
<div dir="ltr">Hi,<div><br></div><div>Are you sure you did not forget to &#39;make clean&#39;?<br></div><div style><br></div><div style>Wbr,</div><div style> Dmitry.</div><div><br></div></div><div class="gmail_extra"><br><br>

<div class="gmail_quote">2013/6/22 arif hossain <span dir="ltr">&lt;<a href="mailto:aftnix@live.com" target="_blank">aftnix@live.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi,<br>

<br>

I&#39;m on this commit :<br>

arif@khost:~/src/freeswitch$ git show HEAD<br>

commit f8122e39c51240b99bf07a767afe2f8a698f1486<br>

<br>

Now its segfaulting on startup.<br>

<br>

&gt;From generated core :<br>

<br>

Program terminated with signal 11, Segmentation fault.<br>

#0  0x00007f245cc28df1 in su_casematch (s1=0x7f245cc7fc57 &quot;&quot;,<br>

    s2=0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;) at su_string.c:224<br>

224        unsigned char a = *s1++, b = *s2++;<br>

<br>

Clearly s2 is wrongly initialized.<br>

<br>

The backtrace :<br>

<br>

(gdb) bt<br>

#0  0x00007f245cc28df1 in su_casematch (s1=0x7f245cc7fc57 &quot;&quot;,<br>

    s2=0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;) at su_string.c:224<br>

#1  0x00007f245cc377ff in tport_server_addrinfo (mr=0x7f243c003c30,<br>

    canon=0x7f243c003bfe &quot;[::1]&quot;, family=0, host=0x7f245c958670 &quot;::1&quot;,<br>

    service=0x7f243c003c04 &quot;5060&quot;, protocol=0x7f245cc7fc56 &quot;*&quot;,<br>

    transports=0x7f245c9589c0, return_addrinfo=0x7f245c958608) at tport.c:1814<br>

#2  0x00007f245cc370a1 in tport_bind_server (mr=0x7f243c003c30,<br>

    tpn=0x7f245c958770, transports=0x7f245c9589c0, public=tport_type_local,<br>

    tags=0x7f245c958730) at tport.c:1652<br>

#3  0x00007f245cc36762 in tport_tbind (self=0x7f243c003c30,<br>

    tpn=0x7f245c958a50, transports=0x7f245c9589c0,<br>

    tag=0x7f245cecae20 &lt;tptag_ident&gt;, value=139794152182707) at tport.c:1524<br>

#4  0x00007f245cb8882d in nta_agent_add_tport (self=0x7f243c001e40,<br>

    uri=0x7f24400099c0, tag=0x7f245cecae20 &lt;tptag_ident&gt;,<br>

    value=139794152182707) at nta.c:2237<br>

#5  0x00007f245cbc4e71 in nua_stack_init_transport (nua=0x7f2440007970,<br>

    tags=0x7f24400098f0) at nua_register.c:1216<br>

#6  0x00007f245cbd6b6b in nua_stack_init (root=0x7f243c001130,<br>

    nua=0x7f2440007970) at nua_stack.c:194<br>

#7  0x00007f245cc24441 in su_pthread_port_clone_main (varg=0x7f245c9d03d0)<br>

    at su_pthread_port.c:340<br>

#8  0x00007f2460ffae9a in start_thread ()<br>

   from /lib/x86_64-linux-gnu/libpthread.so.0<br>

---Type &lt;return&gt; to continue, or q &lt;return&gt; to quit---<br>

#9  0x00007f2460d27ccd in clone () from /lib/x86_64-linux-gnu/libc.so.6<br>

#10 0x0000000000000000 in ?? ()<br>

<br>

<br>

In tport_server_addrinfo() :<br>

<br>

(gdb) list tport_server_addrinfo<br>

...<br>

1800                  char const * const transports[],<br>

...<br>

...<br>

1811      for (i = 0, N = 0; transports[i] &amp;&amp; N &lt; TPORT_N; i++) {<br>

1812        su_addrinfo_t *ai = &amp;hints[N];<br>

1813   <br>

1814        if (!su_casematch(protocol, transports[i]) &amp;&amp; !su_strmatch(protocol, &quot;*&quot;))<br>

