signal 11 (SIGSEGV), code 2 (SEGV_ACCERR)的原因和解决办法

最新推荐文章于 2024-09-23 14:08:18 发布
最新推荐文章于 2024-09-23 14:08:18 发布
阅读量4.1w 收藏 36
点赞数 12
分类专栏: C++ android应用 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newchenxf/article/details/121537539
版权

码字不易,转载请注明出处喔
https://blog.csdn.net/newchenxf/article/details/121537539

1 结论

可能你打开这篇文章,是在某个加班的深夜,时间真的不多了,很想回家了,所以我不能先来一堆废话。这次先上结论,以供参考,如果没用,赶紧再找下一家吧…

出现SIGSEGV,是进程执行了一个无效的内存引用。本人目前遇到两次的崩溃,原因不一,这里列举出来。

原因:

  1. 对象在使用时已被释放。
  2. 对象没有初始化。

再展开一点说:

  1. 对象A用局部变量初始化,分配在栈上,函数结束就提前释放了。赋值给其他对象B,B在其他函数引用A时,出现崩溃。
  2. 对象没有被初始化,判空又不为空,使用时崩溃。

解决办法:

  1. 使用智能指针,或者A改成全局变量。
  2. 保证变量在使用前初始化,例如在构造函数初始化。

好了,接下来,详细讨论一下。

2 案例一 对象在使用时已被释放

2.1 问题背景

写好Android C++代码,运行起来崩溃,日志如下:

11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52


11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0


11-25 15:07:25.654 24718 24718 I crash_dump64: performing dump of process 24467 (target tid = 24527)
11-25 15:07:25.655 24718 24718 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
11-25 15:07:25.655 24718 24718 F DEBUG   : Build fingerprint: 'Xiaomi/sagit/sagit:8.0.0/OPR1.170623.027/V10.2.1.0.OCACNFK:user/release-keys'
11-25 15:07:25.655 24718 24718 F DEBUG   : Revision: '0'
11-25 15:07:25.655 24718 24718 F DEBUG   : ABI: 'arm64'
11-25 15:07:25.655 24718 24718 F DEBUG   : pid: 24467, tid: 24527, name: GLThread 6769  >>> com.chenxf.opengles <<<
11-25 15:07:25.655 24718 24718 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x23d70a00000020
11-25 15:07:25.655 24718 24718 F DEBUG   :     x0   3c23d70a00000020  x1   0000007e70ed0ce0  x2   0000000000000018  x3   3c23d70a00000020
11-25 15:07:25.655 24718 24718 F DEBUG   :     x4   0000007e72355438  x5   0000007e70ed0f68  x6   0000007e70ed11a0  x7   0000000000000000
11-25 15:07:25.655 24718 24718 F DEBUG   :     x8   0000007e72355420  x9   3c23d70a00000020  x10  0000007e70ed0e98  x11  0000007e70ed11a0
11-25 15:07:25.655 24718 24718 F DEBUG   :     x12  0000007e71a44808  x13  0000000000000001  x14  ffffffffffffffff  x15  26204f3d44495400
11-25 15:07:25.656 24718 24718 F DEBUG   :     x16  0000007e72bbbac0  x17  0000007e72b828bc  x18  0000000000000001  x19  0000007e7efa5400
11-25 15:07:25.656 24718 24718 F DEBUG   :     x20  0000007e72b70ee4  x21  000000001384f730  x22  000000001384b8f0  x23  0000007e8f90ab47
11-25 15:07:25.656 24718 24718 F DEBUG   :     x24  0000000000000008  x25  0000007e7efa5498  x26  0000000000000000  x27  0000000000000000
11-25 15:07:25.656 24718 24718 F DEBUG   :     x28  0000000000000002  x29  0000007e70ed0c80  x30  0000007e72b79bfc
11-25 15:07:25.656 24718 24718 F DEBUG   :     sp   0000007e70ed0c70  pc   0000007e72b79bfc  pstate 0000000020000000
11-25 15:07:25.661 24718 24718 F DEBUG   :
11-25 15:07:25.661 24718 24718 F DEBUG   : backtrace:
11-25 15:07:25.661 24718 24718 F DEBUG   :     #00 pc 0000000000028bfc  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #01 pc 0000000000031780  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #02 pc 000000000003e1ec  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #03 pc 000000000003e1b8  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #04 pc 000000000003e16c  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #05 pc 000000000003e110  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)

一点so的堆栈信息都没有。完全不知道哪一行,这会是什么原因呢?

