Segmentation fault错误原因总结

最新推荐文章于 2024-05-07 11:16:20 发布

毋某某

最新推荐文章于 2024-05-07 11:16:20 发布

阅读量3.2w

点赞数 38

分类专栏： c语言数据结构与算法课业设计文章标签：算法

本文链接：https://blog.csdn.net/qq_64594090/article/details/123927484

版权

c语言同时被 3 个专栏收录

13 篇文章 1 订阅

订阅专栏

数据结构与算法

9 篇文章 0 订阅

订阅专栏

课业设计

3 篇文章 0 订阅

订阅专栏

在这周实验课中发现，会出现Segmentation fault这个错误，第一次见到。百度后发现大有文章。

什么是Segmentation fault呢？

翻译就是段错误。所谓的段错误就是指访问的内存超过了系统所给这个程序的内存空间，通常这个值是由gdtr来保存的，他是一个48位的寄存器，其中的32位是保存由它指向的gdt表，后13位保存相应于gdt的下标，最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表，在这张表中就保存着程序运行的代码段以及数据段的起始地址以及相应的断限和页面交换还有程序运行级别和内存粒度等信息，一旦一个程序发生了越界访问，CPU就会产生相应的异常保护，于是segmentation fault就出现了。

简单说一下就是它访问了不能访问的内存，或不存在的内存就会出现这个错误

这里总结一下错误的原因。

1）错误的访问类型引起
#include<stdio.h>
#include<stdlib.h>

int main(){
char *c = "hello world";
c[1] = 'H';
}

#include<stdio.h>
#include<stdlib.h>

int main(){
    char *c = "hello world";
    c[1] = 'H';
}

上述程序编译没有问题，但是运行时弹出SIGSEGV。此例中，”hello world”作为一个常量字符串，在编译后会被放在.rodata节（GCC），最后链接生成目标程序时.rodata节会被合并到text segment与代码段放在一起，故其所处内存区域是只读的。这就是错误的访问类型引起的SIGSEGV。

（2）访问了不属于进程地址空间的内存
#include <stdio.h>
#include <stdlib.h>

int main(){
int* p = (int*)0xC0000fff;
*p = 10;
}　

#include <stdio.h> 
#include <stdlib.h>

int main(){ 
    int* p = (int*)0xC0000fff; 
    *p = 10; 
}

还有一种可能，往受到系统保护的内存地址写数据，最常见的就是给一个指针以0地址；

int i=0;
scanf ("%d", i); /* should have used &i */
printf ("%d\n", i);
return 0;　

int  i=0; 
scanf ("%d", i);  /* should have used &i */ 
printf ("%d\n", i);
return 0;

（3）访问了不存在的内存
最常见的情况不外乎解引用空指针了，如：

int *p = null;
*p = 1;

int *p = null;
*p = 1;

在实际情况中，此例中的空指针可能指向用户态地址空间，但其所指向的页面实际不存在。

（4）内存越界，数组越界，变量类型不一致等
#include <stdio.h>

int main(){
char test[1];
printf("%c", test[10]);
return 0;
}　

这就是明显的数组越界了，或者这个地址根本不存在。

（5）试图把一个整数按照字符串的方式输出
int main() {
int b = 10;
printf("%s\n", b);
return 0;
}　

#include <stdio.h>

int  main(){ 
        char test[1]; 
        printf("%c", test[10]); 
        return 0; 
}

这是什么问题呢？由于还不熟悉调试动态链接库，所以我只是找到了printf的源代码的这里。

声明部分：
int pos =0 ,cnt_printed_chars =0 ,i ;
　　unsigned char *chptr ;
　　va_list ap ;
%s格式控制部分：
case 's':
　　 chptr =va_arg (ap ,unsigned char *);
　　 i =0 ;
　　 while (chptr [i ])
　　 {...
　　 cnt_printed_chars ++;
　　 putchar (chptr [i ++]);
　　}

声明部分：
   int pos =0 ,cnt_printed_chars =0 ,i ;
　　unsigned char *chptr ;
　　va_list ap ;
%s格式控制部分：
case 's':
　　    chptr =va_arg (ap ,unsigned char *);
　　    i =0 ;
　　    while (chptr [i ])
　　    {...
　　        cnt_printed_chars ++;
　　        putchar (chptr [i ++]);
　　}

仔细看看，发现了这样一个问题，在打印字符串的时候，实际上是打印某个地址开始的所有字符，但是当你想把整数当字符串打印的时候，这个整数被当成了一个地址，然后printf从这个地址开始去打印字符，直到某个位置上的值为\0。所以，如果这个整数代表的地址不存在或者不可访问，自然也是访问了不该访问的内存——segmentation fault。
类似的，还有诸如：sprintf等的格式控制问题，比如，试图把char型或者是int的按照%s输出或存放起来，如：

#include <stdio.h>
#include <string.h>
char c='c';
int i=10;
char buf[100];
printf("%s", c); //试图把char型按照字符串格式输出，这里的字符会解释成整数，再解释成地址，所以原因同上面那个例子
printf("%s", i); //试图把int型按照字符串输出
memset(buf, 0, 100);
sprintf(buf, "%s", c); //试图把char型按照字符串格式转换
memset(buf, 0, 100);
sprintf(buf, "%s", i); //试图把int型按照字符串转换

#include <stdio.h>
#include <string.h>
char c='c';
int i=10;
char buf[100];
printf("%s", c);        //试图把char型按照字符串格式输出，这里的字符会解释成整数，再解释成地址，所以原因同上面那个例子
printf("%s", i);            //试图把int型按照字符串输出
memset(buf, 0, 100);
sprintf(buf, "%s", c);    //试图把char型按照字符串格式转换
memset(buf, 0, 100);
sprintf(buf, "%s", i);   //试图把int型按照字符串转换

（6）栈溢出了，有时SIGSEGV，有时却啥都没发生
大部分C语言教材都会告诉你，当从一个函数返回后，该函数栈上的内容会被自动“释放”。“释放”给大多数初学者的印象是free()，似乎这块内存不存在了，于是当他访问这块应该不存在的内存时，发现一切都好，便陷入了深深的疑惑。
————————————————
版权声明：本文为CSDN博主「喜欢恋着风」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u010150046/article/details/77775114

上文错误原因总结借鉴了这位博主的博客附原文链接。

我的原因应该是引用了空指针指向了动态储存空间，但是实际指向页面不存在。