linux下调试段错误(核心已转储) Segmentation fault (core dumped)

最新推荐文章于 2024-06-13 15:08:27 发布
最新推荐文章于 2024-06-13 15:08:27 发布
阅读量3.4k 收藏 14
点赞数
分类专栏: Linux C++ 文章标签: segmentfault c++ 段错误 core dump 崩溃
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itas109/article/details/115385320
版权
Linux 同时被 2 个专栏收录
36 篇文章 11 订阅
订阅专栏
C++
35 篇文章 5 订阅
订阅专栏

linux下调试段错误(核心已转储) Segmentation fault (core dumped)

如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033

文章目录

前言

C/C++开发者经常会遇到段错误(segfault),定位很困难。在开发环节可以用单元测试等手段,但是在线上环境可能没有基本的开发调试工具,这种情况下就需要一些调试方法。本文介绍在linux下如何调试段错误(核心已转储) Segmentation fault (core dumped) 问题。

1. 基础知识

1.1 段错误简介

段错误就是指应用程序访问的内存超出了系统所给的内存空间 。

可能导致段错误的原因有:

  • 访问系统数据区,最常见就是操作0x00地址的指针
  • 内存越界(数组越界,变量类型不一致等): 访问到不属于你的内存区域
  • 栈溢出(Linux一般默认栈空间大小为8192kb,ulimit -s命令查看)

1.2 段错误典型错误代码

1.2.1 访问系统数据区
#include <stdio.h>
int main(void)
{
	int*ptr = NULL;
	*ptr = 1;// 给0地址写值
	return 0;
}

对于指针的使用,以下是指针的典型正确使用

// main.cpp
// gcc -g main.cpp -o main -lstdc++
// g++ -g main.cpp -o main

#include <stdio.h>
int main(void)
{
	int* ptr = NULL; // 1. 指针初始化为NULL(C++11建议使用nullptr)
	ptr = new int(); // 2. 为指针申请内存
	if(ptr == NULL) // 3. 判断是否申请内存成功
	{
		printf("memory new error");
		return 0;
	}

    // 4. 使用指针(使用前判空)
	if(ptr != NULL)
	{
		*ptr = 1; 
		printf("ptr: %d", *ptr);
	}
	
	// 5. 释放指针并置空
	if(ptr != NULL)
	{
		delete ptr; // 防止内存泄漏(new与delete成对存在)
		ptr = NULL; // 释放后置空,防止野指针
	}
	
	return 0;
}
1.2.2 内存越界
#include <stdio.h>
int main(void)
{
    char*s ="test";
    *s ='a';// 写入只读内存
    return 0;
}

#include <stdio.h>
int main(void)
{
    char s[1];
    printf("%c", s[99999]); // 数组越界访问
    return 0;
}
1.2.3 栈溢出
#include <stdio.h>

int main(void)
{
	char temp[1024*1024*8] = {0}; // 栈溢出(ulimit -s 默认为8192kb)
    
    return 0;
}

2. 段错误信息获取

#include <stdio.h>
int main(void)
{
	int*ptr = NULL;
	*ptr = 1;// 给0地址写值
	return 0;
}

编译命令

gcc -g main.cpp -o main

2.1 dmesg

dmesg是(显示或驱动程序)消息。它用于检查或控制内核环形缓冲区。

$ dmesg 
...
[131196.647617] main[60331]: segfault at 0 ip 00000000004004fd sp 00007ffe3dd49f10 error 6 in main[400000+1000]

字段说明:

segfault at 引起故障的地址
ip 指令的内存地址
sp 堆栈指针地址, 及栈顶指针

error number是由三个字位组成的,从高到底分别为bit2 bit1和bit0,所以它的取值范围是0~7.

bit 2 ==	 0: kernel-mode access	1: user-mode access
bit 1 ==	 0: read access		1: write access
bit 0 ==	 0: no page found	1: protection fault

因此,以上的段错误定位为user-mode access和write access,也就是用户态内存写入访问越界

2.2 系统日志/var/log/messages

系统日志/var/log/messages 包含全局系统消息,包括系统启动期间记录的消息,如mail,cron,daemon,kern,auth等

$ sudo cat /var/log/messages
...
Mar 30 10:49:52 localhost kernel: main[60331]: segfault at 0 ip 00000000004004fd sp 00007ffe3dd49f10 error 6 in main[400000+1000]

