Linux段错误Segfault内核层面分析

最新推荐文章于 2024-06-13 15:08:27 发布
最新推荐文章于 2024-06-13 15:08:27 发布
阅读量5.3k 收藏 8
点赞数 3
分类专栏: Linux内核开发 文章标签: Linux 段错误 segfault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SweeNeil/article/details/84136290
版权

最近编写Linux用户态程序,会涉及到一些对内存的操作,因此经常会遇到段错误。

segfault at 99ef469b ip 0000000099ef469b sp 00007ffff238e878 error 14 in zero (deleted)[7f6299ef4000+7a2000]

最近老是遇到一个错误码为14的段错误,通过网络查阅资料,发现很多资料都写的是错误码是由三个bit来表示,我还根据这些资料做了笔记如下:

error number是由三个bit组成的,从高到底分别为bit2 bit1和bit0,所以它的取值范围是0~7。

bit2: 值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访问越界。

bit1: 值为1表示是写操作导致内存访问越界,值为0表示是读操作导致内存访问越界。

bit0: 值为1表示没有足够的权限访问非法地址的内容,值为0表示访问的非法地址根本没有对应的页面,也就是无效地址。

但是我现在遇到了错误码为:14,三个bit根本没办法表示出14,因此我决定去查看到底这样一个段错误是怎样打印出来的。

我们遇到段错误之后,经常做的就是通过dmesg打印出段错误信息,通过这里我觉得可以在内核源码中进行查找。

由于最近开发使用的内核版本是linux-3.10,所以我决定先在3.10中找,然后再到linux-4.4.4中进行比对。

最终找到在内核源码文件:/arch/x86/mm目录下fault.c文件。

linux-3.10 ——> linux-3.10/arch/x86/mm/fault.c

linux-4.4.4 ——> linux-4.4.4/arch/x86/mm/fault.c

在里面找到了,show_signal_msg函数,里面内容如下:

/*
 * Print out info about fatal segfaults, if the show_unhandled_signals
 * sysctl is set:
 * 如果设置了show_unhandled_signals sysctl,请打印有关致命段错误的信息:
 */
static inline void
show_signal_msg(struct pt_regs *regs, unsigned long error_code,
		unsigned long address, struct task_struct *tsk)
{
	if (!unhandled_signal(tsk, SIGSEGV))
		return;

	if (!printk_ratelimit())
		return;

	printk("%s%s[%d]: segfault at %lx ip %p sp %p error %lx",
		task_pid_nr(tsk) > 1 ? KERN_INFO : KERN_EMERG,
		tsk->comm, task_pid_nr(tsk), address,
		(void *)regs->ip, (void *)regs->sp, error_code);

	print_vma_addr(KERN_CONT " in ", regs->ip);

	printk(KERN_CONT "\n");
}

通过里面的内容基本可以断定dmesg中打印出来的段错误信息就是出自这个函数,但是为了保证绝对的正确性,还是通过更改内核源码,在里面添加一个打印信息来判断是否由这个函数输出。

通过添加判断打印信息,重新编译内核,最后在两个版本内核中都看到了我们的打印信息:

linux-3.10:

linux-4.4.4:

添加代码的位置有点不多,所以扰乱了报错信息,不过不影响判断。蓝色框中标出的内容就是我添加的打印信息,从中可以确定两个版本内核都是通过show_signal_msg输出段错误信息的。

错误码是通过一个error_code的参数表示的,继续在fault.c中查找,发现如下内容:

/*
 * Page fault error code bits:
 *
 *   bit 0 ==	 0: no page found	1: protection fault
 *   bit 1 ==	 0: read access		1: write access
 *   bit 2 ==	 0: kernel-mode access	1: user-mode access
 *   bit 3 ==				1: use of reserved bit detected
 *   bit 4 ==				1: fault was an instruction fetch
 */
enum x86_pf_error_code {

	PF_PROT		=		1 << 0,
	PF_WRITE	=		1 << 1,
	PF_USER		=		1 << 2,
	PF_RSVD		=		1 << 3,
	PF_INSTR	=		1 << 4,
};

由此其实发现,错误码其实是由5个bit来进行表示的,而且每个bit取值不同的含义都进行了说明,通过这个我们就判断出了到底是发生了什么错误,然后结合

https://blog.csdn.net/SweeNeil/article/details/83926778

来进行调试排查即可!!

