空指针 - segmentation fault: 栈中的临时变量

最新推荐文章于 2023-08-28 09:35:16 发布
最新推荐文章于 2023-08-28 09:35:16 发布
阅读量451 收藏
点赞数
分类专栏: 闲得慌 自制unix hardware
放弃版权
本文链接:https://blog.csdn.net/UTF80/article/details/115561694
版权
闲得慌 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
自制unix
10 篇文章 0 订阅
订阅专栏
hardware
5 篇文章 3 订阅
订阅专栏

所谓 空指针,其实就是指内存地址0。这个地址操作系统保留,是不能够被访问的。所以,尝试访问一个空指针,程序就会崩溃。

而大家熟悉的 segmentation fault (段错误,段异常),就是因为访问一个不存在的地址 (或尝试访问操作系统的地址)。

程序就会崩溃,不是说程序运行不下去了。我们常见的Intel x86系列处理器在遇到这类错误时候回产生一个中断,而操作系统收到这个中断以后,就知道,现在运行的程序出现了错误,把他kill (杀死,结束)掉吧。

Windows系列系统在遇到这类问题,会显示如下图的一个对话框。而Linux系统则更加直白,直接在屏幕上显示segmentation fault,然后就没有然后了。

Windows中的segmentation fault

其实今天这个主题和空指针的关系不算特别特别的大,但是也是非常大的(笑)。大家可以看下面这个简短而有趣的小程序:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

struct student {
	char *name;
	int class;
	int grade;
};


void get_student(struct student *s);


int main(void) {
	struct student s;

	get_student(&s);

	printf("student name: %s, class %d grade %d. \n", 
		s.name, s.class, s.grade);

	return 0;
}


void get_student(struct student *s) {
	struct student students[16];
	char name[9] = "student A";
	int i;

	for (i = 0; i < 16; i++) {
		students[i].name = malloc(sizeof(char) * 9);
		strcpy(students[i].name, name);
		
		students[i].grade = 6;
		students[i].class = 2; 

		/* update student name */

		name[8]++;

		printf("new student name: %s\n", name);
	}

	s = students + i;

	return;
}

(当然,大家可能一眼就能看出错误来…) 这是笔者曾经犯过的一个错误 (在Cunix的文件系统中出现, https://gitee.com/pengruiyang-cpu/lessons/blob/master/0x00000002/code/cfs.chttps://github.com/pengruiyang-cpu/lessons/blob/master/0x00000002/code/cfs.c,read_inode函数),当时甚至费了大功夫从汇编语言分析,最终错误原因把笔者一顿气。

到底是什么错误呢?大家可以先尝试编译运行上边的代码,在笔者的想象中,这段代码应该将main函数中的s变量设为get_value函数中的变量students的最后一个元素 (大吸气) ,可是运行结果却又是一个诡异的结果。

在这里插入图片描述

结果竟然是空?嗯,原因笔者是知道的,请听我细细道来…

类似main函数中s这样在函数结束后就没有用了的变量,编译器会将他们放在栈中。栈就是一个典型的先进后出的缓冲区,他的顶端地址由一个寄存器sp保存。sp的地址便是上一个进栈的元素的顶地址 (我敢打赌你没听懂)。

在这里插入图片描述

那么,上一个进栈元素的地址就是sp - 这个元素的大小,这个这个元素的大小一般为一个固定值,32位为2字节,64位为8字节,就是他们的最大字节数(或说成"字的大小")。

因为栈这玩意儿是固定大小的,所以,我们要想一直将他用下去,就得手动的(对于编译器来讲)将他们收回。只需要将sp寄存器的值更改一下就可以了。

在这里插入图片描述

当函数执行完毕后,编译器就会自动的回收栈中使用的部分(平衡栈)。所以,所有在栈中的变量都是临时的,只要函数一结束,他们的姓命也就结束了。

我们再来看代码。在函数get_student中,students是一个临时的变量。而函数的最后将参数s赋值为它(s = students + i),这样,赋值到的只是地址,而不是他的值。在函数get_student返回后,s保存的内存地址是在栈中,这导致它获得了一个诡异的结果

错误的重现

知道了错误原因,解决办法就简单了。我们可以为get_student函数中的students申请一块不在栈中的内存,也可以将students中的内容直接复制到s里。第二种方法可以不用多申请内存,而第一种方法比较简单。具体的决定权在你手里头。

通过这次错误报告,我们知道了:

在栈中的临时变量不可以作为全局或看做是申请过的内存,其值是易失的。所以,我们必须采用申请或复制的方法来确保该值不会随着函数的返回,栈的回收而失去。

当然,更重要的是:

作为一个学C语言的,怎么可以不懂点汇编呢?

