signal 11 (SIGSEGV), code 2 (SEGV_ACCERR)的原因和解决办法

最新推荐文章于 2024-04-27 08:52:45 发布
最新推荐文章于 2024-04-27 08:52:45 发布
阅读量3.8w 收藏 36
点赞数 10
分类专栏: C++ android应用 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newchenxf/article/details/121537539
版权

码字不易,转载请注明出处喔
https://blog.csdn.net/newchenxf/article/details/121537539

1 结论

可能你打开这篇文章,是在某个加班的深夜,时间真的不多了,很想回家了,所以我不能先来一堆废话。这次先上结论,以供参考,如果没用,赶紧再找下一家吧…

出现SIGSEGV,是进程执行了一个无效的内存引用。本人目前遇到两次的崩溃,原因不一,这里列举出来。

原因:

  1. 对象在使用时已被释放。
  2. 对象没有初始化。

再展开一点说:

  1. 对象A用局部变量初始化,分配在栈上,函数结束就提前释放了。赋值给其他对象B,B在其他函数引用A时,出现崩溃。
  2. 对象没有被初始化,判空又不为空,使用时崩溃。

解决办法:

  1. 使用智能指针,或者A改成全局变量。
  2. 保证变量在使用前初始化,例如在构造函数初始化。

好了,接下来,详细讨论一下。

2 案例一 对象在使用时已被释放

2.1 问题背景

写好Android C++代码,运行起来崩溃,日志如下:

11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52


11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0


11-25 15:07:25.654 24718 24718 I crash_dump64: performing dump of process 24467 (target tid = 24527)
11-25 15:07:25.655 24718 24718 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
11-25 15:07:25.655 24718 24718 F DEBUG   : Build fingerprint: 'Xiaomi/sagit/sagit:8.0.0/OPR1.170623.027/V10.2.1.0.OCACNFK:user/release-keys'
11-25 15:07:25.655 24718 24718 F DEBUG   : Revision: '0'
11-25 15:07:25.655 24718 24718 F DEBUG   : ABI: 'arm64'
11-25 15:07:25.655 24718 24718 F DEBUG   : pid: 24467, tid: 24527, name: GLThread 6769  >>> com.chenxf.opengles <<<
11-25 15:07:25.655 24718 24718 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x23d70a00000020
11-25 15:07:25.655 24718 24718 F DEBUG   :     x0   3c23d70a00000020  x1   0000007e70ed0ce0  x2   0000000000000018  x3   3c23d70a00000020
11-25 15:07:25.655 24718 24718 F DEBUG   :     x4   0000007e72355438  x5   0000007e70ed0f68  x6   0000007e70ed11a0  x7   0000000000000000
11-25 15:07:25.655 24718 24718 F DEBUG   :     x8   0000007e72355420  x9   3c23d70a00000020  x10  0000007e70ed0e98  x11  0000007e70ed11a0
11-25 15:07:25.655 24718 24718 F DEBUG   :     x12  0000007e71a44808  x13  0000000000000001  x14  ffffffffffffffff  x15  26204f3d44495400
11-25 15:07:25.656 24718 24718 F DEBUG   :     x16  0000007e72bbbac0  x17  0000007e72b828bc  x18  0000000000000001  x19  0000007e7efa5400
11-25 15:07:25.656 24718 24718 F DEBUG   :     x20  0000007e72b70ee4  x21  000000001384f730  x22  000000001384b8f0  x23  0000007e8f90ab47
11-25 15:07:25.656 24718 24718 F DEBUG   :     x24  0000000000000008  x25  0000007e7efa5498  x26  0000000000000000  x27  0000000000000000
11-25 15:07:25.656 24718 24718 F DEBUG   :     x28  0000000000000002  x29  0000007e70ed0c80  x30  0000007e72b79bfc
11-25 15:07:25.656 24718 24718 F DEBUG   :     sp   0000007e70ed0c70  pc   0000007e72b79bfc  pstate 0000000020000000
11-25 15:07:25.661 24718 24718 F DEBUG   :
11-25 15:07:25.661 24718 24718 F DEBUG   : backtrace:
11-25 15:07:25.661 24718 24718 F DEBUG   :     #00 pc 0000000000028bfc  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #01 pc 0000000000031780  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #02 pc 000000000003e1ec  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #03 pc 000000000003e1b8  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #04 pc 000000000003e16c  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)
11-25 15:07:25.661 24718 24718 F DEBUG   :     #05 pc 000000000003e110  /data/app/com.chenxf.opengles-bU4sOnN8Yuev-eQs6nf7QA==/base.apk (offset 0x1606000)

