг.
А если серьезно - то или выкинуть его тоже, или сделать свою localtime() и подгружать её.

Кстати, сами же сигналы можно заблокировать, либо пользовать signalfd, который будет работать в текущем потоке, и не будет прерывать выполнение программы.

Если потоки завершились - то соответсвенно и локи они освободили (если говорить конкретно про этот набор функций).

А вот если, например, навороченный мега терминал ТС имеет свой лог, с таймштампами, в отдельном потоке то тут уже могут наблюдаться свистопляски. А если он пускает её из какого нить unity, то вероятность что подобное поведение имеет место быть =>99.99% :)

А может, он просто терминал вызвал в неудачное время.

Единственное что меня смущает во всех этих умозаключениях - проблема воспроизводится нестабильно. Но если пускается из гуя то это только подтверждает теории выше.

exec() все побочные эффекты должен убирать. Тут проблема именно в том, что сам xrdp-sesman себя форкает по нескольку раз...

вообще, логирование откуда попало (в том числе с вызовами функций работы с датами) - плохая идея. очереди сообщений и отдельный обработчик на высер всего накопленного в логи и т.д.

А мне-то всегда казалось, что как раз именно логгеры должны быть реализованы таким образом, чтобы их можно было безопасно дергать откуда угодно. Ведь они нужны для диагностики проблем, а не для создания новых)

ну, для обычного приложения это так. но стоит хоть чуть-чуть отойти от массового программирования в сторону чего-то более замысловатого, и сразу уже приходится работать вручную. вообще, мы во всех проектах свои логгеры делали. это не так затратно, зато надёжно. а уж куда потом срать из лога - дело десятое. впрочем, можешь попробовать форкнуть syslog и решить проблему в корне :) я думаю, у них тоже были какие-то тараканы на этот счёт, раз они не стали обеспечивать абсолютную безопасность вызовов.

зато вовсю используют свой log_message из обработчиков сигналов

В этом, я так понимаю и есть главный фейл разработчиков этой программы.

Интересно, что я при этом ни разу не видел зависания в каком-нибудь обработчике сигнала... Но, видимо, так и есть.

тоже сталкивался с такой хренью, прога была без потоков вообще, но тем неменее случайно как то по рандому висло на localtime, разбираться было лень, вставил localtime_r зависания ушли, перечитав весь топик подумаю уйти на localtime_safe, только хз что делать с таймзоной, она тоже нужна мне в некоторых функционалах

pon4ik, хотел вот поинтересоваться: эта библиотека - libdt - точно reentrant? Почему спрашиваю: нашел внутри вызовы функций вроде strftime(), относительно которых таких гарантий, вроде бы, нет. И точно не гарантируется async-signal safety, чего мне бы хотелось.

Там должно быть в доке к функциям записанно кто reentrant а кто нет. Алгебра и снятие времени там точно глобального записываемого стейта не несёт, если несёт - это бага.