3. 段错误的调试

3.1 gdb调试

适用场景:

  • 适合于在生产环境下调试程序的段错误

  • 当程序很复杂,core文件相当大时,该方法不可用

3.1.1 开启生成core文件

查看生成core文件是否开启(0表示未开启)

$ ulimit -c 
0

设置生成core文件

$ ulimit -c unlimited
3.1.2 gdb调试core文件
$ gdb main core.83505

...
Core was generated by `./main'.
Program terminated with signal 11, Segmentation fault.
#0  0x00000000004004fd in main () at main.cpp:5
5               *ptr = 1;// 给0地址写值
Missing separate debuginfos, use: debuginfo-install glibc-2.17-196.el7.ns7.01.x86_64
(gdb) bt
#0  0x00000000004004fd in main () at main.cpp:5
...

3.2 objdump反汇编调试

适用场景

  • 不需要-g参数编译,不需要借助于core文件,但需要有汇编基础

  • 使用了gcc编译优化参数(-O1,-O2,-O3)时,生成的汇编指令将会被优化,使得调试过程更加复杂

指令地址00000000004004fd,main起始映射地址400000,计算指令的偏移地址:4004fd- 400000= 004fd

objdump -ld main > dumpcode

其中,-l 表示在输出中包含行号和文件名(编译时使用-g生成)

00000000004004ed <main>:
main():
/mnt/hgfs/vm_share/cpp/main.cpp:3
  4004ed:	55                   	push   %rbp
  4004ee:	48 89 e5             	mov    %rsp,%rbp
/mnt/hgfs/vm_share/cpp/main.cpp:4
  4004f1:	48 c7 45 f8 00 00 00 	movq   $0x0,-0x8(%rbp)
  4004f8:	00 
/mnt/hgfs/vm_share/cpp/main.cpp:5
  4004f9:	48 8b 45 f8          	mov    -0x8(%rbp),%rax
  4004fd:	c7 00 01 00 00 00    	movl   $0x1,(%rax)
/mnt/hgfs/vm_share/cpp/main.cpp:6
  400503:	b8 00 00 00 00       	mov    $0x0,%eax
/mnt/hgfs/vm_share/cpp/main.cpp:7
  400508:	5d                   	pop    %rbp
  400509:	c3                   	retq   
  40050a:	66 0f 1f 44 00 00    	nopw   0x0(%rax,%rax,1)

/mnt/hgfs/vm_share/cpp/main.cpp:5
  4004f9:	48 8b 45 f8          	mov    -0x8(%rbp),%rax
  4004fd:	c7 00 01 00 00 00    	movl   $0x1,(%rax)

由此可以确定段错误在main.cpp的第5行*ptr = 1;

如果是非调试版本,则需要通过汇编来确定代码位置。

3.3 catchsegv

catchsegv命令专门用来扑获段错误,它通过动态加载器(ld-linux.so)的预加载机制(PRELOAD)把一个事先写好的库(/lib/libSegFault.so)加载上,用于捕捉断错误的出错信息。

$ catchsegv ./main
*** Segmentation fault
Register dump:

 RAX: 0000000000000000   RBX: 0000000000000000   RCX: 0000000000400510
 RDX: 00007fff5e1dfed8   RSI: 00007fff5e1dfec8   RDI: 0000000000000001
 RBP: 00007fff5e1dfde0   R8 : 00007fe2e3dd8e80   R9 : 0000000000000000
 R10: 00007fff5e1dfbc0   R11: 00007fe2e3a3cb10   R12: 0000000000400400
 R13: 00007fff5e1dfec0   R14: 0000000000000000   R15: 0000000000000000
 RSP: 00007fff5e1dfde0