一点so的堆栈信息都没有。完全不知道哪一行,这会是什么原因呢?

我先把所依赖的代码,简单列出如下:
第一个类Animator:

class Animator
{
public:
	Animator(Animation* animation)
	{
		m_CurrentAnimation = animation;
	}

	void CalculateBoneTransform()
	{
		//省略代码...
		std::map<std::string,BoneInfo> boneInfoMap = m_CurrentAnimation->GetBoneIDMap();
		DEBUG_LOGCATE();

		if (boneInfoMap.find(nodeName) != boneInfoMap.end())
		{
			DEBUG_LOGCATE();
			//省略代码...
		}
	}

private:
	Animation* m_CurrentAnimation;

};

第二个类Animation

class Animation
{
public:
	Animation() = default;

	Animation(const std::string& animationPath, ModelAnim* model)
	{
		m_BoneInfoMap = model.GetBoneInfoMap();//getting m_BoneInfoMap from Model class
		LOGCATE("ReadMissingBones, m_BoneInfoMap address %p, size %d", &m_BoneInfoMap,m_BoneInfoMap.size());
	}

	~Animation()
	{
	}

	inline const std::map<std::string,BoneInfo>& GetBoneIDMap() 
	{
		LOGCATE("GetBoneIDMap, m_BoneInfoMap size %d", m_BoneInfoMap.size());
		return m_BoneInfoMap;
	}

private:
	std::map<std::string, BoneInfo> m_BoneInfoMap;
};

第三个类,初始化上面2个类,并使用:

void Model3DAnimSample::Init() {
	Animation animation(path + "/model/vampire/dancing_vampire.dae", m_pModel);
    m_pAnimator = new Animator(&animation);
    //...
}

void Model3DAnimSample::Draw(int screenW, int screenH) {
	m_pAnimator->CalculateBoneTransform();
	//省略...
}

2.2 原因分析

我可以本地复现,所以加了很多日志来跟踪,请看最上面的日志前两行:

11-25 15:07:25.546 24467 24527 E glesdemo: ReadMissingBones, m_BoneInfoMap address 0x7e70ed0f88, size 52
11-25 15:07:25.554 24467 24527 E glesdemo: GetBoneIDMap, m_BoneInfoMap size 0

这个m_BoneInfoMap,赋值的时候,有52,到被Animator的CalculateBoneTransform函数调用时,读取值,就变成0了,再进一步使用,就崩溃了。

为啥呢?看了半天,m_BoneInfoMap没有被其他任何地方修改过!!!

再来看看堆栈信息:
11-25 15:07:25.655 24718 24718 F DEBUG : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x23d70a00000020

这2个字符代表啥意思呢?
SIGSEGV: 进程执行了一个无效的内存引用。
SEGV_MAPERR: 表示堆栈映射错误。

所以原因出来了:
在Init函数,animation是局部变量,栈上分配的,再赋值给m_pAnimator。 Init函数结束后,animation就无效了,后面m_pAnimator再使用animation,就是栈上的脏数据,所以出现了SIGSEGV

2.3 解决办法

  1. 把Animation做成类的全局变量。即
 	m_pAnimation = new Animation(path + "/model/vampire/dancing_vampire.dae", m_pModel);
    m_pAnimator = new Animator(m_pAnimation);
  1. 用智能指针来创建Animation,即share_ptr。有关智能指针,可以参考:https://blog.csdn.net/newchenxf/article/details/116019535

