源码下载地址

注：官方地址下载不了，可能不再维护了，此是一个老项目

efence中相关环境变量控制：

302     /*
303      * See if the user wants to allow malloc(0).
304      */
305     if ( EF_ALLOW_MALLOC_0 == -1 ) {306         if ( (string = getenv("EF_ALLOW_MALLOC_0")) != 0 )
307             EF_ALLOW_MALLOC_0 = (atoi(string) != 0);
308         else
309             EF_ALLOW_MALLOC_0 = 0;
310     }

gdb的局限性：

有的时候，gbd 给出的 crash 上下文其实并不是真正发生问题的第一现场，在多线程程序设计中，这种情景会让 bug 的追查陷入误区。

内存调试工具Electric Fence

使用 electric-fence 调试内存越界

Electric-fence 介绍

electric-fence 原理如下：

重写malloc、free、realloc、calloc、valloc 函数，对于C++ 应使用 extern “C”； C 使用 extern 来导出符号；以确保应用程序使用 electric-fence 的malloc等函数
系统调用malloc会多分配一个page（注意是虚存）然后根据是否EF_PROTECT_BELOW 设置来决定返回新分配内存区的高地址（或低地址）给user；同时，调用 mprotect((caddr_t)address, size, PROT_NONE) 来设置多分配的page页为不可访问；这样一旦程序越界便会进入不可访问区间，因此coredump。同时，EF_ALIGNMENT 也会影响到该处。
electric-fence 内存管理的实现基本思路为：a. 每次向操作系统申请MEMORY_CREATION_SIZE（当前为1M）字节内存，使用mmap完成； b. 存在一片内存区用于存放所有 slot 信息， slot 用于管理被分配的内存信息,如返回给用户的地址以及其内部实际地址、size等； c. 分配时从当前slot 中查找是否有能满足分配需求的内存区，这里注意的是每次实际分配的内存区大小比用户请求的至少要大一个page，大致公式为： real_size = user_size + (alignment – (user_size % alignment )) + page_size; 若存在则拆分内存区，修改相关slot信息 d. free 内存时不会将内存交给操作系统，而是设置free或者标志PROTECTED，PROTECTED意味着该片内存不会被再次分配，由 EF_PROTECT_FREE 控制。若设置了EF_FREE_WIPES，还会用0xbd填充用户free的区域。

electric-fence 也有如下的缺点：

每一次分配都是利用一个 semaphore 同步，没有 thread local 的分配
malloc 和 free 在 slot 都是线性查找，这也造成了整体性能的落后
内存消耗大，这个是显然的，特别对于频繁的小内存分配

2，3 点都是造成整个 lib 性能较低的原因。简单说，这还是一个比较简陋的工具，如果能借鉴 tcmalloc, jemalloc 等设计可能会更好一点。

注意：我在hi3520下使用时有如下错误：

Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x40ce94c0 (LWP 779)]
memalign (alignment=4, userSize=56) at efence.c:498
498                      && slot->internalSize >= internalSize ) {(gdb) bt
#0  memalign (alignment=4, userSize=56) at efence.c:498
#1  0x0074a2d4 in malloc (size=55) at efence.c:821
#2  0x4038cc60 in operator new(unsigned int) () from /lib/libstdc++.so.6
#3  0x40369e68 in std::string::_Rep::_S_create(unsigned int, unsigned int, std::allocator<char> const&) () from /lib/libstdc++.so.6
#4  0x4036a818 in std::string::_Rep::_M_clone(std::allocator<char> const&, unsigned int) () from /lib/libstdc++.so.6
#5  0x4036b39c in std::string::reserve(unsigned int) ()from /lib/libstdc++.so.6
#6  0x4036b5e8 in std::string::append(char const*, unsigned int) ()from /lib/libstdc++.so.6
#7  0x00135c24 in Thread::trace (this=0x403ebfd8, name=0x783070 "loop", file=0x783075 "util/trace/tracer.cpp", line=505, func=0x782fa0 "run", time=1478188527) at util/trace/tracer.cpp:88
#8  0x00135de0 in Tracer::trace (this=0x403b8fac, name=0x783070 "loop", file=0x783075 "util/trace/tracer.cpp", line=505, func=0x782fa0 "run", time=1478188527) at util/trace/tracer.cpp:725
#9  0x0013456c in traceOut (name=0x783070 "loop", file=0x783075 "util/trace/tracer.cpp", line=505, func=0x782fa0 "run")at util/trace/if_trace.cpp:110
#10 0x0013559c in Logger::run (arg=<optimized out>)at util/trace/tracer.cpp:505
#11 0x401e2f9c in start_thread () from /lib/libpthread.so.0
#12 0x40245b58 in clone () from /lib/libc.so.0
#13 0x40245b58 in clone () from /lib/libc.so.0
Backtrace stopped: previous frame identical to this frame (corrupt stack?)
(gdb) q

496     for ( slot = allocationList, count = slotCount ; count > 0; count-- ) {497         if ( slot->mode == FREE498          && slot->internalSize >= internalSize ) {499             if ( !fullSlot500              ||slot->internalSize < fullSlot->internalSize){501                 fullSlot = slot;502                 if ( slot->internalSize == internalSize                                                                                                                                                  503                  && emptySlots[0] )504                     break;  /* All done, */505             }506         }507         else if ( slot->mode == NOT_IN_USE ) {508             if ( !emptySlots[0] )509                 emptySlots[0] = slot;510             else if ( !emptySlots[1] )511                 emptySlots[1] = slot;512             else if ( fullSlot513              && fullSlot->internalSize == internalSize )514                 break;  /* All done. */515         }516         slot++;517     }

extern C_LINKAGE void *malloc(size_t size){        void  *allocation;   

        if ( allocationList == 0 ) {                 pthread_mutex_init(&mutex, NULL);                 initialize();   /* This sets EF_ALIGNMENT */        }               lock();        allocation=memalign(EF_ALIGNMENT, size); 

        unlock();

▸   return allocation;}

1、查看对应的错误点，发现相关变量都是正常的

2、frame 1到frame 0中的size莫名奇妙的发生了变化

3、基于这些原因，最终没有应用起来，不知道为什么？是否程序真的有越界行为导致

问题：

若出现segment fault错误，对应的pc指针是否为导致该错误的直接原因，还是这个pc指针是随机的？

答：pc仅能作为参考，segment fault应是通过signal机制实现的，具体需要进一步研究

转载于:https://www.cnblogs.com/jingzhishen/p/6025702.html