 RIP: 00000000004004fd   EFLAGS: 00010246

 CS: 0033   FS: 0000   GS: 0000

 Trap: 0000000e   Error: 00000006   OldMask: 00000000   CR2: 00000000

 FPUCW: 0000037f   FPUSW: 00000000   TAG: 00000000
 RIP: 00000000   RDP: 00000000

 ST(0) 0000 0000000000000000   ST(1) 0000 0000000000000000
 ST(2) 0000 0000000000000000   ST(3) 0000 0000000000000000
 ST(4) 0000 0000000000000000   ST(5) 0000 0000000000000000
 ST(6) 0000 0000000000000000   ST(7) 0000 0000000000000000
 mxcsr: 1f80
 XMM0:  00000000000000000000000000000000 XMM1:  00000000000000000000000000000000
 XMM2:  00000000000000000000000000000000 XMM3:  00000000000000000000000000000000
 XMM4:  00000000000000000000000000000000 XMM5:  00000000000000000000000000000000
 XMM6:  00000000000000000000000000000000 XMM7:  00000000000000000000000000000000
 XMM8:  00000000000000000000000000000000 XMM9:  00000000000000000000000000000000
 XMM10: 00000000000000000000000000000000 XMM11: 00000000000000000000000000000000
 XMM12: 00000000000000000000000000000000 XMM13: 00000000000000000000000000000000
 XMM14: 00000000000000000000000000000000 XMM15: 00000000000000000000000000000000

Backtrace:
/mnt/hgfs/vm_share/cpp/main.cpp:5(main)[0x4004fd]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7fe2e3a3cc05]
??:?(_start)[0x400429]
...

