About Segmentation Fault in Linux ( SIGSEGV )

最新推荐文章于 2024-06-14 17:38:32 发布
最新推荐文章于 2024-06-14 17:38:32 发布
阅读量404 收藏
点赞数
文章标签: linux c 编译器 存储 function 扩展

http://download.csdn.net/detail/doublewei1/4140866

刚拜读了一篇《Segmentation fault in linux.pdf》,下面是自己总结的一些内容

segmentation fault引发内核产生SIGSEGV信号;SIGSEGV是在访问内存时发生的错误,当用户态程序访问不允许访问内存,或者以错误的方式访问允许访问的内存时产生SIGSEGV。
     下面来说下常见的几种引发SIGSEGV的情况:
1. 错误的访问类型引发SIGSEGV
1 #include <stdio.h>
2 #include <stdlib.h>
3 int main() {
4     char * s = "hello world";
5     s [ 1 ] = 'H';
6
* 上面的函数引发SIGSEGV是因为“hello world”作为一个常量字符串,在编译链接后会放在ELF可执行目标文件的.rodata(存储只读数据,比如printf语句中的格式和开关语句的跳转表)部分,由于这片内存区域是只读的,这就引起可SIGSEGV.
2.访问了不属于进程地址空间的内存
 1 #include <stdio.h>
2 #include <stdlib.h>
3
4 int main() {
5     int * p = ( int *) 0xC0000fff;
6     *p = 10;
7 }
*    众所周知,linux地址空间顶部的四分之一是预留给内核的。即0xffffffff到0xc0000000是用户代码不可见的存储器,上述程序访问的0xc0000fff刚好访问的是这片地址空间。
3.访问了不存在的内存
 1 #include <stdio.h>
2 #include <stdlib.h>
3
4 int main () {
5     int * a = NULL;
6     * a = 1;
7 }
*   这个很显然呐....
4.栈溢出了,有可能引发SIGSEGV(栈溢出是缓存区溢出的一种)
 01 #include <stdio.h>
02 #include <stdlib.h>
03
04 int * foo() {
05     int a = 10;
06
07     return & a;
08 }
09
10 int main() {
11     int * b;
12
13     b = foo();
14     printf ( "%d \n " , *b);
15 }
*     如上程序编译时会报:“warning: function returns address of local variable”,这是编译器在提醒你,该程序由栈溢出的危险。按照常理,&a在foo运行结束后应该被是释放,再以*b访问,相对于当前的程序是发生了栈溢出,但是该沉序实际运行正常,这是因为linux中典型的页的大小为4K,当栈溢的幅度小于页的大小时,不会产生SIGSEGV.
 01 #include <stdio.h>
02 #include <stdlib.h>
03
04
05 char * foo() {
06      char buf [ 8192 ];
07
08      memset ( buf , 0x55 , sizeof( buf));
09      return buf;
10 }
11
12 int main() {
13      char * c;
14
15      c = foo();
16      printf ( "%#x \n " , c [ 5000 ]);
17 }
*    虽然上面程序的栈溢已经超出了 4K 大小,可运行仍然正常。这是因为 C 教程中提到的“栈自动释放”实际上是改变栈指针,而其指向的内存,并不是在函数返回时就被回收了。在我们的例子中,所访问的栈溢处内存仍然存在。无效的栈内存(即栈指针范围外未被回收的栈内存)是由操作系统在需要时回收的,这是无法预测的,也就无法预测何时访问非法的栈内容会引发 SIGSEGV。
*    再看下面的程序,它访问一个未分配的栈内存:
 01 #include <stdio.h>
02 #include <stdlib.h>
03
04 int main() {
05     char * c;
06
07     c = ( char *) & c 8192 * 2;
08     * c = 'a';
09     printf ( "%c \n " , * c);
10 }
*    该函数的栈溢为16K,但是我们依旧没有看到SIGSEGIV,这是因为在内核的page fault处理函数规定,栈溢小于64k左右都是没有问题的,栈会自动扩展。
5.关于堆
 01 #include <stdio.h>
02 #include <stdlib.h>
03
04 #define K 1024
05 int main () {
06     char * c;
07     int i = 0;
08
09     c = malloc ( 1);
10     while ( 1) {
11        c += i * K;
12        * c = 'a';
13        printf ( "overflow %dK \n " , i);
14        i ++;
15     }
16 }
*    如上函数,对应malloc的大小不同,SIGSEGV推迟溢出的大小也不同。
*    再看一个:
 01 #include <stdio.h>
02 #include <stdlib.h>
03 #define K 1024
04 int main () {
05     int * a;
06
07     a = malloc ( sizeof( int));
08     * a = 100;
09     printf ( "%d \n " , * a);
10     free ( a);
11     printf ( "%d \n " , * a);
12 }
*   上面的程序不一定会出现SIGSEGV,至于这其中的原委,看了栈溢出的话大家应该已经明白了吧:free后的内存空间不会立即归还给操作系统。
6.函数跳转到非法的地址上执行。
*   这个跟上次的那个缓存区溢出实验中 Featherain的做法 差不多,就是通过某种手段把函数的返回地址给改了...
