FFmpeg视频转码中sws_scale段错误分析与解决

1. 问题现象与背景

那天下午我正在处理一个视频转码任务，系统突然弹出了"Segmentation fault"的错误提示。查看日志发现崩溃发生在调用sws_scale()函数的时候，这个来自FFmpeg的libswscale库的函数负责处理图像缩放和像素格式转换。

作为一个长期使用FFmpeg的开发者，我知道sws_scale()是个相当稳定的函数，这种直接导致段错误的崩溃很不寻常。崩溃发生在处理一批1080p的H.264视频转码为720p的HEVC视频时，输入格式是yuv420p，输出格式也是yuv420p，理论上是个非常标准的转换场景。

2. 崩溃现场分析

2.1 核心调用栈

通过gdb获取的调用栈显示崩溃发生在swscale内部的yuv2yuvX_mmx()函数中。这是一个用MMX指令集优化的YUV格式转换函数。关键调用路径是：

code复制#0  0x00007ffff7b45678 in yuv2yuvX_mmx ()
#1  0x00007ffff7b3e1a2 in swscale ()
#2  0x00007ffff7b3c8d7 in sws_scale ()

2.2 输入参数检查

仔细检查了调用sws_scale()时的所有参数：

• 源图像数据指针：有效且对齐
• 源图像行宽：匹配1080p的yuv420p格式
• 目标图像缓冲区：已正确分配
• SWSContext上下文：通过sws_getContext()创建且未释放

3. 问题定位过程

3.1 内存对齐问题排查

考虑到MMX指令对内存对齐的严格要求，我首先怀疑是内存对齐问题。但在调用sws_scale()前，已经确保所有图像缓冲区都是32字节对齐的。使用posix_memalign()分配的内存也验证了这一点。

3.2 图像尺寸边界检查

接着检查了图像尺寸的特殊情况：

• 源图像宽度：1920（能被16整除）
• 源图像高度：1080（能被16整除）
• 目标图像宽度：1280
• 目标图像高度：720

这些尺寸看起来都很规范，没有特殊的边界情况。

3.3 线程安全性验证

考虑到项目中使用多线程处理视频，我检查了SWSContext的使用情况。确认每个线程都有自己的SWSContext实例，没有跨线程共享的问题。

4. 根本原因分析

4.1 汇编级调试

使用gdb的disassemble命令查看崩溃点的汇编代码，发现是在执行movq指令时出错。这条指令正在尝试从源YUV缓冲区读取数据。

code复制=> 0x00007ffff7b45678:  movq   (%rsi,%rax,1),%mm0

4.2 缓冲区溢出可能性

进一步检查发现，虽然缓冲区本身是对齐的，但在某些边缘情况下，swscale的优化代码可能会读取略微超出边界的像素。特别是在使用某些特定的缩放比例时，内部计算会出现舍入误差。

4.3 特定版本缺陷

经过比对，发现这个问题只在FFmpeg 4.3.x的特定版本中出现。查看git历史记录，发现这个问题后来被一个补丁修复了，补丁主要修改了libswscale/x86/yuv2yuvX.asm中的边界检查逻辑。

5. 解决方案与验证

5.1 临时解决方案

作为临时解决方案，我在调用sws_getContext()时禁用了所有的汇编优化：

c复制sws_getContext(src_w, src_h, src_fmt,
               dst_w, dst_h, dst_fmt,
               SWS_BILINEAR | SWS_ACCURATE_RND, // 禁用所有优化
               NULL, NULL, NULL);

这虽然会降低性能，但确实解决了崩溃问题。

5.2 长期解决方案

更好的解决方案是升级到修复了该问题的FFmpeg版本。查看补丁记录后，我们确认在4.4及以上版本中这个问题已被修复。

5.3 回归测试

为了确保问题彻底解决，我设计了一系列测试用例：

1. 标准尺寸转换（1920x1080 -> 1280x720）
2. 非标准尺寸转换（1918x1078 -> 1278x718）
3. 极端小尺寸转换（16x16 -> 8x8）
4. 奇数尺寸转换（1919x1079 -> 1279x719）

所有测试用例在新版本下均运行正常。

6. 经验总结与最佳实践

6.1 使用FFmpeg的注意事项

1. 版本选择：生产环境应使用长期支持版本(LTS)或确认已知问题已修复的版本
2. 优化权衡：汇编优化虽然提升性能，但可能引入边界条件问题
3. 线程安全：SWSContext不是线程安全的，必须确保每个线程有自己的实例

6.2 调试技巧

1. 崩溃复现：尽可能保存能复现崩溃的样本数据
2. 版本比对：使用git bisect定位引入问题的具体提交
3. 优化隔离：通过禁用特定优化来缩小问题范围

6.3 推荐配置

对于生产环境，我现在的推荐配置是：

c复制struct SwsContext* sws_ctx = sws_getContext(
    src_width, src_height, src_pix_fmt,
    dst_width, dst_height, dst_pix_fmt,
    SWS_BILINEAR | SWS_FULL_CHR_H_INT | SWS_ACCURATE_RND,
    NULL, NULL, NULL
);

这个配置在性能和稳定性之间取得了较好的平衡。

7. 类似问题的通用排查流程

遇到类似的多媒体处理崩溃问题时，可以按照以下流程排查：

1. 确认崩溃点：通过gdb获取精确的崩溃调用栈
2. 检查输入：验证所有输入参数的有效性和边界条件
3. 隔离优化：尝试禁用各类优化(MMX/SSE/AVX等)
4. 版本比对：检查不同版本的行为差异
5. 测试用例：构建最小复现代码片段
6. 社区资源：搜索FFmpeg的issue tracker和邮件列表

这个流程不仅适用于libswscale的问题，也适用于其他多媒体处理库的调试。