我先把所依赖的代码,简单列出如下:
第一个类Animator:

class Animator
{
public:
	Animator(Animation* animation)
	{
		m_CurrentAnimation = animation;
	}

	void CalculateBoneTransform()
	{
		//省略代码...
		std::map<std::string,BoneInfo> boneInfoMap = m_CurrentAnimation->GetBoneIDMap();
		DEBUG_LOGCATE();

		if (boneInfoMap.find(nodeName) != boneInfoMap.end())
		{
			DEBUG_LOGCATE();
			//省略代码...
		}
	}

private:
	Animation* m_CurrentAnimation;

};

第二个类Animation

class Animation
{
public:
	Animation() = default;

	Animation(const std::string& animationPath, ModelAnim* model)
	{
		m_BoneInfoMap = model.GetBoneInfoMap();//getting m_BoneInfoMap from Model class
		LOGCATE("ReadMissingBones, m_BoneInfoMap address %p, size %d", &m_BoneInfoMap,m_BoneInfoMap.size());
	}

	~Animation()
	{
	}

	inline const std::map<std::string,BoneInfo>& GetBoneIDMap() 
	{
		LOGCATE("GetBoneIDMap, m_BoneInfoMap size %d", m_BoneInfoMap.size());
		return m_BoneInfoMap;
	}

private:
	std::map<std::string, BoneInfo> m_BoneInfoMap;
};

第三个类,初始化上面2个类,并使用:

void Model3DAnimSample::Init() {
	Animation animation(path + "/model/vampire/dancing_vampire.dae", m_pModel);
    m_pAnimator = new Animator(&animation);
    //...
}

void Model3DAnimSample::Draw(int screenW, int screenH) {
	m_pAnimator->CalculateBoneTransform();
	//省略...
}

2.2 原因分析

我可以本地复现,所以加了很多日志来跟踪,请看最上面的日志前两行:

11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52
11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0

这个m_BoneInfoMap,赋值的时候,有52,到被Animator的CalculateBoneTransform函数调用时,读取值,就变成0了,再进一步使用,就崩溃了。

为啥呢?看了半天,m_BoneInfoMap没有被其他任何地方修改过!!!

再来看看堆栈信息:
11-25 15:07:25.655 24718 24718 F DEBUG : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x23d70a00000020

这2个字符代表啥意思呢?
SIGSEGV: 进程执行了一个无效的内存引用。
SEGV_MAPERR: 表示堆栈映射错误。

所以原因出来了:
在Init函数,animation是局部变量,栈上分配的,再赋值给m_pAnimator。 Init函数结束后,animation就无效了,后面m_pAnimator再使用animation,就是栈上的脏数据,所以出现了SIGSEGV

2.3 解决办法

  1. 把Animation做成类的全局变量。即
 	m_pAnimation = new Animation(path + "/model/vampire/dancing_vampire.dae", m_pModel);
    m_pAnimator = new Animator(m_pAnimation);
  1. 用智能指针来创建Animation,即share_ptr。有关智能指针,可以参考:https://blog.csdn.net/newchenxf/article/details/116019535

