lua垃圾回收之空表

故事背景：

　　自己手动手写的一个lua外部库luaopen_xxx，采用了tolua++1.0.93，编译后得到xxx.dll，当在luajit中require 'xxx'后是正常的，但如果运行环境换成lua5.1.4，进程崩溃，调试后发现，出问题的现场在这个函数：

/*
** generic allocation routine.
*/
void *luaM_realloc_ (lua_State *L, void *block, size_t osize, size_t nsize) {
  global_State *g = G(L);
  lua_assert((osize == 0) == (block == NULL));
  block = (*g->frealloc)(g->ud, block, osize, nsize);//就挂在这行了，内存问题
  if (block == NULL && nsize > 0)
    luaD_throw(L, LUA_ERRMEM);
  lua_assert((nsize == 0) == (block == NULL));
  g->totalbytes = (g->totalbytes - osize) + nsize;
  return block;
}

堆栈如下：

如果解决这个问题：

　　先思考一下，free的时候崩溃，那就是内存问题，常见的有这么几种情况

• 内存重复释放
• 释放空指针
• 释放非堆区内存
• 虽然是堆区的内存，但由于bug导致偏移计算错误
• 指针未初始化导致不该释放的野指针释放问题

接下来采用排除法，尝试注释掉所有的自己的代码，启动直接执行tolua环境初始化的函数，tolua_open(tolua_S);

进程直接崩溃，进一步二分排队法，发现执行到这几行代码会出问题

果然跟tolua++有关 ，那我们尝试不使用tolua++，单独执行这几行代码吧，照样崩溃。

这是一个空表，记得哪里看到过，luaC扩展库经常出现版本问题是因为,lua的所有空表其实都是指向同一个全局实例，由于版本不一样，导致这个全局变量的内存地址不一样

那应该就是空表地址不一致造成的了，那我们加一下打印吧，在lua.exe 和xxx.dll各自去打印一下空表地址即可

在ltable.c:73行增加打返回空表地址

#define dummynode        (&dummynode_)

static /*const*/ Node dummynode_ = {
  {{NULL}, LUA_TNIL},  /* value */
  {{{NULL}, LUA_TNIL, NULL}}  /* key */
};

void *Get_dummynode() { return dummynode; }

在lua.c及xxx.c(动态库位置增加打钱)

extern void *Get_dummynode();

printf("%p\n", Get_dummynode());

执行结果,果然内存址不一样，所以会执行下面这段代码:

好了，问题水落石出了，怎么避免这个问题呢？

• 避免使用空表吧，
• 或者知道问题就好使用luajit就不会有这个问题了
• 当然还可以避免使用tolua++

吐槽一下lua实现对这个全局变量的依赖及C的全局变量内存空间的不一致。当然想想，lua最初的设计是作为嵌入式语言，如果直接把整块编译进同一个模块也不会有这个问题