SWF Editor for PHP

Fork

ご報告有難うございます。

普段、Linux (CentOS)でエージング試験を行っていますが、
FreeBSD での確認は手薄でした。環境を作って再現を試みます。

返事ありがとうございます。
出ている箇所が/lib/libc.so.7と、どちらかというとOS依存ぽいところで出ているので、休日にてもデバッグオプションで/lib/libc.so.7を作り直して、もう少し詳細な情報が出ないか試してみます。

ちなみに、output() をたたかなければ、Segmentation fault は200回程度たたいても発生しませんでした。

stack を取ってみました。

#0 free (ptr=0x807e0ee00) at /usr/src/lib/libc/stdlib/malloc.c:3218
#1 0x000000080550d2e1 in swf_tag_destroy (tag=0x8088e5940)
at /usr/local/src/trunk/src/swf_tag.c:113
#2 0x000000080550bf86 in swf_object_close (swf=0x8085d2380)
at /usr/local/src/trunk/src/swf_object.c:35
#3 0x000000080550bf1b in free_swfed_resource (resource=0x808ba8648)
at /usr/local/src/trunk/src/swfed.c:861
#4 0x0000000804e05e97 in list_entry_destructor (ptr=0x808ba8648)
at /usr/ports/lang/php5/work/php-5.2.12/Zend/zend_list.c:184
#5 0x0000000804e034fd in zend_hash_apply_deleter (ht=0x805064f48, p=0x808c19898)
at /usr/ports/lang/php5/work/php-5.2.12/Zend/zend_hash.c:805
#6 0x0000000804e0367c in zend_hash_graceful_reverse_destroy (ht=0x805064f48)
at /usr/ports/lang/php5/work/php-5.2.12/Zend/zend_hash.c:840
#7 0x0000000804e06045 in zend_destroy_rsrc_list (ht=0x805064f48)
at /usr/ports/lang/php5/work/php-5.2.12/Zend/zend_list.c:240
#8 0x0000000804df3f14 in zend_deactivate ()
at /usr/ports/lang/php5/work/php-5.2.12/Zend/zend.c:947
#9 0x0000000804d9041b in php_request_shutdown (dummy=0x0)
at /usr/ports/lang/php5/work/php-5.2.12/main/main.c:1510
#10 0x0000000804e83666 in php_apache_request_dtor (r=0x807e71bc8)
at /usr/ports/lang/php5/work/php-5.2.12/sapi/apache2handler/sapi_apache2.c:481
#11 0x0000000804e83e3d in php_handler (r=0x807e71bc8)
at /usr/ports/lang/php5/work/php-5.2.12/sapi/apache2handler/sapi_apache2.c:653
#12 0x000000000043d17a in ap_run_handler (r=0x807e71bc8) at config.c:157
#13 0x000000000043da7b in ap_invoke_handler (r=0x807e71bc8) at config.c:372
#14 0x000000000044f71a in ap_internal_redirect (
new_uri=0x807e71ba0 "/index.php/swf/mente1/?farm=1000", r=0x807e6d0a8)
at http_request.c:501
#15 0x0000000804b1af1a in handler_redirect (r=0x807e6d0a8) at mod_rewrite.c:4819
#16 0x000000000043d17a in ap_run_handler (r=0x807e6d0a8) at config.c:157
#17 0x000000000043da7b in ap_invoke_handler (r=0x807e6d0a8) at config.c:372
#18 0x000000000044ed54 in ap_process_request (r=0x807e6d0a8) at http_request.c:282
#19 0x000000000044bbb4 in ap_process_http_connection (c=0x807e67298)
at http_core.c:190
#20 0x00000000004469da in ap_run_process_connection (c=0x807e67298)
at connection.c:43
#21 0x0000000000446e2b in ap_process_connection (c=0x807e67298, csd=0x807e670a8)
at connection.c:178
#22 0x00000000004558b5 in child_main (child_num_arg=0) at prefork.c:662
---Type <return> to continue, or q <return> to quit---
#23 0x0000000000455999 in make_child (s=0x801317720, slot=0) at prefork.c:702
#24 0x0000000000455f47 in ap_mpm_run (_pconf=0x801312028, plog=0x801344028,
s=0x801317720) at prefork.c:978
#25 0x00000000004238ff in main (argc=4, argv=0x7fffffffebf0) at main.c:740

こちらでもちょっといじってみました。
free 後に NULLを入れていない物で、怪しいのは片っ端から入れてみましたが、相変わらず出ますね。なんででしょ？

今更ですみません。
JPEG chunk 入れ替え処理で free し過ぎていたのを直しました。
0.28 からは大丈夫だと思います。