捕获和调试对移动lambda内部局部变量引用的无效使用

Catching and debugging invalid use of reference to local variable inside moved lambda

本文关键字：引用局部变量无效内部 lambda 调试移动更新时间：2023-10-16

在我的一个实际项目中遇到了一个难以调试的情况，我意外地访问了对已移动的lambda中的局部变量的引用。访问正在从另一个线程进行，但是移动的lambda一直保持活动状态，直到第二个线程完成。

该错误仅在禁用优化的情况下发生，并且是由粗心的重构引起的。

我已经创建了一个最小的例子(可以在wandbox上找到)再现了这个问题:

struct state
{
    int x = 100;
};
template <typename TF>
void eat1(TF&& f)
{
    // Call the lambda.
    f();
    // Simulate waiting for the second thread
    // to finish.
    std::this_thread::sleep_for(1000ms);
}
template <typename TF>
void eat0(TF&& f)
{
    // Move the lambda to some other handler.
    eat1(std::forward<TF>(f));
}
void use_state(state& s)
{
    // Will print `100`.
    std::cout << s.x << "n";
    // Separate thread. Note that `s` is captured by
    // reference.
    std::thread t{[&s]
        {
            // Simulate computation delay.
            std::this_thread::sleep_for(500ms);
            // Will print garbage.
            std::cout << s.x << "n";
        }};
    t.detach();
}
int main()
{
    eat0([]
        {
            // Local lambda variable that will be accessed
            // after the lambda is moved.
            state s;
            // Function that takes `s` by reference and
            // accesses it in a separate thread after the
            // lambda is moved.
            use_state(s);
        });
}

令人惊讶的是，没有任何杀菌剂和警告标志在这里起作用。

我尝试了以下编译器和消毒器的组合，使用

-Wall -Wextra -Wpedantic -g -O0

总是启用的标志:

: g++但是 Arch Linux x64;clang++ 3.8.0g++ 5.3.1叮当声+ + 3.7.0 Fedora x64。
杀菌剂: -fsanitize=address;-fsanitize=undefined, -fsanitize=thread .

没有任何组合产生任何有用的诊断。我期望AddressSanitizer告诉我我正在访问一个悬空引用，或者UndefinedSanitizer在访问它时捕获UB，或者ThreadSanitizer告诉我一个单独的线程正在访问一个无效的内存位置。

是否有可靠的方法来诊断这个问题?我应该把这个例子作为一个特性请求/缺陷发布到任何一个杀毒器的bug跟踪器上吗?

valgrind的memcheck工具在默认设置下捕获了这个问题。然而，这种讨厌的bug有机会逃过memcheck。我不敢肯定真正的程序会发现这个问题。

第一个lambda被移动的事实与问题无关(尽管它可能使调试过程复杂化)。问题是由于访问已经完成执行的函数中的局部变量(同样，访问发生在不同线程的事实只是使调查更加困难，但不会以任何其他方式导致错误)。第一个lambda保持活动状态的事实不应该保护您——局部变量属于lambda 调用，而不是lambda本身。