内存访问错误造成Segmentation fault (SIGSEGV)
linux下程序对SIGSEGV信号的默认处理方式是产生coredump并终止程序,可以参考man 7 signal
|
The entries
in
the
"Action"
column of the tables below specify the default
disposition
for
each signal,
as
follows:
Term Default action is
to terminate the process.
Ign Default action is
to ignore the signal.
Core Default action is
to terminate the process and dump core (see
core(5)).
Stop Default action is
to stop the process.
Cont Default action is
to
continue
the process
if
it
is
currently stopped.
可以看到产生core这个动作的信号不止SIGSEGV这一个。通常程序中有对内存的Invalid reference就会产生SIGSEGV。
发生内存错误是件非常麻烦的事情。编译器不能自动发现这些错误,通常是在程序运行时才能捕捉到。而这些错误大多没有明显的症状,时隐时现,增加了改错的难度。有时用户怒气冲冲地把你找来,程序却没有发生任何问题,你一走,错误又发作了。 常见的内存错误及其对策如下:
* 内存分配未成功,却使用了它。
编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行
检查。如果是用malloc或new来申请内存,应该用if(p==NULL) 或if(p!=NULL)进行防错处理。
* 内存分配虽然成功,但是尚未初始化就引用它。
犯这种错误主要有两个起因:一是没有初始化的观念;二是误以为内存的缺省初值全为零,导致引用初值错误(例如数组)。 内存的缺省初值究竟是什么并没有统一的标准,尽管有些时候为零值,我们宁可信其无不可信其有。所以无论用何种方式创建数组,都别忘了赋初值,即便是赋零值也不可省略,不要嫌麻烦。
* 内存分配成功并且已经初始化,但操作越过了内存的边界。
例如在使用数组时经常发生下标“多1”或者“少1”的操作。特别是在for循环语句中,循环次数很容易搞错,导致数组操作越界。
* 忘记了释放内存,造成内存泄露。
含有这种错误的函数每被调用一次就丢失一块内存。刚开始时系统的内存充足,你看不到错误。终有一次程序突然死掉,系统出现提示:内存耗尽。
动态内存的申请与释放必须配对,程序中malloc与free的使用次数一定要相同,否则肯定有错误(new/delete同理)。
* 释放了内存却继续使用它。
有三种情况:
(1)程序中的对象调用关系过于复杂,实在难以搞清楚某个对象究竟是否已经释放了内存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面。
(2)函数的return语句写错了,注意不要返回指向“栈内存”的“指针”或者“引用”,因为该内存在函数体结束时被自动销毁。
(3)使用free或delete释放了内存后,没有将指针设置为NULL。导致产生“野指针”。
【规则1】用malloc或new申请内存之后,应该立即检查指针值是否为NULL。防止使用指针值为NULL的内存。
【规则2】不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用。
【规则3】避免数组或指针的下标越界,特别要当心发生“多1”或者“少1”操作。
【规则4】动态内存的申请与释放必须配对,防止内存泄漏。
【规则5】用free或delete释放了内存之后,立即将指针设置为NULL,防止产生“野指针”。
分析段错误的方法:
1.直接使用gdb
如果是容易重现的SIGSEGV直接gdb挂着运行,产生SIGSEGV时gdb会停止并打印提示,这时直接敲入命令bt查看程序此时的函数调用栈帧就可以定位到是哪个函数在什么样的调用情况下出现段错误。
2.使用core文件+gdb
在程序收到SIGSEGV时会产生coredump,core文件就是异常进程在发生异常的那一个时刻的进程内存上下文和cpu寄存器的信息。
首先,设置core文件大小 ulimit -c XXXX,XXXX就是允许产生的core文件大小,通常设置为unlimited,不限定大小
然后,运行程序直至产生core文件,名字一般是core.xxx,xxx为程序进程号,不同发行版本可能有不同的命名规则
然后,运行gdb,敲入命令 core-file corefile-name,再bt即可
3.注册SIGSEGV信号处理函数,在处理函数里面使用一些堆栈回溯的函数打印栈帧信息。
A.使用glibc带的函数backtrace backtrace_symbols backtrace_symbols_fd打印
void SigSegv_handler(int signo){int j, nptrs;void *buffer[BT_BUF_SIZE];char **strings;nptrs = backtrace(buffer, BT_BUF_SIZE);printf("backtrace() returned %d addresses\n", nptrs);/* The call backtrace_symbols_fd(buffer, nptrs, STDOUT_FILENO)would produce similar output to the following: */strings = backtrace_symbols(buffer, nptrs);if (strings == NULL) {perror("backtrace_symbols");exit(EXIT_FAILURE);}for (j = 0; j < nptrs; j++)printf("%s\n", strings[j]);free(strings);exit(-1);}
backtrace_symbols 和backtrace_symbols_fd不同在于后者将打印输入到一个fd指定的文件里面。
它有一定的限制:
这些函数对函数的返回地址如何存储在堆栈上做了一些假设。请注意以下几点:
|
对优化的程序可能失效
对inline函数失效
对static函数仅能打印函数地址
对tail-call优化的函数失效
编译时需要加入 -rdynamic
B.还有其他方法或接口做类似backtrace的事情,以后补充。
参考链接:https://www.cnblogs.com/thammer/p/6026919.html
https://www.cnblogs.com/thammer/p/4737371.html
内存访问错误造成Segmentation fault (SIGSEGV)相关推荐
- 驱动开发:蓝屏BSOD 0x3B 内存访问错误
寻找错误的原因每次都是漫长而艰辛的 这次的0x3B错误是内存访问错误,通过windbg我们很容易定位到了错误语句 LONG search(UNICODE_STRING input) {if (path ...
