pthread_exit錯誤的退出值

Question

下面的代碼只是創建兩個線程並嘗試獲取它們的返回值。我已經在32位glibc-2.15系統上編譯並運行了它，並且所有代碼都正確（輸出：r1：1，r2：2）。但是，當我在64位glibc-2.17系統上做同樣的事情時，輸出是錯誤的（輸出：r1：0，r2：2）。爲什麼相同的代碼在不同的系統上表現不同？

注意：如果將r1和r2的類型更改爲void*或int*（如下面的註釋），則代碼在兩個系統上均適用。

#include <stdio.h> 
#include <pthread.h> 
#include <unistd.h> 
#include <string.h> 

void* worker(void* arg) { 
    int i = (int) arg; 
    pthread_exit((void*)i); 
} 

int main(int argc, char** argv) { 

    pthread_t tid[2]; 
    int err = 0; 
    err = pthread_create(&tid[0], NULL, worker, (void*) 1); 
    if(err != 0) printf("error: %s\n", strerror(err)); 
    err = pthread_create(&tid[1], NULL, worker, (void*) 2); 
    if(err != 0) printf("error: %s\n", strerror(err)); 

    ///* 
    int r1 = 0, r2 = 0; // <-- WRONG: r1: 0, r2: 2 
    //void *r1, *r2; // <-- OK: r1: 1, r2: 2 
    pthread_join(tid[0], (void**) &r1); 
    pthread_join(tid[1], (void**) &r2); 
    printf("r1: %d, r2: %d\n", (int) r1, (int) r2); 
    //*/ 

    // make comment above snippet and uncomment below snippet: // <-- OK: r1: 1, r2: 2 
    /* 
    int *r1 = (int*) malloc(sizeof(int)); 
    int *r2 = (int*) malloc(sizeof(int)); 
    pthread_join(tid[0], (void**) r1); 
    pthread_join(tid[1], (void**) r2); 
    printf("r1: %d, r2: %d\n", (int)(*r1), (int)(*r2)); 
    */ 
    return 0; 
} 

Answer 1

簡短的回答：一個64位系統，sizeof(void*) != sizeof(int)，並通過傳遞&int到pthread_join要調用未定義行爲（與腐敗堆，運行程序的該變體在地址消毒劑應該能夠檢測到錯誤）。

在您通過&int的情況，但int是堆分配，你破壞堆代替，但你沒有注意到，但（你的計劃很可能對後續的malloc或free後來崩潰）。在Valgrind或Address Sanitizer下運行該程序的變體應該向您證明堆腐敗。

較長的答案：pthread_join(tid, &x)實質上執行此：

memcpy(&x, previosly_used_pthread_exit_value, sizeof(void*)); 

現在應該清楚的是，通過在其中sizeof(x) < sizeof(void*)調用未定義行爲的任​​何變量的地址。