doublewei1
关注
linux】coredump、gdb调试崩溃的程序
郭老二
03-24 822
当程序运行的过程异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件(core文件),这种行为就叫做 Core Dump 或者叫做 ‘核心转储’,利用 coredump 可以帮助我们快速定位程序崩溃位置。coredump和Valgrind的区别。
线程与栈那些事与Linux 高负载的系统化分析
m0_67322837的博客
04-12 178
这篇文章是介绍一下线程与栈相关的话题,文章比较长,主要会聊聊下面这些话题: 进程与线程的本质区别,线程与内存共享 Linux pthread 与 Guard 区域 Hotspot 线程栈的 Guard 区域实现原理 你可能没有怎么听说过的 Yellow-Zone、Red-Zone Java StackOverflowError 的实现原理 为了讲清楚线程与栈的关系,我们要从进程和线程之间的关系讲起,接下来开始第一部分。 第一部分:老生常谈之进程线程 网上很多文章都说,线程比较轻量级 light
linux SIGSEGV 信号捕捉,保证发生段错误后程序不崩溃
work_msh的专栏
01-05 3万+
linux编程的时候 有时候 try catch 可能满足不了我们的需求。因为碰到类似数组越界 ,非法内存访问之类的 ,这样的错误无法捕获。下面我们介绍一种使用捕获信号实现的异常 用来保证诸如段错误之类的错误发生时程序不会崩溃,而是跳过代码继续执行。首先我们来看看发生段错误之后系统的处理。发生段错误后系统会抛出 SIGSEGV 信号 ,之后 调用默认的信号处理函数 ,产生core文件 ,然后关
内存访问错误造成Segmentation faultSIGSEGV
Fan0920的专栏
06-11 1万+
 linux下程序对SIGSEGV信号的默认处理方式是产生coredump并终止程序,可以参考man 7 signal Signal Value Action Comment ────────────────────────────────────────────────────────────────────── SIGHUP...
C语言 SIGSEGV (Segmentation fault)
rj2017211811的博客
08-02 1311
经过调试,发现 那一行代码返回值结果和预期是相同的,但是就是在那一行出现 Segmentation fault,因此可能是那一行代码里面的指针有问题,经查找,是 HString 的char*指针未初始化,使用了未初始化的指针。
SIGSEGV (Segmentation fault)
weixin_35750747的博客
01-08 4658
SIGSEGV 是一种类型的信号,表示计算机程序发生了段错误。段错误通常是由于程序访问了不属于它的内存空间,导致系统触发了保护机制而发送信号。这通常是由于程序存在 bug,或者是由于系统内存分配出现问题所致。解决 SIGSEGV 错误通常需要调试程序并修复 bug,或者重新配置系统内存以解决内存分配问题。 ...
你的java/c/c++程序崩溃了?揭秘段错误(Segmentation fault)(3)
浩然之气,兼容并蓄 http://blog.csdn.net/gsky1986
05-01 3052
前言接上两篇:你的C/C++程序为什么无法运行?揭秘Segmentation fault (1) 你的C/C++程序为什么无法运行?揭秘Segmentation fault (2)写到这里,越跟,越发现真的是内核上很白,非一般的白。 但是既然是研究,就定住心,把段错误搞到清楚明白。本篇将作为终篇,来结束这个系列,也算是对段错误和程序调试、寻找崩溃原因(通常不会给你那么完美的stackstrace
cs app lab3 缓冲区溢出攻击 bufbomb
qq_15514565的博客
03-09 3348
Level 0: Candle (10 pts) The function getbuf is called within BUFBOMB by a function test having the following C code: 1 void test() 2 { 3 int val; 4 volatile int local = 0xdeadbeef; 5 entry_chec
Linux段错误Segfault内核层面分析
SweeNeil
11-16 5597
最近编写Linux用户态程序,会涉及到一些对内存的操作,因此经常会遇到段错误。 segfault at 99ef469b ip 0000000099ef469b sp 00007ffff238e878 error 14 in zero (deleted)[7f6299ef4000+7a2000] 最近老是遇到一个错误码为14的段错误,通过网络查阅资料,发现很多资料都写的是错误码是由三个bit...
