Is there a potential illegal memory access bug inside chat_room.cpp example?

[ChihHao-Su]

See https://github.com/alibaba/yalantinglibs/blob/main/src/coro_http/examples/chat_room.cpp#L44

It seems that there will be an illegal memory access, if the program runs like below:

• coroutine 1, suspended because co_await on auto ec = co_await conn->write_websocket(resp_str);
• coroutine 2, this coroutine is the coroutine that manages conn, has resumed, and exited because conn has been closed
• coroutine 1, resumed, start to execute implementation code of write_websocket. conn is invalid now, and that will cause a problem.

Is this a real problem? Am I wrong?

[qicosmos]

broadcast 需要保证在hander的io线程中执行，它不是线程安全的。

[qicosmos]

和server是单线程还是多线程没关系，只要保证write是在同一个io线程就行。

[ChihHao-Su]

你测试chatroom example的代码测出问题了吗？

没有问题，我是看这段代码时突发奇想。

[ChihHao-Su]

我可能问了一个比较蠢的问题，不好意思。我不是很了解 coro_http 和 simple_async。可能对于它的运作方式和概念有一些 misunderstanding。我的担心在于，conn 的生命周期是怎么样的？是不是 handler lambda 执行完了 conn 就析构了？有没有可能 handler 协程结束后，恰巧一个其他协程继续了，这个协程有那个 handler 的 conn 的引用并尝试调用它，从而导致对非法 conn 的使用？

[qicosmos]

conn的生命周期有点问题，还是需要fix一下，需要把conn的生命周期需要通过调用conn的shared_from_this得到shared_ptr保存到map中，map的key可以用conn_id来替代原来的intptr_t，晚点再fix一下。

[qicosmos]

在这个pr #1051
里修复了