3 案例二 对象没有初始化

3.1 问题背景

和案例1一样的堆栈

12-27 16:06:13.513 20962 20962 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
12-27 16:06:13.513 20962 20962 F DEBUG   : Build fingerprint: 'Xiaomi/sagit/sagit:8.0.0/OPR1.170623.027/V10.2.1.0.OCACNFK:user/release-keys'
12-27 16:06:13.513 20962 20962 F DEBUG   : Revision: '0'
12-27 16:06:13.513 20962 20962 F DEBUG   : ABI: 'arm64'
12-27 16:06:13.513 20962 20962 F DEBUG   : pid: 20871, tid: 20905, name: GLThread 7653  >>> com.chenxf.opengles <<<
12-27 16:06:13.513 20962 20962 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x72006500640069
12-27 16:06:13.513 20962 20962 F DEBUG   :     x0   0072006500640069  x1   0000000000000302  x2   00000000ffffffff  x3   0000007196a37e0c
12-27 16:06:13.513 20962 20962 F DEBUG   :     x4   003d3d3d3d3d204a  x5   0000008000000080  x6   26415e3d44495400  x7   0000000000008036
12-27 16:06:13.513 20962 20962 F DEBUG   :     x8   0072006500640069  x9   0000000000000001  x10  0000000000000003  x11  00000000000000ff

12-27 16:06:13.514 20962 20962 F DEBUG   :
12-27 16:06:13.514 20962 20962 F DEBUG   : backtrace:
12-27 16:06:13.514 20962 20962 F DEBUG   :     #00 pc 0000000000028228  /data/app/com.chenxf.opengles-Xbv907eJgfjlz8Zq9XfKYQ==/base.apk (offset 0x3675000)

3.2 原因分析

没有堆栈,所以也是通过日志,看最后执行到哪里。这里列举一下代码:

class TextSample
{
public:
	TextSample();
	virtual ~TextSample();
	virtual void Init();
	virtual void Draw(int screenW, int screenH);

private:
	Shader *m_pShader;
};



TextSample::TextSample() {
}

void TextSample::Draw(int screenW, int screenH) {
    if(m_pShader == nullptr)
        return;

    DEBUG_LOGCATE();
    glClear(GL_STENCIL_BUFFER_BIT | GL_COLOR_BUFFER_BIT | GL_DEPTH_BUFFER_BIT);
    glClearColor(1.0, 1.0, 1.0, 1.0);
    // enable alpha blending
    // ------------
    DEBUG_LOGCATE();

    m_pShader->use();
}

日志崩溃在m_pShader->use()
但奇怪的是,函数的最前面,已经判断为空了!if(m_pShader == nullptr) return;

为啥呢?因为
m_pShader定义了,但是没初始化,所以和JAVA不一样的是,对C++来说,只要生成了TextSample对象,则内部的m_pShader指针就不是为空!

3.3 解决办法

解决办法非常简单,在构造函数,保证初始化指针!

