首先段错误产生的原因有两个:
1、访问的内存地址超出了系统给这个变量分配的内存空间(越界)
2、系统访问了程序的静态数据区
段错误产生的过程是:
1、用户程序要访问的一个虚拟地址(VA),经过MMU检查后发现是无权访问的
2、MMU产生一个异常,CPU从用户态切换到特权模式,产生遗产关中断,并跳转到内核代码中执行异常服务程序。
3、内核吧这个异常解释Wie段错误,并把引发段错误的进程终止。
下面是自己遇到的例子:
1、我想通过二维指针访问二维数组的时候,运行期间发生了段错误,也就是我访问了不该访问的内存空间,代码如下
编译出现报警:
运行后出现
原因分析:实质上通过ppArray = array之后,ppArray就是数组array[0][0]的地址了,那么*ppArray就是array[0][0],值为7,那么如果我通过**ppArray操作,则访问了地址为7的空间,当然会出现段错误。
2、实质上可以直接用一级指针访问二维数组。
通过这种方式会有警告:
3、我们可以把数组二维数组看为一维数组内嵌套一维数组,用一级指针指向二维数组array[3][4]的行,代码如下
4、如果必须要用二级指针访问二维数组的话,可以借助指针数组
另外一个常见的段错误的例子:
当指针访问静态区的时候会出现段错误
当前指针指向静态区的数据"hello",而后我又通过指针往静态区写数据,访问了我不该访问的地址,必然出现段错误。
然而当我通过变量定义
unsigned char *a = "hello";
unsigned char *ptr = a;
ptr = "world";
不会出现段错误,因为ptr = a实现了ptr指向"hello",而ptr本身是存在栈区的
段错误的分析办法:
如左图所示:
1、main函数压栈,分配栈空间,创建变量*p,其中,p为1000,也就是*p指向地址为1000的内存空间
2、fun函数压栈,分配栈空间,创建**变量,其中,*p为2000,也就是**p指向地址为2000的内存空间。
3、执行*p = string,而string = 5000,5000这块地址存储的是hello字符串,也就是**p指向存储"hello"的地址
4、fun函数出栈,那么main函数中的p=5000,也就是*p指向地址为5000内存(存放的为hello字符串)
5、程序执行完后应该free(p)
如左图所示:
1、main函数压栈,分配栈空间,创建变量*p,其中,p为1000,也就是*p指向地址为1000的内存空间
2、fun函数压栈,分配栈空间,创建**变量,其中,*p为2000,也就是**p指向地址为2000的内存空间。
3、执行*p = string,而string = 5000,5000这块地址存储的是hello字符串,也就是**p指向存储"hello"的地址
4、fun函数出栈,那么main函数中的p=5000,也就是*p指向地址为5000内存(存放的为hello字符串)
5、程序执行完后应该free(p)