License

License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎

如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033

Reference:
NULL

itas109
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Segmentation fault (core dumped)
try_again_later的博客
03-29 9704
linux下变成有时会出现这样的情况,编译时没有error,但是执行时会出现Segmentation fault (core dumpedcore dumped就是核心转储,进程异常终止,进程用户空间的数据就会被写到磁盘。但是linux下一般不会产生core文件 需要用到gdb调试工具: 1、首先使用ulimit -a查看你的core file size是否为0.如果不是的话就请跳到步...
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4238
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
Segmentation fault (core dumped)
apple01010105的博客
02-06 191
以下程序不小心在11行scanf()中把parr写成了*parr,在编译时没问题,但在运行时出现: [lujinhong@lujinhong chapter12]$ gcc reverse3.c [lujinhong@lujinhong chapter12]$ ./a.out Enter 10 number: 19 76 8 93 766 8 6 934 0 -3 Se...
Linux段错误核心已转储Segmentation fault (core dumped)(在Linux上如何得到一个段错误的核心转储)(笔记)(未完成,暂停)
Dontla的博客
10-03 3万+
Linux上如何得到一个段错误的核心转储 文章目录什么是段错误?步骤1:运行 valgrind如何获得一个核心转储ulimit:设置核心转储的最大尺寸kernel.core_pattern:核心转储保存在哪里kernel.core_pattern 和 Ubuntu现在你有了核心转储,接下来干什么?(查看我的核心转储文件并把它拷贝到pc-linux下)从 gdb 中得到堆栈调用序列 什么是段错误? “ 段错误(segmentation fault)”是指你的程序尝试访问不允许访问的内存地址的情况。这可能是由
关于Segmentation fault (core dumped)几个简单问题
热门推荐
yam_killer的专栏
09-12 6万+
有的程序可以通过编译,但在运行时会出现Segment fault(段错误)。这通常都是指针错误引起的。但这不像编译错误一样会提示到文件一行,而是没有任何信息。一种办法是用gdb的step, 一步一步寻找。但要step一个上万行的代码让人难以想象。 我们还有更好的办法,这就是core file。 如果想让系统在信号中断造成的错误时产生core文件, 我们需要在shell中按如下设置: #设置c
Segmentation fault (core dumped)就是段错误核心已转储
09-27
是的,"Segmentation fault (core dumped)"是指程序在运行时发生了段错误,并且操作系统将进程的内存转储到核心文件中。段错误通常是由于访问了无效的内存地址或者访问了已经释放的内存导致的。 段错误通常是由以下...
mysql core dumped_关于Segmentation fault (core dumped)几个简单问题的整理
weixin_42355999的博客
01-27 788
有的程序可以通过编译,但在运行时会出现Segment fault(段错误)。这通常都是指针错误引起的。但这不像编译错误一样会提示到文件一行,而是没有任何信息。一种办法是用gdb的step, 一步一步寻找。但要step一个上万行的代码让人难以想象。 我们还有更好的办法,这就是core file。如果想让系统在信号中断造成的错误时产生core文件,我们需要在shell中按如下设置:#设置core大小...
Ubuntu 16.04+Anaconda2: Spyder 无法运行 Segmentation fault (core dumped) 段错误核心已转移
tulip561的专栏
06-29 3384
安装完anaconda2后Spyder从来没好用过,一直出现段错误(核心已转移)错误,所以之前用的pycharm.今天突然尝试下,Spyder好使了:1. conda install pyopengl2. Add from OpenGL import GL to site-packages/spyder/app/start.py(可能已经存在):# This import is needed to...
qemu: uncaught target signal 11 (Segmentation fault) - core dumped 段错误 (核心已转储)
10-28
qemu: uncaught target signal 11 (Segmentation fault) - core dumped是一个报错信息,意味着在运行qemu时发生了段错误,导致程序崩溃并生成了一个核心转储文件。这个错误通常是由于程序访问了无效的内存地址或者...
Linux程序Segmentation fault (core dumped)
NBA_1的博客
02-24 944
1 问题原因 Segmentation fault (core dumped)多为内存不当操作造成。空指针、野指针的读写操作,数组越界访问,破坏常量等。对每个指针声明后进行初始化为NULL是避免这个问题的好办法。排除此问题的最好办法则是调试。 更为详细的原因: 返回目录 (1)内存访问越界 a) 由于使用错误的下标,导致数组访问越界 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strca
[Linux][报错记录] 段错误核心已转储)| Process finished with exit code 139
qq_31225201的博客
05-03 5070
记录一下,遇到的问题: 在服务器上(环境Linux)运行代码,出现段错误核心已转储)错误。 在Pycharm直接运行艾玛(环境Linux),出现Process finished with exit code 139错误。 找了好几个博客,都是说,段错误是内存访问越界,主要是下述三个原因: 1、内存访问出错 这类问题的典型代表就是数组越界。 2、非法内存访问 出现这类问题主要是程序试图访问内核段内存而产生的错误。 3、栈溢出 Linux默认给一个进程分配的栈空间大小为8M。c++申请变量时,new操作申请的
Linux段错误核心已转储)(core dumped)问题的分析方法
最新发布
06-13 9534
Linux段错误核心已转储)(core dumped)问题的分析方法
linux系统下产生Segmentation faultSegmentation fault (core dumped)!!!
m0_73537205的博客
05-07 3643
Linux系统下,当程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息,编译时需要加上 -g -Wall)。我们使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。如何生成core文件和大小限制当系统程序运行产生而不是显示这说明,并没有产生code文件,我们需要执行以下命令来生成code文件,并限制文件大小。使用ulimit -c命令查看core文件的生成开关,如果结果为0,则表示关闭了此功能,不会生成core文件。
Linux下出现Segmentation Faultcore dump)错误
nyist_yangguang的博客
05-08 1043
1、出现段错误时,首先应该想到段错误的定义,从它出发考虑引发错误的原因。 2、在使用指针时,定义了指针后记得初始化指针,在使用的时候记得判断是否为NULL。 3、在使用数组时,注意数组是否被初始化,数组下标是否越界,数组元素是否存在等。 4、在访问变量时,注意变量所占地址空间是否已经被程序释放掉。 5、在处理变量时,注意变量的格式控制是否合理等。 ...
linuxSegmentation Fault生成coredump文件进行gdb调试
ajuse的博客
12-19 1692
1、在linux下运行程序出现段错误,如果程序不是很大还比较好找,但是如果程序很大,会比较难以定位;在linux下可以支持生成coredump文件,使用gdb来解析Segmentation Fault时发生了什么,可以比较方便的查看程序崩溃的位置; 2、一般linux系统都是默认关闭coredump文件生成,需要执行命令打开;实际上就是配置生成coredump的文件大小,系统默认为0,即不产生c...
LIUNX系统 (段错误核心已转储)完美找到解决方法(通过CMAKELIST.txt编译)
Purpleoranges的博客
03-19 2373
近期在编写qt程序的时候总是会冒出这个问题,有时候真挺头疼,所以写下这个帖子用以记录,我的程序基于ros-qt,是通过catkin_make编译的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itas109

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值