锟斤拷有点烫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sementation fault
qq_37924084的博客
10-08 1495
段错误主要指访问的内存地址超出了系统给这个进程的内存空间。 通常这个值是由gdtr来保存的,他是一个48位的寄存器,其的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存以及程序的在cpu的运行级别,指向的gdt是由以64位为一个单位的表,在这张表就保存着程序运行的代码段以及数据段的起始地址以及与此相应的段限和页面交换还有程序运行级别还有内存粒度...
数据结构实验之栈八:栈的基本操作
xxxchic
10-14 982
数据结构实验之栈八:栈的基本操作 Time Limit: 1000MS Memory limit: 65536K 题目描述 堆栈是一种基本的数据结构。堆栈具有两种基本操作方式,push 和 pop。Push一个值会将其压入栈顶,而 pop 则会将栈顶的值弹出。现在我们就来验证一下堆栈的使用。 输入       首先输入整数t(1<=t<=10),代表测试的组数,以后是
Linux环境下段错误(Segmentation fault)的产生原因及调试方法
05-21
linux开发经常会发生Segmentation fault问题,这是网上看到的一篇博文,共享给大家;有需要的下载。
内存泄露&内存越界&悬空指针&野指针
最新发布
qq_52075923的博客
08-28 2176
1 编写安全的代码:在使用数组时,确保索引在有效范围内进行访问。使用安全的库函数和数据结构,如或std::array,它们自动处理边界检查。对指针进行空指针检查,确保指针指向的内存区域有效。避免不安全的类型转换。2 进行边界检查:确保在对数组、指针或缓冲区进行访问和操作之前,进行有效的边界检查。使用循环或条件语句来限制索引或指针的范围,防止越界访问。在进行字符串操作时,使用安全的函数(如strncpy或snprintf)来确保不会溢出目标缓冲区。
栈--栈--栈
qq_45767140的博客
10-12 180
栈的基本概念 栈就像堆书,后面放上去的在上面,拿的话,是后进者先出,先进者后出。从操作上来看,栈是一种操作受限的线性表,只允许在一端进行插入与删除操作。 栈的实现 栈主要包含两个操作,Pop(出栈、弹栈)和Push(入栈、压栈)。栈既可以用数组表示,也可以使用链表表示。用数组实现的栈称之为顺序栈,链表实现的栈称之为链式栈。 public class ArrayStack { private string[] str; private int count;//栈中元素个数 p
collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core d
12-04
在编程过程,我们时常会遇到各种编译错误,其一种比较棘手的错误是"collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core dumped"。这个错误通常发生在尝试使用g++或gcc编译C++或C...
C_C++的段错误(Segmentation fault)[转] - 温柔的暴力 - 博客园1
08-04
【C/C++的段错误(Segmentation fault)】 在计算机编程,特别是在使用C或C++这类低级语言时,段错误(Segmentation fault)是一个常见的运行时错误,它发生在程序试图访问其不应该访问的内存区域时。这些区域...
Segmentation_fault_in_linux.pdf
04-28
在操作系统的内存管理和保护机制,分段(Segmentation)是一种方法,尽管在大多数情况下已被页式管理(Paging)所取代,但分段的相关术语如“segmentation fault”依然保留并广泛使用。在类Unix系统,进程如果...
cpp-立即segfault您的R会话
08-16
4. **指针操作**:未初始化的指针、空指针解引用以及悬挂指针都是常见的segfault原因。确保对指针的操作始终合法,避免这些常见陷阱。 5. **线程安全**:如果R会话与多线程的C++代码交互,必须确保所有共享资源的...
linux空指针引用导致堆栈报错
weixin_42670209的博客
11-04 277
varTable指针在定义赋了空指针,后面的判断未继续赋值,log打印时就只用了空指针导致报错。
【C/C++】栈内存布局,堆栈内存被破坏的现象及可能原因
Michael
06-25 1561