<br>

So char const * const transports[] is not correctly initialized before using its values in the for loop.<br>

<br>

(gdb) p transports[0]<br>

$3 = 0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;<br>

(gdb) p transports[1]<br>

$4 = 0x7f245c958d00 &quot;`\215\225\\$\177&quot;<br>

<br>

So transports[0] is the problematic initialization here.<br>

<br>

Going back further, in libs/sofia-sip/libsofia-sip-ua/nta/nta.c: 2150<br>

<br>

   char const * const * tports = tports_sip;<br>

<br>

And here<br>

<br>

(gdb) ptype tports_sip<br>

type = const char * const[5]<br>

(gdb) p tports_sip[0]<br>

$6 = 0x7f245cc7fc38 &quot;udp&quot;<br>

(gdb) p tports[0]<br>

$7 = 0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;<br>

(gdb) ptype tports_sip<br>

type = const char * const[5]<br>

(gdb) p tports<br>

$11 = (const char * const *) 0x7f245c9589c0<br>

(gdb) p &amp;tports_sip<br>

$12 = (const char * const(*)[5]) 0x7f245cebf660 &lt;tports_sip&gt;<br>

<br>

As it can be seen, tports diverged from initial tports_sip.<br>

It has been done in following snippet :<br>

<br>

 2197       if (strchr(tp, &#39;,&#39;)) {<br>

 2198                   int i; char *t, *tps[9] = {0};<br>

 2199<br>

 2200         /* Split tp into transports */<br>

 2201         for (i = 0, t = tp; t &amp;&amp; i &lt; 8; i++) {<br>

 2202           tps[i] = t;<br>

 2203           if ((t = strchr(t, &#39;,&#39;)))<br>

 2204             *t++ = &#39;\0&#39;;<br>

 2205         }<br>

 2206<br>

 2207         tps[i] = NULL;<br>

 2208         tports = (char const * const *)tps;<br>

<br>

<br>

Now :<br>

<br>

(gdb) p tp<br>

$20 =   &quot;udp\000tcp\000H\215\225\\$\177\000\000\240\252\354\\&quot;..<br>

<br>

So above code should parse &quot;udp&quot; in tports[0]. Which is not the case here.<br>

<br>

I&#39;m assuming this bug has to generated from a more higher level, rather than happened in a file which has not been touched since 2006( I git blamed it).<br>

<br>

But bt does not have any calls to &quot;non-sofia&quot; stuff.<br>

<br>

This su_casematch() was called from two threads,<br>

<br>

  4    Thread 0x7f245eccb700 (LWP 7622) 0x00007f245cc28df1 in su_casematch (<br>

    s1=0x7f245cc7fc57 &quot;&quot;, s2=0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;)<br>

    at su_string.c:224<br>

<br>

* 1    Thread 0x7f245c959700 (LWP 7623) 0x00007f245cc28df1 in su_casematch (<br>

    s1=0x7f245cc7fc57 &quot;&quot;, s2=0x3000000030 &lt;Address 0x3000000030 out of bounds&gt;)<br>

    at su_string.c:224<br>

<br>

<br>

Both calls to su_casematch seems problematic.<br>

<br>

Sorry for a long BUGREPORT. Actually i thought i should post  my investigation if it helps the devs(After git blaming, i highly suspect that my investigation unearthed nothing , problem generated from elsewhere, which i could not find).<br>


<br>

I&#39;ve not started git bisecting. If it helps, i will be happy to do that.<br>

<br>

<br>

<br>

<br>

<br>

-- <br>

Cheers<br>

arif<br>

_________________________________________________________________________<br>

Professional FreeSWITCH Consulting Services:<br>

<a href="mailto:consulting@freeswitch.org">consulting@freeswitch.org</a><br>

<a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>

<br>

FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>

<a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>

<br>

Official FreeSWITCH Sites<br>

<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>

<a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>

<a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>

<br>

FreeSWITCH-users mailing list<br>

<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>

</blockquote></div><br></div>