TextSample::TextSample() {
    m_pShader = nullptr;
}

这也是C++工作和JAVA工作的区别吧!JAVA不用操心指针,某个变量定义好了,不需要初始化也可以,默认为空。

newchenxf
关注
  • 10
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
signal 11 linux,signal 11 (SIGSEGV)错误排查
weixin_42512128的博客
05-13 1万+
jni调试最蛋疼的就是signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x4这种错误,爆出来完全不知道是哪句代码造成的,很难定位到问题所在,网上很多人说是内存原因,还有说是空指针,不一而论。我的错误是这样的:02-16 14:54:53.041 20897-20897/? I/AEE/AED: signal 11 (SIGSEGV), c...
内存释放问题
01-06
signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x3d206578 r0 e5848200 r1 e5859274 r2 0000002c r3 3d20657a r4 00c80000 r5 009a0000 r6 e5dd4414 r7 d743c468 r8 f7286b88 r9 d7450484 sl d7341000 ...
Signal 11 内存地址报错排查
xuwb123xuwb的博客
06-11 4304
问题: Fatal signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xaa4f7704 in tid 27693 (AsyncTask #1), pid 27350 这种一般是native层报错,查看backtrace 后的堆栈信息 1、可以使用arm-linux-androideabi-addr2line工具 进行NDK调试 【AS的SDK里添加NDK工具安装】 2、配置arm-linux-androideabi-addr2line环
关于报错signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x7252e0c9b8的分析
神仙猪的专栏
07-02 4859
最近遇到一个报错,通过打印不能明确定位具体报错位置,查找了很久才找到大概位置,记录一下。详细报错如下:引起报错是 Cause: stack pointer is not in a rw map; likely due to stack overflow. 堆栈指针不在rw映射中,可能是堆栈溢出引起。通过打印只能确定com.skg.services报错,通过反复对比验证最近修改内容。最终发现是一个so更新后出现报错,还原回之前so正常。在异常时也可以通过打印发现可疑点,在上图报错后,so的调用也会出现报错。
OpenHarmony Api11 应用工程适配Native
最新发布
weixin_40307746的博客
04-27 2219
iOS-iOS9系统SEGV_ACCERR问题处理【v3.6.3的一些bug修复】
zhoumouren88的博客
11-04 809
前言 最近APP不断地更新版本,却发现一些未知的错误导致崩溃,我把能测出来的错误,全部修复了,因为项目里集成了腾讯Bugly,看了下后台的崩溃,依旧千篇一律啊,然后就纠结了,很多SEGV_ACCERR的错误问题,看了下机型统计,98%的崩溃来自于iOS9系统;还有一些适配时iPad出现的错误,当然iPad错误很明显; iOS9SEGV_ACCERR问题处理 1、打包app并导出ipa。 2、将导出的ipa文件后缀名改为.zip。 3、解压该zip文件,解压后有一个Payload文件夹,该文件夹中...
Android问题笔记四十二:signal 11 (SIGSEGV), code 1 (SEGV_MAPERR) 的解决方法
空名先生
10-28 2899
之前开发的 SO 一直很正常,最近一段时间有新业务要在原来SO 上开发,并且有了新的设计逻辑,也是新的同事去写了。所以公司准备 SO 重写一下。部分业务还是仿照或复制原来的代码,但是给到 Android 后一直崩溃,而且看 JNI 中同事写的日志最终停止点不固定。
什么是Signal 11错误
m0_46376834的博客
11-01 1万+
linux的基本指令1.exit:这个指令是退出系统,但不是关机,linux中有很多作业,当你等入后相当于一个作业,当你等出时,作业停止,但其它作业还在进行,只有关机才行。Linux系统在运行过程中,可能会遇到各种各样的错误,其中Signal 11错误(也叫段错误)是一种比较常见的错误。排查Signal 11错误,需要深入了解发生错误的原因,并逐个排查可能的问题。在程序执行过程中,经常使用指针进行内存地址的访问,当一个指针指向了无法访问的内存空间,就会触发Signal 11错误。用户进程﹑守护进程等。
Linux操作系统 - 信号
weixin_43164548的博客
04-01 3110
进程间通信的另一种方式-信号,从信号的种类、产生、捕捉、处理入手来认识信号
什么是 SIGSEGV 以及导致报错的原因
热门推荐
。。。。
07-01 7万+
在程序运行的过程中,有时候会抛出错误SIGSEGV。 什么是SIGSEGVSIGSEGV: SIG 是信号名的通用前缀, SEGV 是segmentation violation,也就是存储器区段错误。 SIGSEGV原因: 一般是无效的内存引用,导致进程异常终止。一般可以具体为下面三种情况: 访问空指针。 char *c = NULL; ... *c; // dereferencing a NULL pointer 内存越界访问 char *c = "Hello"; ... c[10] =
