Segmentation Fault in Linux(段错误)

最新推荐文章于 2023-07-05 10:36:00 发布

吖桂

最新推荐文章于 2023-07-05 10:36:00 发布

阅读量403

点赞数

分类专栏： C Linux C++ 文章标签：指针栈 c语言 c++ 内存

本文链接：https://blog.csdn.net/asd85539637/article/details/41624957

版权

C 同时被 3 个专栏收录

17 篇文章 0 订阅

订阅专栏

Linux

12 篇文章 0 订阅

订阅专栏

C++

7 篇文章 0 订阅

订阅专栏

何为段错误：当程序试图访问不被允许访问的内存区域（比如，尝试写一块属于操作系统的内存），或以错误的类型访问内存区域（比如，尝试写一块只读内存）。这个描述是准确的。

SIGSEGV是在访问内存时发生的错误，它属于内存管理的范畴

SIGSEGV是一个用户态的概念，是操作系统在用户态程序错误访问内存时所做出的处理

当用户态程序访问（访问表示读、写或执行）不允许访问的内存时，产生SIGSEGV。

当用户程序态以错误的方式访问允许访问的内存时，产生SIGSEGV。

1 使用非法的内存地址（指针），包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址，只读的地址等，这一类也是最常见和最好解决的段错误问题，使用GDB print一下即可知道原因。

2 内存读/写越界。包括数组访问越界，或在使用一些写内存的函数时，长度指定不正确或者这些函数本身不能指定长度，典型的函数有strcpy(strncpy)，sprintf(snprint)等等。

3 对于C++对象，应该通过相应类的接口来去内存进行操作，禁止通过其返回的指针对内存进行写操作，典型的如string类的c_str()接口，如果你强制往其返回的指针进行写操作肯定会段错误的，因为其返回的地址是只读的。

4 函数不要返回其中局部对象的引用或地址，当函数返回时，函数栈弹出，局部对象的地址将失效，改写或读这些地址都会造成未知的后果。

5 避免在栈中定义过大的数组，否则可能导致进程的栈空间不足，此时也会出现段错误，同样的，在创建进程/线程时如果不知道此线程/进程最大需要多少栈空间时最好不要在代码中指定栈大小，应该使用系统默认的，这样问题比较好查，ulimit一下即可知道。这类问题也是为什么我的程序在其他平台跑得好好的，为什么一移植到这个平台就段错误了。

6 操作系统的相关限制，如：进程可以分配的最大内存，进程可以打开的最大文件描述符个数等，在Linux下这些需要通过ulimit、setrlimit、sysctl等来解除相关的限制，这类段错误问题在系统移植中也经常发现，以前我们移植Linux的程序到VxWorks下时经常遇到（VxWorks要改内核配置来解决）。

7 多线程的程序，涉及到多个线程同时操作一块内存时必须进行互斥，否则内存中的内容将不可预料。

8 在多线程环境下使用非线程安全的函数调用，例如 strerror 函数等。

9 在有信号的环境中，使用不可重入函数调用，而这些函数内部会读或写某片内存区，当信号中断时，内存写操作将被打断，而下次进入时将无法避免地出错。

10 跨进程传递某个地址，传递的都是经过映射的虚拟地址，对另外一个进程是不通用的。

11 某些有特殊要求的系统调用，例如epool_wait，正常情况下使用close关闭一个套接字后，epool会不再返回这个socket上的事件，但是如果你使用dup或dup2操作，将导致epool无法进行移除操作，此时再进行读写操作肯定是段错误的。

例子：

（1）访问了不存在的内存地址

#include<stdio.h>
#include<stdlib.h>
void main()
{
        int *ptr = NULL;
        *ptr = 0;
}

因为该代码只创建了一个空指针，并没有指向一个具体空间，当赋值时，产生段错误。

（2）访问系统保护的内存地址

#include<stdio.h>
#include<stdlib.h>
void main()
{
        int *ptr = (int *)0;
        *ptr = 100;
}
访问了属于内核的地址

（3）访问只读的内存地址

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main()
{
        char *ptr = "test";
        strcpy(ptr, "TEST");
}

（4）栈溢出

#include <stdio.h>
#include<stdlib.h>
int *foo()
{
int a =10;
return &a;
}
int main()
{
int *b;
b = foo();
printf("%d\n",*b);

}

大部分C语言教材都会告诉你，当从一个函数返回后，该函数栈上的内容会被自动“释放”，“释放”给大多数初学者的印象是free()，似乎这块内存不存在了，于是当他访问这块应该不存在的内存时，发现一切都好，便陷入深深的疑惑中。

当你编译这个程序时，会看到"warning:function returns address of local variable"，GCC已经在警告你栈溢的可能了。实际运行结果一切正常。原因是操作系统通常以“页”的粒度来管理内存，Linux中典型的页的大小为4K，内核为进程栈分配内存也是以4K为粒度的。故当栈溢的幅度小于页的大小时，不会产生SIGSEGV，那是否说栈溢出超过4K，就会产生SIGSEGV呢？

int main(void){

main();

return0;

}

无限递归，这会导致栈溢出，也会产生段错误。

一些注意事项

1、出现段错误时，首先应该想到段错误的定义，从它出发考虑引发错误的原因。

2、在使用指针时，定义了指针后记得初始化指针，在使用的时候记得判断是否为NULL。

3、在使用数组时，注意数组是否被初始化，数组下标是否越界，数组元素是否存在等。

4、在访问变量时，注意变量所占地址空间是否已经被程序释放掉。

5、在处理变量时，注意变量的格式控制是否合理等。

吖桂

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Segmentation Fault in Linux(段错误)

何为段错误：当程序试图访问不被允许访问的内存区域（比如，尝试写一块属于操作系统的内存），或以错误的类型访问内存区域（比如，尝试写一块只读内存）。这个描述是准确的。SIGSEGV是在访问内存时发生的错误，它属于内存管理的范畴SIGSEGV是一个用户态的概念，是操作系统在用户态程序错误访问内存时所做出的处理当用户态程序访问（访问表示读、写或执行）不允许访问的内存时，产生SIGS
复制链接

扫一扫

专栏目录