C编程之core dump杂谈

最新推荐文章于 2022-01-05 16:24:11 发布

置顶庞叶蒙

最新推荐文章于 2022-01-05 16:24:11 发布

阅读量880

点赞数

分类专栏： C编程文章标签： c core dump gdb

本文链接：https://blog.csdn.net/pangyemeng/article/details/46378937

版权

C编程专栏收录该内容

18 篇文章 0 订阅

订阅专栏

0x01简单示例

开始讲前先学习C程序各内存分配情况。请看如下程序：

#include <stdio.h>
#include <stdlib.h>

int a = 0;          //a在全局已初始化数据区 
char *p1 = NULL;    //p1在BSS区（未初始化全局变量） 

int main() 
{
        int b;            //b在栈区
        char s[] = "abc"; //s为数组变量，存储在栈区，
                          //"abc"为字符串常量，存储在已初始化数据区
        char *p1 = NULL, *p2 = NULL;  //p1、p2在栈区
        char *p3 = "123456";          //123456\0在已初始化数据区，p3在栈区 
        static int c =0;              //C为全局（静态）数据，存在于已初始化数据区
                                      //另外，静态数据会自动初始化
        p1 = (char *)malloc(10);      //分配得来的10个字节的区域在堆区
        if(p1 == NULL)
        {   
                printf("malloc error\n");
                return -1; 
        }   
        p2 = (char *)malloc(20);     //分配得来的20个字节的区域在堆区
        if(p1 == NULL)
        {   
                printf("malloc error\n");
                return -1; 
        }   
        free(p1);
        free(p2);
        return 0;
}

可以以看出，此可执行程序在存储时（没有调入到内存）分为代码区（text）、数据区（data）和未初始化数据区（bss）3个部分。

（1）代码区（text segment）。存放CPU执行的机器指令（machine instructions）。通常，代码区是可共享的（即另外的执行程序可以调用它），因为对于频繁被执行的程序，只需要在内存中有一份代码即可。代码区通常是只读的，使其只读的原因是防止程序意外地修改了它的指令。另外，代码区还规划了局部变量的相关信息。

（2）全局初始化数据区/静态数据区（initialized data segment/data segment）。该区包含了在程序中明确被初始化的全局变量、静态变量（包括全局静态变量和局部静态变量）和常量数据（如字符串常量）。

（3）未初始化数据区。亦称BSS区（uninitialized data segment），存入的是全局未初始化变量。BSS这个叫法是根据一个早期的汇编运算符而来，这个汇编运算符标志着一个块的开始。BSS区的数据在程序开始执行之前被内核初始化为0或者空指针（NULL）。

（1）代码区（text segment）。代码区指令根据程序设计流程依次执行，对于顺序指令，则只会执行一次（每个进程），如果反复，则需要使用跳转指令，如果进行递归，则需要借助栈来实现。

代码区的指令中包括操作码和要操作的对象（或对象地址引用）。如果是立即数（即具体的数值，如5），将直接包含在代码中；如果是局部数据，将在栈区分配空间，然后引用该数据地址；如果是BSS区和数据区，在代码中同样将引用该数据地址。

（2）全局初始化数据区/静态数据区（Data Segment）。只初始化一次。

（3）未初始化数据区（BSS）。在运行时改变其值。

（4）栈区（stack）。由编译器自动分配释放，存放函数的参数值、局部变量的值等。其操作方式类似于数据结构中的栈。每当一个函数被调用，该函数返回地址和一些关于调用的信息，比如某些寄存器的内容，被存储到栈区。然后这个被调用的函数再为它的自动变量和临时变量在栈区上分配空间，这就是C实现函数递归调用的方法。每执行一次递归函数调用，一个新的栈框架就会被使用，这样这个新实例栈里的变量就不会和该函数的另一个实例栈里面的变量混淆。

（5）堆区（heap）。用于动态内存分配。堆在内存中位于bss区和栈区之间。一般由程序员分配和释放，若程序员不释放，程序结束时有可能由OS回收。

之所以分成这么多个区域，主要基于以下考虑：

1、一个进程在运行过程中，代码是根据流程依次执行的，只需要访问一次，当然跳转和递归有可能使代码执行多次，而数据一般都需要访问多次，因此单独开辟空间以方便访问和节约空间。