Android客户端性能异常类
Steve Wang's blog
07-20 941
Android客户端性能异常类 影响app体验的通用类问题可以分为两大类:超时和崩溃。 超时 (Time Out) 没有在用户的预期内及时的响应用户的请求和交互。 分为:较轻的影响是UI的卡顿掉帧; 比较大的影响是ANR(Application Not Responding):能恢复的ANR;不能恢复的ANR-永久性卡死问题。 超时的原因: UI线程中block的操作; IO/数据库/网络耗时操作; 复杂不合理的布局; overdraw的过度绘制; 内存使用异常导致的卡顿,例如内存抖动或泄露等导致GC的
NDK中signal 11SIGSEGV)问题的解决方法
guanguanboy的专栏
02-01 1万+
上面的crash问题都是在jni层c++代码中出现的,根据log的提示 F/libc    ( 5580): Fatal signal 11 (SIGSEGV) at 0x0004811a (code=1), thread 5593 (Cursor server e) Fatal signal 11 (SIGSEGV):这个signal 11 明确指示该问题是由空指针引起的。出现这个signal...
Android rom开发:app运行异常,报libc: Fatal signal 11 (SIGSEGV) in tid xxx错误
01-21
最近遇到了app在设备上反复挂掉的问题。log如下: 2020-03-07 13:20:24.814 16858-16858/? E/SharedPreferencesImpl: Couldn't create directory for SharedPreferences file /data/user/0/...
collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core d
12-04
在编程过程中,我们时常会遇到各种编译错误,其中一种比较棘手的错误是"collect2: fatal error: ld terminated with signal 11 [Segmentation fault], core dumped"。这个错误通常发生在尝试使用g++或gcc编译C++或C...
c_signal-slot.zip
05-09
2. **无参数类型限制**:同样,由于C语言的灵活性,它允许在函数指针中传递不同类型的数据。因此,信号槽系统可能支持各种类型的参数,只要它们在调用时匹配正确即可。 3. **无信号对应的槽个数限制**:一个信号...
signal_control
03-17
- Python的`signal`模块支持多种信号,如`SIGABRT`(异常终止),`SIGALRM`(定时器信号),`SIGFPE`(浮点异常),`SIGINT`(用户中断,通常是Ctrl+C),`SIGKILL`(立即杀死进程),`SIGSEGV`(无效内存访问),`SIGTERM`...
signal 6, signal 11段错误排查方向
weixin_45878775的博客
10-08 1351
段错误排查方向,signal 6 signal 11
【报错】Process finished with exit code 139 (interrupted by signal 11: SIGSEGV)
apple_50678962的博客
04-19 402
Intel MKL Warning segmentation fault 报错
讲解Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
牛肉胡辣汤
12-10 5542
Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0是一个常见的C/C++程序运行时错误,它发生在程序试图访问无效的内存地址时。尽管解决这种错误可能会有一定的挑战,但通过仔细检查代码并采取防御性编程措施,我们可以最大程度地减少和解决这类错误。在实际应用场景中,你可能需要多方面地考虑代码中的可能错误,并进行适当的调试和修复。当我们运行这段代码时,它会导致Fatal signal 11错误,因为我们试图访问一个无效的内存地址。
SIGSEGV SEGV_ACCERR
07-27
SIGSEGV (Segmentation Fault) 是一个在程序运行时出现的错误信号。它通常表示程序试图访问未分配给它的内存地址,或者试图访问只读内存,或者试图访问受保护的内存。 SEGV_ACCERRSIGSEGV 错误的一个特定类型,表示访问内存时发生了权限错误。这通常发生在以下情况下: 1. 试图写入只读内存:当程序试图修改只读内存区域时,会导致 SEGV_ACCERR 错误。这可能是由于代码错误、使用了错误的指针或尝试修改常量数据引起的。 2. 访问未分配的内存:当程序试图访问操作系统未分配给它的内存区域时,会导致 SEGV_ACCERR 错误。这可能是由于指针错误、内存泄漏或释放了已释放的内存引起的。 当出现 SIGSEGV 错误时,通常会导致程序崩溃或异常终止。为了解决这个问题,需要仔细检查代码中可能导致内存访问错误的地方,例如指针操作、内存分配和释放等,并确保正确使用和管理内存。调试工具和技术也可以帮助定位并修复这类错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newchenxf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值