欢迎交流讨论~

SweeNeil
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux C段错误定位
06-08
总结来说,定位Linux C段错误的关键步骤包括:注册信号处理器、收集堆栈信息、反汇编代码、使用GDB调试和分析核心转储。这些方法可以帮助开发者快速找到问题所在,提高调试效率。记住,定位错误只是第一步,理解错误...
Linux segfault错误排查
xiejianjun417的专栏
04-12 7700
Linux下一般情况程序出现段错误异常崩溃时,并不会产生core文件,此时可借助/var/log/messages中打印的错误信息进行排查。如下错误信息: segfault at 7f30beffe000 ip 00007f30c6eebda9 sp 00007f30a7ffc4a0 error 4 in libc-2.17.so[7f30c6e56000+1c3000] 其中,异常在libc-2.17.so库中,00007f30beffe000为出错地址,7f30c6eebda9为指令地址,00007
segfault at 0 ip sp error 14
weixin_30421525的博客
01-05 2950
error 14从未见过。谁能帮我解答什么情况才会出现这个,而且怎么定位崩溃函数地址? 备忘: segfault at 引起故障的地址ip 指令的内存地址sp 堆栈指针地址, 及栈顶指针err is not an errno nor a signal numbe, but page fault error code[400000+13000] 对象崩溃时映射的虚拟内存起始地址和大小 ...
Linux段错误(核心已转储)(core dumped)问题的分析方法
最新发布
06-13 8448
Linux段错误(核心已转储)(core dumped)问题的分析方法
Linux环境下段错误的产生原因及调试方法小结
barret xiong的博客
07-30 2319
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。...
Linux杂记》Linux环境下段错误的产生原因及调试方法小结
不问归期的博客
06-03 1293
1段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等等情况。这里贴一个对于“段错误”的准确定义(参考Answers.com): A segmentation fault (often shortened to segfault) is a particular error condition that can occur during the operation of computer softw
解析内核SEGFAULT错误原因
dreamtale90的博客
12-10 972
SEGFAULT信息解读 segfault at 引起故障的地址 ip 指令的内存地址 sp 堆栈指针地址, 及栈顶指针 segfault at 1 ip 0000000000000001 sp 00007fffefc37898 error 14 in elf_reload_mgr[7f90dac5d000+a000] error code是位运算,说明: bit 0 == 0: no page found1: protection fault bit 1 == 0: read access1: wri
Python出现segfault错误解决方法
09-21
主要介绍了Python出现segfault错误解决方法,分析了系统日志提示segfault错误的原因与对应的解决方法,需要的朋友可以参考下
SegFault Catch
08-30
在编程世界中,"SegFault" 或 "Segmentation Fault" 是一个常见的错误,它发生在程序试图访问内存空间时,遇到了不被允许的操作。这可能是由于非法地址、无效指针、越界数组访问等原因引起的。本篇文章将深入探讨...
segfaultsystems.github.io:段错误系统网站
07-23
"segfaultsystems.github.io" 是一个以段错误(Segmentation Fault)为主题的个人或公司网站,由Segfault Systems Private Limited创建。这个网站很可能专注于分享与计算机编程、系统调试、特别是与段错误相关的技术...
CentOS Error15 Kernel丢失对策
第21号豆子
05-31 939
<br />CentOS5.3的系统,reboot后,无法正常启动,报Error15错误<br />Grub引导中无法找到Kernel文件。(为何丢失?未知)<br /> <br />使用安装盘进行引导<br />进入linux rescue模式<br /> <br />系统会被mount到mnt/sysimage下<br /> <br />1,chroot /mnt/sysimage<br />2,cd /boot 查看Kernel文件是否存在,或者是否和grub.cfg文件名一致<br />3,如果丢失
linux--Segfault详解
天道酬勤
06-22 1万+
linux--Segfault详解1 简介2 知识点2.1 error number3 排除步骤参考 1 简介 2 知识点 2.1 error number 内核是通过show_signal_msg输出段错误信息的。 错误码是通过一个error_code的参数表示的,对应fault.c,发现如下内容: /* * Page fault error code bits: * * bit 0 == 0: no page found 1: protection fault * bit 1 ==
segfault信息分析
iLuoPu的博客
01-26 3978
segfault at 0 ip 00007f038f8e15b6 sp 00007ffcab34e670 error 4 in libread.so[7f038f8e1000+1000]
基于MIPS的backtrace调试
man9953212的博客
05-19 904
首先来看一下当应用层出现错误,默认的linux-kernel输出的错误信息。不过kernel本身已经提供了很多打印现场的函数,我们在这里调用试试看效果。看起来kernel对应用层引发的异常不够重视啊,我们来想办法改善一下。果然由usermode引发的异常打印的信息很有限。下面函数打印了现场的寄存器信息及stack数据。
一次segfault错误的排查过程
xqhrs232的专栏
01-13 2222
如果代码上没有问题,那么问题就比较难查了,我再进行分析一下,函数用户和变量上表面上没有问题,那么就可能出现几种可能:变量指针覆盖,内存移动。事情似乎比较明朗了,在一个线程对这个变量指针进行访问时(即用strnmcp处),线程切换到另一个线程对这个变量指针进行了realloc操作,realloc重新申请了新的空间,把老的数据移动的新的空间,然后把旧空间处的内存彻底释放掉了,然后又切换到原先的线程,执行strncmp函数,这个函数用的指针参数还是旧的空间地址,而旧的空间已经被释放了,所以出现了访问非法的错误。
segfault at错误日志
weixin_34228617的博客
11-02 2398
早些天查看nginx的日志发现有这样的错误:奇怪了这是php-cgi不够用啊!!!!实际上我开启的php-cgi的数目远大于实际使用的数目。查看php的日志查看到当时有大量的php-cgi进程重启(按照php-cgi的<value name="max_requests">102400</value>和当时的访问量不应该有这么多的php-cgi重启)。...
程序运行崩溃(segfault)的排查方法
热门推荐
bluish_white的博客
05-28 1万+
这篇博文记录的非常详细:https://blog.csdn.net/zhaohaijie600/article/details/45246569我的笔记:写的C++程序老是运行两三天就挂了,关键是挂的时候连“segment fault”都不显示。动用了gdb、valgrind还是没办法,最后还是根据系统的日志定位到了问题。首先,最好是在编译时加上debug选项(-g)。程序挂掉后,在终端通过指令d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值