遇到segfault但是没有coredump文件如何定位问题?

已于 2022-07-29 15:09:29 修改
阅读量1.4k 收藏 7
点赞数 3
分类专栏: linux 文章标签: segfault segmentfault coredump core 定位
于 2022-07-11 16:17:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackgo73/article/details/125723241
版权

生产环境定位问题往往遇到各种限制,比如事后日志发现程序是收到SIGSEGV退出了(segment fault),但是因为:

  1. 没配置limit
  2. 存储空间不够了
  3. 其他未知原因

没有正常生成core文件,那么这会如何定位问题呢?

场景构造

测试程序ctest,明显的空指针错误。

#include <stdio.h>

struct Ctest
{
  int i;
};

int main()
{

  printf("hi\n");
  printf("hi\n");
  struct Ctest *c;
  c->i = 10;
  printf("hi %d\n", c->i);

  printf("hi\n");
  return 0;
}

执行后:

$ ./ctest 
hi
hi
Segmentation fault (core dumped)

但是没有生成core文件。

定位方法1

系统中的任何程序收到SIGSEGV都会记录在内核日志中:

dmesg -T

[Mon Jul 11 15:51:08 2022] ctest[9040]: segfault at 0 ip 0000000000401162 sp 00007ffcc0d3a0a0 error 6 in ctest[401000+1000]

这条日志的含义:

  • 9040:进程号
  • segfault:错误名称
  • ip 0000000000401162:instruction pointer就是代码执行位置的指针
  • sp 00007ffcc0d3a0a0:程序执行栈指针
  • error 6:Architecture-specific flags; see arch/*/mm/fault.c for your platform.

最后的error 6是按二进制来使用的,含义需要找对应平台的fault.c中具体查询。‘’

我们关心的只是程序运行到哪里报错了,所以只需要关注ip 0000000000401162

$ addr2line -e ./ctest 0000000000401162
/tmp/ctest.c:14

可以看到程序在执行14行的时候,收到内核的SIGSEGV。

定位方法2

dump二进制编译信息objdump -d ./ctest | more

可以看到401162位置上的movl $0xa,(%rax),直接看汇编代码:

  • 将立即数0xa(十进制的10)赋给寄存器rax记录的地址
  • 但是rax并没有分配任何地址,所以使用非法地址越界报错

(复杂代码的汇编可读性很差,建议使用方法1)

objdump -d ./ctest | more

0000000000401142 <main>:
  401142:       55                      push   %rbp
  401143:       48 89 e5                mov    %rsp,%rbp
  401146:       48 83 ec 10             sub    $0x10,%rsp
  40114a:       bf 10 20 40 00          mov    $0x402010,%edi
  40114f:       e8 dc fe ff ff          callq  401030 <puts@plt>
  401154:       bf 10 20 40 00          mov    $0x402010,%edi
  401159:       e8 d2 fe ff ff          callq  401030 <puts@plt>
  40115e:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  401162:       c7 00 0a 00 00 00       movl   $0xa,(%rax)       # 将立即数0xa(十进制的10)赋给寄存器rax记录的地址
                                                                 # 但是rax并没有分配任何地址,所以使用非法地址越界报错
  401168:       48 8b 45 f8             mov    -0x8(%rbp),%rax   
  40116c:       8b 00                   mov    (%rax),%eax
  40116e:       89 c6                   mov    %eax,%esi
  401170:       bf 13 20 40 00          mov    $0x402013,%edi
  401175:       b8 00 00 00 00          mov    $0x0,%eax
  40117a:       e8 c1 fe ff ff          callq  401040 <printf@plt>
  40117f:       bf 10 20 40 00          mov    $0x402010,%edi
  401184:       e8 a7 fe ff ff          callq  401030 <puts@plt>
  401189:       b8 00 00 00 00          mov    $0x0,%eax
  40118e:       c9                      leaveq 
  40118f:       c3                      retq