- C/C++中的段错误(Segmentation fault)[转]
Segment fault 之所以能够流行于世,是与Glibc库中基本所有的函数都默认型参指针为非空有着密切关系的. 来自:http://oss.lzu.edu.cn/blog/article.php ...
- Linux下的段错误(Segmentation fault)产生的原因及调试方法
段错误 就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址. 一 般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来 ...
- linux段错误(Segmentation fault)调试方式
我们在用C/C++语言写程序的时侯,内存管理的绝大部分工作都是需要我们来做的.实际上,内存管理是一个比较繁琐的工作,无论你多高明,经验多丰富,难免会在此处犯些小错误,而通常这些错误又是那么的浅显而易于 ...
- segmentation fault (SIGSEGV) 定位方法
我们在Linux下进行程序开发,如果程序代码不严谨,会经常遇到 segmentation fault 报错,这种报错的结果就是程序会直接挂掉,很难在程序里一下子定位到问题代码. 原因 segmenta ...
- linux执行命令段错误,Linux运行fortran程序 出现段错误(segmentation fault)
在Windows下编译运行fortran程序时,没有问题 ,运行时出现堆栈错误,只要在CVF里修改一下扩大内存设置: MAIN MENU: Project ===> Setting ===> ...
- gdb php-fpm,用gdb分析段错误(Segmentation fault)
看完后,开工 vi /root/.bash_profile 加入ulimit -S -c unlimited > /dev/null 2>&1 保存退出,重新加载配置 source ...
- linux SIGSEGV信号 内存访问错误 Segmentation fault
linux下程序对SIGSEGV信号的默认处理方式是产生coredump并终止程序,可以参考man 7 signal Signal Value Action Comment ─── ...
- pchar,pwidechar,pansichar作为返回参数时内存访问错误
function Test:pachr: varstr: string; beginstr := 'Test Char';result:=pchar(str); end; 上面的Test函数作为导出函 ...
最新文章
- 打工与创业残忍的区别
- python--numpy pad函数使用
- leetCode 338
- 使用RMAN备份控制文件(control file)和系统参数文件(spfile)
- java 方法执行结束局部变量释放_Java方法执行的内存模型
- springJdbc in 查询,Spring namedParameterJdbcTemplate in查询
- JVM内存模型(通俗易懂)
- 个人邮箱|如何群发邮件?3秒教你搞定
- 华为OD社招面试(技术二面完)--总结复盘
- 带你了解NLP的词嵌入
- 概率论 各种分布及其期望、方差、分布函数
- webview 禁止苹果自动下拉_苹果手机如何拥有百变铃声?酷狗铃声1分钟搞定!-时尚呼吸...
- 极限中0除以常数_用计算器按出来的常数费根鲍姆常数
- COMSOL仿真:流固耦合+自动划分网格
- 关于报错 xxx 不在 request 以下合法域名列表中的解决方法
- 手机遥控Arduino灯(一)
- Cesium 点击广告牌(Billboard)显示自定义文字信息展示弹框(vue项目记录)
- TX2刷机和使用常见问题
- EXCEL之将某列合并成一行并用逗号隔开
- Java实现对数字进行加密