printf出现seg fault的场景很多,大多数是参数错误导致的。
例如下面这个:
int a = 1;
printf("%s\n", a);
或者:
printf("%s\n"); // 没有参数哦
但是,我遇到了一个更加隐蔽的…
出现的场景是这样的:
我们的程序里面有一个这样的全局变量:
int s_code_ar[5];
我们的程序员读取一个配置文件,然后把提取出来的code存入这个数组中,不幸的是数组出现了越界访问。而这个越界访问是在另外一个函数里面,而且是在printf的前面执行的。
printf大致如下:
printf(“%s, %d”, p, val);
一开始怀疑是字符串p没有结尾的0导致的,后来gdb看了一下是OK的。然后就开始回忆以前有没有遇到过类似的问题。根据经验,这类莫名其妙的seg fault一般都是内存问题导致的。这种基本上看不出什么问题的只能去走读代码了。
后来,我们那位程序员发现了数组越界的问题,修改后问题果然解决了。但是,问题的根本原因到底是什么?为什么会发生这个问题?这才是我关心的。
于是,开始了objdump/readelf/gdb的道路。
通过readelf -s可以看到各个符号的地址,比如全局变量s_code_ar的地址,然后算出越界后写得内存地址区域,然后再查找哪些符号在这些区域内。
突然,我发现了stderr和stdout就在其中!!!
现在大家应该知道为什么printf会出现seg fault了吧。
小结一下:莫名其妙的segmentation fault多是由内存问题导致,好好检查你的代码吧。