使用GDB来验证下,给地址3赋值,越界访问后收到内核信号SIGSEGV
在这里插入图片描述

高铭杰
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Python出现segfault错误解决方法
09-21
主要介绍了Python出现segfault错误解决方法,分析了系统日志提示segfault错误的原因与对应的解决方法,需要的朋友可以参考下
程序运行崩溃(segfault)的排查方法
bluish_white的博客
05-28 1万+
这篇博文记录的非常详细:https://blog.csdn.net/zhaohaijie600/article/details/45246569我的笔记:写的C++程序老是运行两三天就挂了,关键是挂的时候连“segment fault”都不显示。动用了gdb、valgrind还是没办法,最后还是根据系统的日志定位到了问题。首先,最好是在编译时加上debug选项(-g)。程序挂掉后,在终端通过指令d...
SegFault Catch
08-30
Segmentation Fault定位到行的方法
empty-argv-segfault-check:测试以空argv启动时可执行文件是否出现段错误。 该脚本可用作漏洞扫描程序,以查找具有错误代码的setuid可执行文件(但可能不会找到任何直接的安全漏洞)。
05-16
空的argv段错误检查 测试以空argv启动时可执行文件是否出现段错误。 该脚本可用作漏洞扫描程序,以查找具有错误代码的setuid可执行文件(但可能不会找到任何直接的安全漏洞)。 安装 ubuntu@laptop:~$ mkdir /tmp/build ubuntu@laptop:~$ mkdir /tmp/install ubuntu@laptop:~$ cd /tmp/build ubuntu@laptop:/tmp/build$ cmake -DCMAKE_INSTALL_PREFIX=/tmp/install ~/empty-argv-segfault-check/ && make && make install -- The CXX compiler identification is GNU 7.2.0 -- Check for working CXX compiler:
node-segfault-handler:调试本机Node.js模块并在出现问题时获取堆栈跟踪的工具
05-01
概述 该模块是调试Node.js C / C ++本机代码模块的关键工具,可以在生产环境中安全使用。 通常,当在本机代码中触发错误时,节点进程只会以没有任何有用信息的方式结束。 在生产中,这似乎表现为工作进程似乎无缘无故地重新启动。 对于生产环境,在gdb中运行节点是混乱且不可行的。 取而代之的是,只要Node行为良好,该模块将毫无阻碍地进行任何操作(零性能影响)。 如果发出SIGSEGV信号,则模块将向STDERR和带时间戳的文件同时打印本机堆栈跟踪(在生产环境中通常会忽略STDERR;更好的是文件)。 使用该模块非常简单: var SegfaultHandler = require ( 'segfault-handler' ) ; SegfaultHandler . registerHandler ( "crash.log" ) ; // With no argument, Seg
linux--Segfault详解
天道酬勤
06-22 9645
linux--Segfault详解1 简介2 知识点2.1 error number3 排除步骤参考 1 简介 2 知识点 2.1 error number 内核是通过show_signal_msg输出段错误信息的。 错误码是通过一个error_code的参数表示的,对应fault.c,发现如下内容: /* * Page fault error code bits: * * bit 0 == 0: no page found 1: protection fault * bit 1 ==
Linux上段错误(SegFault)的9种实用调试方法
最新发布
xzh203的博客
01-12 1490
本文分享9种针对段错误(Segmentation Fault)的实用调试方法!
Linux segfault错误排查
xiejianjun417的专栏
04-12 7290
Linux下一般情况程序出现段错误异常崩溃时,并不会产生core文件,此时可借助/var/log/messages中打印的错误信息进行排查。如下错误信息: segfault at 7f30beffe000 ip 00007f30c6eebda9 sp 00007f30a7ffc4a0 error 4 in libc-2.17.so[7f30c6e56000+1c3000] 其中,异常在libc-2.17.so库中,00007f30beffe000为出错地址,7f30c6eebda9为指令地址,00007
一次segfault错误的排查过程
qq_34062754的博客
11-15 3031
一次segfault错误的排查过程 正常运行了几年的程序忽然崩溃了,由于机器没有设置CORE文件,无法从CORE中取得错误信息,程序运行在centOS 7上, 本来对centOS用的也是不熟,只能边查资料边查问题。 首先、我需要确认程序是否真的崩溃了,还是别人误操作关闭了。如果程序真的崩溃了,会在系统中留下痕迹,我查了一下,在messages文件中发现了一条信息: xxxxx.o[2374]: segfault at7f0ed0bfbf70 ip 00007f0edd646fe7 sp 00007f.
記憶體區段錯誤(英語:,經常被縮寫為segfault),又譯為記憶體段错误,也稱存取權限衝突(access violation),是一種程式錯誤。
weixin_40191861的博客
10-31 80
当程序试图访问不允许访问的内存位置,或试图以不允许的方式访问内存位置(例如,尝试写入只读位置,或覆盖操作系统的一部分)时,会产生储存器段错误。术语“分段”在计算中有多种用途;“储存器段错误”是自1950年代以来就一直使用的术语。当有内存保护时,只有程序自己的地址空间是可读的,其中只有堆栈和程序数据段的可读写部分是可写的,而只读数据和代码段是不可写的。因此,尝试读取程序地址空间之外的数据或写入至只读内存段时,会导致储存器段错误。