2、临时数据及需要再次使用的代码在运行时放入栈区中，生命周期短。

3、全局数据和静态数据有可能在整个程序执行过程中都需要访问，因此单独存储管理。

4、堆区由用户自由分配，以便管理。

0x02系统支持coredump配置

1、在/etc/profile中加入以下一行，这将允许生成coredump文件

ulimit -c unlimited

2、在rc.local中加入以下一行，这将使程序崩溃时生成的coredump文件位于/tmp目录下:

echo /tmp/core.%e.%p > /proc/sys/kernel/core_pattern

/tmp/也可以是其它的目录位置。最佳位置应当满足以下需求：

* 对所有用户可写

* 空间容量足够大

* 掉电后文件不丢失

0x03 core dump出现的情况

先聊聊C编程中常导致coredump的情况：

1，内存访问越界

a) 由于使用错误的下标，导致数组访问越界。

b) 搜索字符串时，依靠字符串结束符来判断字符串是否结束，但是字符串没有正常的使用结束符。

c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数，将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。

2，多线程程序使用了线程不安全的函数。

应该使用下面这些可重入的函数，它们很容易被用错：

asctime_r(3c) gethostbyname_r(3n) getservbyname_r(3n)ctermid_r(3s) gethostent_r(3n) getservbyport_r(3n) ctime_r(3c) getlogin_r(3c)getservent_r(3n) fgetgrent_r(3c) getnetbyaddr_r(3n) getspent_r(3c)fgetpwent_r(3c) getnetbyname_r(3n) getspnam_r(3c) fgetspent_r(3c)getnetent_r(3n) gmtime_r(3c) gamma_r(3m) getnetgrent_r(3n) lgamma_r(3m) getauclassent_r(3)getprotobyname_r(3n) localtime_r(3c) getauclassnam_r(3) etprotobynumber_r(3n)nis_sperror_r(3n) getauevent_r(3) getprotoent_r(3n) rand_r(3c) getauevnam_r(3)getpwent_r(3c) readdir_r(3c) getauevnum_r(3) getpwnam_r(3c) strtok_r(3c) getgrent_r(3c)getpwuid_r(3c) tmpnam_r(3s) getgrgid_r(3c) getrpcbyname_r(3n) ttyname_r(3c)getgrnam_r(3c) getrpcbynumber_r(3n) gethostbyaddr_r(3n) getrpcent_r(3n)

3，多线程读写的数据未加锁保护。

对于会被多个线程同时访问的全局数据，应该注意加锁保护，否则很容易造成coredump

4，非法指针

a) 使用空指针

b) 随意使用指针转换。一个指向一段内存的指针，除非确定这段内存原先就分配为某种结构或类型，或者这种结构或类型的数组，否则不要将它转换为这种结构或类型的指针，而应该将这段内存拷贝到一个这种结构或类型中，再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的，那么访问它时就很容易因为bus error而core dump。

5，堆栈溢出

不要使用大的局部变量（因为局部变量都分配在栈上），这样容易造成堆栈溢出，破坏系统的栈和堆结构，导致出现莫名其妙的错误。

0x04 core dump调试方法

利用gdb、dmesg两种方式。

1、Dmesg

当出现core dump时，利用dmesg可以查看内核的信息。如下所示：

Error 7，下面解释一下这个参数：

这里首先说明一下执行阶段错误码error code由三个位组成，从高到底分别为bit2 bit1 bit0，所以它的取值范围是0~7。

bit2：值为1表示是用户态程序内存访问越界，值为0表示是内核态程序内存访问越界

bit1：值为1表示是写操作导致内存访问越界，值为0表示是读操作导致内存访问越界

bit0：值为1表示没有足够的权限访问非法地址的内容，值为0表示访问的非法地址根本没有对应的页面，也就是无效地址。

7直观翻译为“用户态写一个没有权限的非法地址”。

2、Gdb

gdb ./test -f core.xx

where、bt等常用的gdb操作。

0x05 举例

列举个人工作中所犯的一个错误，memcpy函数的使用。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

char *str = "pangyemeng love yaorong"; //(1) str 指向一个字符串常量的全局指针 
//char str[] = "pangyemeng love yaorong"; //(2) str 全局字符串数组

int main()
{
        //char str[] = "pangyemeng love yaorong"; //(3)str 局部 字符串数组
        //char *str = "pangyemeng love yaorong";  //(4)str 局部指针 指向一个字符串常量
        char sub_str[] = "520";
        /* find love to replace 520*/
        char *start = str;
        char *str_start = NULL;
        int offset = 0;

        //printf("str = %d, str_b = %d\n", sizeof(str), sizeof(str_b));

        if ((str_start = strstr(start, "love")) == NULL)
        {
                printf("Can't find love\n");
                return -1;
        }
        printf("%s\n", str_start);
        offset = str_start - str;
        //memcpy(str_start, sub_str, 3);
        memcpy(str + offset, sub_str, 3);
        printf("%s\n", str);

        return 0;
}

（1）（4）两种情况会存在core dump，原因是未分配空间。

示例2：

引用别人的： http://blog.csdn.net/lux_veritas/article/details/8227386

望大家多指正！