3 案例二 对象没有初始化

3.1 问题背景

和案例1一样的堆栈

12-27 16:06:13.513 20962 20962 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
12-27 16:06:13.513 20962 20962 F DEBUG   : Build fingerprint: 'Xiaomi/sagit/sagit:8.0.0/OPR1.170623.027/V10.2.1.0.OCACNFK:user/release-keys'
12-27 16:06:13.513 20962 20962 F DEBUG   : Revision: '0'
12-27 16:06:13.513 20962 20962 F DEBUG   : ABI: 'arm64'
12-27 16:06:13.513 20962 20962 F DEBUG   : pid: 20871, tid: 20905, name: GLThread 7653  >>> com.chenxf.opengles <<<
12-27 16:06:13.513 20962 20962 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x72006500640069
12-27 16:06:13.513 20962 20962 F DEBUG   :     x0   0072006500640069  x1   0000000000000302  x2   00000000ffffffff  x3   0000007196a37e0c
12-27 16:06:13.513 20962 20962 F DEBUG   :     x4   003d3d3d3d3d204a  x5   0000008000000080  x6   26415e3d44495400  x7   0000000000008036
12-27 16:06:13.513 20962 20962 F DEBUG   :     x8   0072006500640069  x9   0000000000000001  x10  0000000000000003  x11  00000000000000ff

12-27 16:06:13.514 20962 20962 F DEBUG   :
12-27 16:06:13.514 20962 20962 F DEBUG   : backtrace:
12-27 16:06:13.514 20962 20962 F DEBUG   :     #00 pc 0000000000028228  /data/app/com.chenxf.opengles-Xbv907eJgfjlz8Zq9XfKYQ==/base.apk (offset 0x3675000)

3.2 原因分析

没有堆栈,所以也是通过日志,看最后执行到哪里。这里列举一下代码:

class TextSample
{
public:
	TextSample();
	virtual ~TextSample();
	virtual void Init();
	virtual void Draw(int screenW, int screenH);

private:
	Shader *m_pShader;
};



TextSample::TextSample() {
}

void TextSample::Draw(int screenW, int screenH) {
    if(m_pShader == nullptr)
        return;

    DEBUG_LOGCATE();
    glClear(GL_STENCIL_BUFFER_BIT | GL_COLOR_BUFFER_BIT | GL_DEPTH_BUFFER_BIT);
    glClearColor(1.0, 1.0, 1.0, 1.0);
    // enable alpha blending
    // ------------
    DEBUG_LOGCATE();

    m_pShader->use();
}

日志崩溃在m_pShader->use()
但奇怪的是,函数的最前面,已经判断为空了!if(m_pShader == nullptr) return;

为啥呢?因为
m_pShader定义了,但是没初始化,所以和JAVA不一样的是,对C++来说,只要生成了TextSample对象,则内部的m_pShader指针就不是为空!

3.3 解决办法

解决办法非常简单,在构造函数,保证初始化指针!