计算机系统的恶魔之门——详解Segmentation Fault
m0_72410588的博客
08-30 4522
Segmentation Fault,简称"segfault",是指当程序在访问内存时,操作系统检测到非法的内存访问行为,例如试图读取或写入非法的内存地址,或者试图访问没有权限的内存区域时,操作系统会强制终止程序的执行,并生成一个Segmentation Fault错误信号。Segmentation Fault错误是计算机系统中常见的错误类型,本文从定义、产生原因、调试方法和预防措施等多个方面进行了详细解析。
【漏洞类型】segfaut的Wiki百科解释
Murmansk_Harbor的博客
03-16 82
在计算机中,段错误(Segmentation fault,常简称为segfault)或访问冲突(Access Violation)是一种故障或失败状态,由具有内存保护功能的硬件引发,通知操作系统软件试图访问受限内存区域(内存访问冲突)。在某些情况下,进程可以安装自定义信号处理程序,使它们自己恢复,否则将使用操作系统默认信号处理程序,通常导致进程异常终止(程序崩溃),有时会产生核心转储文件。主要由于物理内存寻址错误或由于不对齐的内存访问而发生-这些是硬件无法寻址的内存引用,而不是进程不允许访问的引用。
【C语言】 --- 段错误
M2嵌入式
03-26 6462
一、段错误的概念 存储器区段错误(英语:Segmentation fault,经常被缩写为segfault),又译为存储器段错误,也称访问权限冲突(access violation),是一种程序错误。 它会出现在当程序企图访问CPU无法寻址的存储器区段时。当错误发生时,硬件会通知操作系统产生了存储器访问权限冲突的状况。操作系统通常会产生核心转储(core dump)以方便程序员进行调试。通常该错误是由于调用一个地址,而该地址为空(NULL)所造成的,例如链表中调用一个未分配地址的空链表单元的元素。数组访
Qt编程中segfault问题解决方法
propor的专栏
10-10 229
Qt,segfault
出现segment错误 之后没有core的排查
weixin_34202952的博客
06-15 391
检查是否打开core 没有打开的例子:[root@senbo088]# ulimit -c0[root@senbo088]# ./testSegmentation fault 打开之后的例子: [root@senbo088]# ulimit -c unlimited0[root@senbo088]# ulimit -cunlimited[root@senbo088]# ./testSegmenta...
coredump文件时程序segfault问题定位
saturn254的专栏
12-16 779
segfault问题定位
调试segfault 经验总结
08-12 6803
最近遇到一个棘手的问题,用在现场的程序崩溃了,但是却无法复现,隔个一个月左右出一次,已经出现了三次,各种测试并没有能复现问题。现在只好把目光聚焦在能够获得的仅有的信息,系统日志上了,查看/var/log/message,找到了关键的一套信息: kernel: myapp[1427]: segfault at 494d1f84 ip 00d73e54 sp b17fac20 error 6 in...
Segmentation fault (core dumped)错误常见原因总结
热门推荐
longteng_guo的博客
07-31 8万+
1 问题原因 Segmentation fault (core dumped)多为内存不当操作造成。空指针、野指针的读写操作,数组越界访问,破坏常量等。对每个指针声明后进行初始化为NULL是避免这个问题的好办法。排除此问题的最好办法则是调试。 更为详细的原因: (1)内存访问越界 a) 由于使用错误的下标,导致数组访问越界 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp
segfault at 0
08-25
引用中的链接提到的错误信息"segfault at 0 ip (null) sp 00007f329e870418 error 14 in main[400000 23c000]"是指发生了一个段错误(segmentation fault)。段错误通常是由于程序访问了不存在的内存地址或者非法的内存访问引起的。具体来说,"segfault at 0"表示在地址0处发生了段错误。这个错误信息中提到的ip和sp分别表示指令指针和栈指针的值。而"error 14"则是表示发生了一个无效的页错误。根据这个错误信息,我们可以推断出在程序的main函数中发生了段错误。不过,需要注意的是,这个错误信息中的指令指针(ip)为(null),这可能意味着没有正确的调试符号(debug symbol)来解析函数名。所以,我们需要进一步分析系统日志或者其他相关信息来确定具体的原因和解决方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Python出现segfault错误解决方法](https://download.csdn.net/download/weixin_38616330/12875269)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [没有core文件定位segfault at 0 ip (null) 的问题(三):艰难定位,多种原因](https://blog.csdn.net/lianshaohua/article/details/107933181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Coredump-N, segfault at 0 ip 0000000000000000 sp; 被kernel 抓到](https://blog.csdn.net/qq_36428903/article/details/122855636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高铭杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值