C++内存泄漏SIGSEGV (Segmentation fault)
m0_56053705的博客
02-03 551
起因是写一道算法题时,将一个较大数组放在main函数内。只要一运行就提示程序停止运行,调试显示的是SIGSEGV (Segmentation fault)错误,也就是内存泄漏。以下是报错代码。调试后发现就算是把断点设置在main函数的第一行,也还是提示运行错误。
关于SIGSEGV错误及处理方法
热门推荐
brace的专栏
08-21 15万+
关于SIGSEGV错误及处理方法    
linux 程序收到sigsegv信号_信号
weixin_39765280的博客
11-23 1170
当其他方式不起作用时(例如标准输入被冻结),信号是提供低优先级信息和用户与其程序交互的便捷方式。它们允许程序在事件发生时清理或执行操作。有时,程序可以选择忽略受支持的事件。由于处理信号的方式,制作一个使用信号的程序很棘手。因此,信号通常用于终止和清理。它们很少被用于编程逻辑。对于那些具有架构背景的人来说,这里使用的断不是硬件生成的断。这些断几乎总是由内核处理,因为它们需要更高级别的权限。相反...
存访问错误造成Segmentation faultSIGSEGV
qq_45754212的博客
10-27 381
存访问错误造成Segmentation faultSIGSEGV) 2019-06-11 18:01:53 小帆别吃糖 阅读数 546更多 分类专栏: 内存管理 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/Fan0920/article/details/91417326 ...
C++ :Signal: SIGSEGV (Segmentation fault) ,深拷贝
superSmart_Dong的博客
08-18 2万+
C++在运行时出现Signal: SIGSEGV (Segmentation fault) 问题,通常是访问了系统给这个程序所分配以外的内存空间。从而出现段错误,经常在使用指针时会出现。 例如 bounds_ =(int *)malloc(2 * sizeof(int)) bonuds_[0]= 0 ; bonuns_[1]= 1 ; base = bound; cout<<base[0]; // 0 free(bound); cout<<base[0]; //S.
SIGSEGV 段错误
sunfanup的博客
02-21 1471
SIGSEGV是在Unix/Linux系统表示"Segmentation Fault"(分段错误)的信号。当一个进程访问未分配给它的内存、访问超出其内存边界或者访问不允许的内存区域时,就会产生SIGSEGV信号,导致进程被操作系统终止。
定位线程Segment fault (SIGSEGV)的方法
好久都没有更新博客喽,工作原因只能总结在内部机上:-(
11-11 1万+
引出问题 在嵌入式应用程序开发过程,调试一直是个老大难问题 -- 由于环境的限制,当程序发生段错误时不能很好的定位到底是哪里出现了错误,如果在程序发生段错误时能够清晰明了地看到程序的栈帧链,那无疑是雪送炭。本文就捕捉信号SIGSEGV并在该信号的处理函数打印出函数栈帧链来帮助我们调试程序。 本文的程序适合ARM和X86平台。 回溯栈帧原理 理解函数栈帧的布局后,那么自
segmentation fault (SIGSEGV) 定位方法
猪哥的专栏
03-12 2万+
我们在Linux下进行程序开发,如果程序代码不严谨,会经常遇到 segmentation fault 报错,这种报错的结果就是程序会直接挂掉,很难在程序里一下子定位到问题代码。 原因 segmentation fault 就是经常说的内存泄露/溢出: 当一个进程执行一个无效的内存引用,或发生断错误时,会触发 SIGSEGV信号,内核默认的动作就是 终止该进程。 这个最常见的就是,比如我们使用了 非法指针: 1 #include <stdio.h> 2 #include <strin
Linuxsegmentation fault(段错误) 总结
最新发布
木牛的博客
06-14 1376
我们在用C/C++语言写程序的时侯,内存管理的绝大部分工作都是需要我们来做的。才出现了这个堆被破坏的错误。
Linux下的Segmentation Fault解析与避免
"Segmentation Fault in Linux 文" 在Linux操作系统Segmentation Fault(段错误)是一个常见的程序运行时异常,通常由非法内存访问引起。这个错误是由于进程试图访问其内存空间未被分配或不允许访问的区域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值