TextSample::TextSample() {
    m_pShader = nullptr;
}

这也是C++工作和JAVA工作的区别吧!JAVA不用操心指针,某个变量定义好了,不需要初始化也可以,默认为空。

newchenxf
关注
专栏目录
Android问题解决--“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxxx” 又出现了
记录和分享程序人生的点点滴滴
05-12 1万+
今天,调试一个app,又出现“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxx”问题了。 而且只在Android10以上版本才会有,导致的现象是app崩溃,这怎么怎? 问题log: signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x739ae8d004 全部log如下: 05-08 10:21:31.065 D/a.module(1890..
Android NDK开发崩溃signal 11 (SIGSEGV), code 1 (SEGV_MAPERR) 的解决方法
热门推荐
相忘于江湖
10-10 4万+
一.前言 在NDK开发的过程中,如果遇到应用Crash的情况,JNI层的报错信息并不像java层那样可以直接看到错误信息和错误的位置,如果要想定位的到错误的位置,需要借助NDK的一些工具进行地址转换,本文中用addr2line(NDK的工具)来捕捉错误信息 二.分析 以下是我的报错信息 读取其中的关键信息 1.错误代号:signal 11 (SIGSEGV), cod...
内存释放问题
01-06
内存释放问题 今天做Android项目的时候出现一个崩溃的问题,该崩溃问题的崩溃日志如下: signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x3d206578 r0 e5848200 r1 e5859274 r2 0000002c r3 3d20657a r4 00c80000 r5 009a0000 r6 e5dd4414 r7 d743c468 r8 f7286b88 r9 d7450484 sl d7341000 fp f3d62b5d ip f3c86fdc sp d743
Signal 11 内存地址报错排查
xuwb123xuwb的博客
06-11 4541
问题: Fatal signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xaa4f7704 in tid 27693 (AsyncTask #1), pid 27350 这种一般是native层报错,查看backtrace 后的堆栈信息 1、可以使用arm-linux-androideabi-addr2line工具 进行NDK调试 【AS的SDK里添加NDK工具安装】 2、配置arm-linux-androideabi-addr2line环
鸿蒙5.0版开发:分析CppCrash(进程崩溃)
最新发布
m0_73088370的博客
09-23 2089
本文将分别介绍进程崩溃检测能力、崩溃问题定位分析思路,以及具体的案例分析。
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xe32ff1c0
左山艾艾的博客
01-21 3167
01-21 06:49:30.901 342 2385 F DEBUG : pid: 342, tid: 2385, name: omx@1.0-service >>> media.codec <<< 01-21 06:49:30.901 342 2385 F DEBUG : uid: 1046 01-21 06:49:30.901 342 2385 F DEBUG : signal 11 (SIGSEGV), code 2 (SEGV_A
Fatal signal 11 (SIGSEGV), code 2(SEGV_ACCERR), fault addr 解决方法
Haomione的博客
03-23 5165
Fatal signal 11 (SIGSEGV), code 2(SEGV_ACCERR), fault addr 解决方法
关于报错signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x7252e0c9b8的分析
神仙猪的专栏
07-02 5150
最近遇到一个报错,通过打印不能明确定位具体报错位置,查找了很久才找到大概位置,记录一下。详细报错如下:引起报错是 Cause: stack pointer is not in a rw map; likely due to stack overflow. 堆栈指针不在rw映射中,可能是堆栈溢出引起。通过打印只能确定com.skg.services报错,通过反复对比验证最近修改内容。最终发现是一个so更新后出现报错,还原回之前so正常。在异常时也可以通过打印发现可疑点,在上图报错后,so的调用也会出现报错。
Fatal signal 11 (SIGSEGV), code 2调试方法
有速度的空气的博客
11-19 1万+
JNI中用C语言引起的bug:Fatal signal 11 (SIGSEGV), code 2对于习惯Java的程序员, 调试C程序是一件很头痛的事, 尤其是这种bug, 出现一次整个App立刻崩掉, 并且还不给你打印函数调用栈, 压根不知道哪一行出了问题. 如果google或者百度这个错误的描述, 答案往往是指针使用了一个不可用的位置, 或者是数组越界, 对程序问题定位也没有有价值的帮助.Bug
Fatal signal 11 (SIGSEGV), code 2, fault addr 0xc700660c in tid 6971 (Thread-33)
Android_小白
09-19 5484
使用声网 pushExternalvideoFrame进行推流时, APP 闪退问题. 错误内容: 大神指点:signal 11 大部分是越界错误. 解决方案: 获取视频流的设备最大分辨率为384×288, 而我进行推流时设置的分辨率为 640*480, 导致引起报错,修改设置分辨率就行. ...
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0(Cause: null pointer dereference)
weixin_42388228的博客
07-12 3578
