PHP 尝试使用 preg_match 和 preg_replace 分配 127 TB 内存和内存泄漏

我想我发现了一个问题，当 unicode 字符作为分隔符或有时在正则表达式中的任何位置时，该问题似乎会在 Apache / PHP 中造成内存泄漏preg_match and preg_replace。这种情况可能会发生在更多的地方preg_*方法。

测试用例1

创建一个新的 PHP 文件test.php包含以下内容：

<?php
    preg_match( '°test°i', 'test', $matches );

测试用例2

创建一个新的 PHP 文件test.php包含以下内容：

<?php
    preg_match( '°', 'test', $matches );

^{The unicode character ° used as a delimiter is the degree sign. Try any other unicode character to see what happens, if you like.}

Result

将文件上传到网络服务器后Apache 2.4.10 (Debian) and PHP 5.6.0-1+b1，从您最喜欢的浏览器运行它。预计会看到空白页面或一条消息，指出“无效响应”或“无法加载此页面”。

这将导致 Apache error.log（通常为 /var/log/error.log）中出现以下两行：

[Mon Dec 15 10:31:09.941622 2014] [:error] [pid 6292] [client ###.###.###.###:64413] PHP Warning:  preg_match():  in /path/to/test.php on line 2
[Mon Dec 15 10:31:09.941796 2014] [:error] [pid 6292] [client ###.###.###.###:64413] PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 139979759686648 bytes) in Unknown on line 0

请注意，PHP 尝试分配的字节量刚刚超过 127 TB。

您现在需要重新启动 Apache

尝试上述脚本后运行 PHP 脚本将导致出现各种通知或致命错误，即使在根本不应该生成它们的代码中也会弹出这些通知或致命错误。例如，自动加载扩展类似乎不再正常工作，并且可能显示如下错误：

Class MyClass not found in file MyExtendingClass.php on Line 3

文件 MyExtendingClass.php 如下所示：

<?php
    class MyExtendingClass extends MyClass
    {
    }

如你看到的MyClass显然在第 2 行，即使它确实存在并且自动加载器已正确设置，PHP 也无法再找到它。

显然，不要在正则表达式中使用 unicode 字符。但是为什么 PHP 在使用某些 unicode 字符时会泄漏内存呢？这种行为有解释吗？我想知道为什么 PHP 认为它应该分配如此大量的字节。

系统信息

Apache/2.4.10 (Debian) PHP/5.6.0-1+b1 OpenSSL/1.0.1i 配置

我遇到了类似的错误，PHP 试图将略大于 127 TB 的内容加载到 RAM 中，但对我来说，它发生在脚本完成之后。

PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 140683487706824 bytes) in Unknown on line 0

我使用的是 PHP 版本 5.4.39-0+deb7u2，我看到它在脚本执行后发生，因为脚本本身工作正常并且没有显示任何问题。实际上，我尝试记录脚本执行时间和 RAM 使用情况，一切都很好，直到脚本结束。

我的问题很可能与使用 dblib+freetds 组合有关，用于连接到来自 Debian 的远程 MSSQL 服务器，这是一个已知错误#64511 https://bugs.php.net/bug.php?id=64511。据报道实际上已修复，但就我而言，情况似乎并非如此。

实际上很难在这种行为中找到任何规则，但这就是我所看到的。

• 我连接到远程MSSQL
• 执行查询（实际上包括对存储过程的调用，然后在其之后执行 SELECT 查询）

执行后，如果我使用类似以下代码来获取结果：

$sprocResultSet = $PDOquery->fetchAll(PDO::FETCH_ASSOC);
$PDOquery->nextRowset();
$sprocExitCode = $PDOquery->fetchAll(PDO::FETCH_ASSOC);

in most在这种情况下，我会遇到奇怪的 RAM 分配错误，据说加载了 TB 字节。

当我没有在 fetchAll() 中指定获取样式时，我使用了 setFetchMode()，如下所示：

$PDOquery->setFetchMode(PDO::FETCH_ASSOC);
$sprocResultSet = $PDOquery->fetchAll();
$PDOquery->nextRowset();
$sprocExitCode = $PDOquery->fetchAll();

然后我从来没有注意到分配内存时出现同样的错误。

我确实尝试关闭游标并将 $PDOquery 变量清空，或者只是让它在脚本结束时自动关闭 - 没有任何帮助。另外，也许值得一提的是，存储过程和附加的 SELECT 查询都只返回一行数据，因此肯定不会返回大结果集。

所以...我不确定这是否对所有情况都有帮助，但如果您有与我类似的情况，请尝试提前设置 PDO 的默认获取模式。

只需添加两件事。首先，在上面的代码中，使用了 PDO 的 nextResultSet()，这也被报告为错误 - 导致内存问题：nextRowset 导致内存损坏 https://bugs.php.net/bug.php?id=67130。 其次，不使用 PDO 的 fetch()，因为无论何时使用它都会死并报告 DBLIB 错误。