文章目录
11.11 Linux下的段错误(Segmentation fault)
段错误是指:访问了系统分配给程序的内存空间之外起的内存空间,比如:
- 访问不存在的地址
- 访问受系统保护的地址
- 访问了只读内存地址
- 内存访问越界
要注意的:
-
使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。
-
初始化指针后,尽量使用malloc分配一个内存空间,或者在初始化的时候就分配,以防内存访问越界。
-
puts()函数时中参数为一个字符时,会触发越界访问,因为字符只是一个值,没有结束符‘\0’,字符串处理函数会找不到结束符,就一直在内存中找下去,造成内存访问越界。相应的字符串操作函数更应该注意!!!
-
有时候可能会访问只读的内存,比如试图修改一个字符串常量的内容,字符串常量编译后放在
.rodata
中,是只读的 -
访问受系统保护的地址,最常见的就是给指针0地址,然后去访问。
-
访问了不存在的内存,比如引用了一个空指针
-
还有,涉及到字符串处理的时候特别容易内存访问越界,因为大多数字符串相关的处理操作都是以结束符
\0
作为结束的标志的!
1 使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用GDB print一下即可知道原因。
2 内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不能指定长度,典型的函数有strcpy(strncpy),sprintf(snprint)等等。
3 对于C++对象,应该通过相应类的接口来去内存进行操作,禁止通过其返回的指针对内存进行写操作,典型的如string类的c_str()接口,如果你强制往其返回的指针进行写操作肯定会段错误的,因为其返回的地址是只读的。
4 函数不要返回其中局部对象的引用或地址,当函数返回时,函数栈弹出,局部对象的地址将失效,改写或读这些地址都会造成未知的后果。
5 避免在栈中定义过大的数组,否则可能导致进程的栈空间不足,此时也会出现段错误,同样的,在创建进程/线程时如果不知道此线程/进程最大需要多少栈空间时最好不要在代码中指定栈大小,应该使用系统默认的,这样问题比较好查,ulimit一下即可知道。这类问题也是为什么我的程序在其他平台跑得好好的,为什么一移植到这个平台就段错误了。
6 操作系统的相关限制,如:进程可以分配的最大内存,进程可以打开的最大文件描述符个数等,在Linux下这些需要通过ulimit、setrlimit、sysctl等来解除相关的限制,这类段错误问题在系统移植中也经常发现,以前我们移植Linux的程序到VxWorks下时经常遇到(VxWorks要改内核配置来解决)。
7 多线程的程序,涉及到多个线程同时操作一块内存时必须进行互斥,否则内存中的内容将不可预料。
8 在多线程环境下使用非线程安全的函数调用,例如 strerror 函数等。
9 在有信号的环境中,使用不可重入函数调用,而这些函数内部会读或写某片内存区,当信号中断时,内存写操作将被打断,而下次进入时将无法避免地出错。
10 跨进程传递某个地址,传递的都是经过映射的虚拟地址,对另外一个进程是不通用的。
11 某些有特殊要求的系统调用,例如epool_wait,正常情况下使用close关闭一个套接字后,epool会不再返回这个socket上的事件,但是如果你使用dup或dup2操作,将导致epool无法进行移除操作,此时再进行读写操作肯定是段错误的。
参考:https://www.cnblogs.com/zl-graduate/p/5735288.html
https://blog.csdn.net/u010150046/article/details/77775114
11.12 大端小端问题
大端小端的讨论、存储都是以字节为单位,大小端主要由CPU决定,与编译器、OS没有关系。
CPU对操作数的存放方式分为大端和小段:
- 小端:高地址存放低位
- 大端:高地址存放高位
(以高地址存放的数据来判断,高位就是大端、低位就是小端)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3dbaC7Ek-1605440702414)(https://i.loli.net/2020/11/15/Qtw6hnJL7VGcjzR.png)]
大多数ARM处理器采用大端模式,PowerPC采用大端模式,网络字节序采用小端模式。
可以通过联合体来测试当前CPU是大端还是小端:
#include <stdio.h>
int main(int argc, char* argv[])
{
int i, j, k;
union test_union{
char ch[4];
int n;
}test;
test.n = 0X12345678;
printf("%x\n", test.n);
printf("%x %x %x %X\n", test.ch[0], test.ch[1], test.ch[2], test.ch[3]);
return 0;
}
执行结果如下:
可以看出,当前CPU的执行结果中,高地址存放的是高位,所以是大端模式。
11.13 用递归实现斐波那契数列
#include <stdio.h>
int Recursive(int n);
int main (int argc, const char* argv[])
{
int n, i;
puts("input n:");
scanf("%d", &n);
for (i = 1; i <= n; i++) {
printf("%d ", Recursive(i));
}
puts("");
return 0;
}
int Recursive(int n)
{
if ((n == 1) || (n == 2)) //终止条件,也是已知条件
return 1;
return Recursive(n - 1) + Recursive(n - 2); //推导条件
}
11.14 利用指针函数实现strcat的功能
strcat是字符串追加函数。
#include <stdio.h>
char* Strcat (char *dest, const char *str);
int main (int argc, const char* argv[])
{
char dest[50], str[50];
puts("input *dest:");
gets(dest);
puts("input *str:");
gets(str);
puts("strcat(dest, str) is:");
puts(Strcat(dest, str));
return 0;
}
char* Strcat (char *dest, const char *str)
{
char *p;
int i = 0, n = 0;
p = dest;
while (p[n++] != '\0'); //结束时p指向'\0',dest的长度是n - 1
n--;
for (i = 0; str[i] != '\0'; i++) {
p[n + i] = str[i];
}
p[n + i] = '\0';
return p;
}
11.15 C语言中的符号重载
之前了解到重载,是在C++中,有函数的重载、运算符的重载。其实C语言中也有符号的重载如下:
static:
- 作用于变量时,表示变量的值在各个调用间保持连续性
- 作用于函数时,表示该函数只对本文件可见
extern:
- 作用于变量时,表示在其他地方已定义
- 作用于函数时,表示全局可见(函数缺省全局可见)
void:
- 作为函数返回值类型时,表示不反悔任何值
- 在指针的声明中,表示通用的指针类型
- 位于参数列表中时,表示没有参数
*:
- 乘法运算符
- 作用于指针时,表示引用
- 在声明中,表示指针类型
&:
- 取地址操作符
- 位的AND运算操作符
():
- 在函数定义中,包围着形参列表
- 表示调用一个函数
- 改变表达式的运算次序,先执行括号里
- 用于强制类型转换
- 定义带参数的宏
- 包围sizeof的操作数
越学感觉知识越相似!!!