问题描述: 基于mnn编译的面向安卓平台的模型推理so动态在android studio调用其推理函数时报空指针错误(完整错误输出在最后),且错误行在于mnn推理输出的指针数组元素的判断语句(如下代码),但之前使用其他模型时加入类似语句并未报错,所以猜测问题出在了模型上面 int* output_tensor_array = output_tensor->host<int>(); output_tensor_array[col + 1024 * row] == 2 //此处为addr2li
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x8
qq_24131317的博客
08-19 2300
Android 10 华为手机运行原生app报错: Timestamp: 2021-08-19 09:58:05+0800 2021-08-19 09:58:05.940 A/DEBUG: pid: 7178, tid: 7227, name: LeakCanary-Heap >>> com.jjkj.sbdj <<< 2021-08-19 09:58:05.940 A/DEBUG: uid: 10465 2021-08-19 09:58:05.940 A/DEBUG:
Fatal signal 11 (SIGSEGV), code 2, fault addr 0x9ff811c0 in tid 28902
奋斗,永不止步
10-30 1万+
一.前言 调试安卓程序的so库,由于库是自己写的,经常性崩溃,我很苦恼,花了好几天时间解决问题。 二.解决方案 检查每一个malloc和free的配对关系。 检查每一个内存的开辟和释放。 尤其注意一些容器,例如list的节点创建和释放。
Android WebView报错Fatal signal 11 (SIGSEGV), code 2, fault addr解决方法
qq_50909707的博客
12-26 2572
最近开始玩了一下WebView接入之前做的网站,但在加载某个图片时直接给我干闪退了,报错如上,经过一番调试最终找到了原因,即此类报错多于设备兼容性有关,而我的报错的问题就在于图片帧率超出了手机app允许的范围,解决方法也很简单,服务器上传时对图片进行控制和修改,在通过ps修改了错误图片的帧率后进程不再闪退,很nice。 ...
android 报警代码,Android Lollipop 5.1:致命信号11(SIGSEGV),代码2,故障地址0x9e985ff8 in tid 4093(RenderThread)/当使用大量...
weixin_31970409的博客
05-28 813
我在应用程序视图中使用了大量的NinePatchDrawables.底层位图是缓存的,因此没有内存问题.在准备/绘制屏幕时,应用程序崩溃并显示以下日志条目:04-03 19:37:42.651: A/libc(4064): Fatal signal 11 (SIGSEGV), code 2, fault addr 0x9e985ff8 in tid 4093 (RenderThread)这个问题刚...
讲解Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
牛肉胡辣汤
12-10 7395
Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0是一个常见的C/C++程序运行时错误,它发生在程序试图访问无效的内存地址时。尽管解决这种错误可能会有一定的挑战,但通过仔细检查代码并采取防御性编程措施,我们可以最大程度地减少和解决这类错误。在实际应用场景中,你可能需要多方面地考虑代码中的可能错误,并进行适当的调试和修复。当我们运行这段代码时,它会导致Fatal signal 11错误,因为我们试图访问一个无效的内存地址。
Jellybean上relro引起的 SEGV_ACCERR段错误问题
runfeel
10-30 206
在JB上,有时候会发现,以前在ICS上跑的好好的程序,在JB上一运行,就发生SEGV_ACCERR 问题,比如上一篇文章说到的,HAL模块的HMI中修改dso会造成段错误。 出错时的debuggerd输出,大约有如下信息: fault addr 3cde4bf4 3cde2000-3cde5000 r--p 00050000 b3:01 595 /system/lib/l...
Android:使用Core.rotate将摄像头旋转90度会导致Fatal signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 错误
katerdaisy的博客
05-13 469
今天跑opencv的例程tutorial-2-mixedprocessing时发现使用 Core.rotate(mRgba,mRgba,Core.ROTATE_90_CLOCKWISE); 将摄像头旋转90度会导致Fatal signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr错误。 旋转180度就不会。
SIGSEGV不同code
freexuejin_business的专栏
01-11 1715
signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 41963214 signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 4006e000 SEGV_MAPERR means you tried to access an address that doesn't map to a
SIGSEGV SEGV_ACCERR
07-27
SIGSEGV (Segmentation Fault) 是一个在程序运行时出现的错误信号。它通常表示程序试图访问未分配给它的内存地址,或者试图访问只读内存,或者试图访问受保护的内存。 SEGV_ACCERRSIGSEGV 错误的一个特定类型,表示访问内存时发生了权限错误。这通常发生在以下情况下: 1. 试图写入只读内存:当程序试图修改只读内存区域时,会导致 SEGV_ACCERR 错误。这可能是由于代码错误、使用了错误的指针或尝试修改常量数据引起的。 2. 访问未分配的内存:当程序试图访问操作系统未分配给它的内存区域时,会导致 SEGV_ACCERR 错误。这可能是由于指针错误、内存泄漏或释放了已释放的内存引起的。 当出现 SIGSEGV 错误时,通常会导致程序崩溃或异常终止。为了解决这个问题,需要仔细检查代码中可能导致内存访问错误的地方,例如指针操作、内存分配和释放等,并确保正确使用和管理内存。调试工具和技术也可以帮助定位并修复这类错误。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newchenxf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值