为了避免堆栈内存被破坏,需要编写安全的代码,遵循内存管理的规范,使用安全的函数和算法,避免指针错误和并发问题等。当程序访问栈内存或堆内存时,如果访问了未分配的内存、已释放的内存、越界的内存等,就可能会导致堆栈内存被破坏的现象。指针错误:如果程序使用了未初始化的指针、空指针或野指针,可能会导致指针错误,进而导致堆栈内存被破坏。数据错误:如果堆栈内存被破坏导致数据被篡改,可能会导致程序出现错误的结果,影响程序的正确性。内存泄漏:如果程序没有正确释放动态分配的内存,可能会导致内存泄漏,进而导致堆栈内存被破坏。
指针
LOGBOOK
02-21 352
指针 总览图 指针的概念 指针是C语言广泛使用的一种数据类型,指针定义的变量,存储的是某一块内存的地址。我们称该指针变量指向了这块内存的首地址。例如数组或函数,由于数组、函数都是连续存储,因此可以用指针变量来表示数组或函数。 地址的说明 C++编译系统在编译时会为不同数据类型的对象分配大小不同的存储空间。在计算机内存被分成若干个存储单元。每个存储单元(单位字节)都有一个固定的编号...
linux 汇编时 segmentation fault,在汇编语言段错误(Segmentation Fault in Assembly Language)
weixin_33547979的博客
05-16 438
我学习AT&T x86汇编语言。 我试图写汇编程序它接受一个整数n,然后返回结果(N / 2 + N / 3 + N / 4)。 这是我做了什么:.text.global _start_start:pushl $24call profitmovl %eax, %ebxmovl $1, %eaxint $0x80profit:popl %ebxpopl %eaxmov $0, %esimovl ...
Linux驱动SPI、I2C框架遇到的空指针小问题
weixin_50355061的博客
05-14 220
strcmp+0xe4空指针,name匹配错误。
指针与指针变量
skn57的博客
12-31 215
1、指针变量(1)先定义,后使用;一般类型:int *p;(2)指针变量赋值:int a=0;int *p=&a;或int a=0;int *p;p=&a;注意:一定要初始化,负责不知道指针将会指向哪里。这时将会有很大的风险,严重时可能会使程序崩溃甚至系统崩溃。2、空指针:如果还没想好对指针的初始化就可以先赋初值NULL。NULL是一个在头文件stdio.h被一条预备编译指令#define NULL 0定义为0。3、p++:p++实现的是数据类型再+1;(这里的1是指数据类型的字节数。)相当于:p—>p=
C++:空指针(初始化)和野指针(注意事项)
e.g.:
04-03 394
空指针 空指针:指针变量指向内存编号为0的空间,用于初始化指针变量空指针指向的内存不可以访问。 #include <iostream> using namespace std; int main() { int* p = NULL; //0~255内存编号是系统所占用的 system("pause"); return 0; } 野指针 野指针: 指针变量指向非法的内存空间。 #include <iostream> using namespace std; int ma
C语言空指针空指针常量、NULL & 0
技术资料库
02-14 2822
什么是空指针常量(null pointer constant)?[6.3.2.3-3] An integer constant expression with the value 0, or such an expression cast to type void *, is called a null pointer constant.这里告诉我们:0、0L、/0、3 - 3、0
segmentation fault
snowman的博客
05-13 3247
segmentation fault 即段错误,一般都是出现了非法的地址写法操作导致的。常见的几种情况:1、空指针访问。如果指针为空(NULL), 那么对空指针的读写操作都会导致segmentation fault。2、指针指向非法区域后的写操作。C语言的指针指向了非法区域,然后对其写入,会带来不可预知后果,最严重的就是程序崩溃,此时也是segmentation fault。3、常量空间破坏。比如...
Linux下的SegmentationFault:原因与避免
1. 函数返回后访问栈上的局部变量:函数调用结束后,栈上的空间会被回收,继续访问这些区域会导致Segmentation Fault。 2. free()后的内存使用:释放内存后,如果不重新分配或设置为NULL,继续使用可能导致意外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值