c语言运行程序崩溃(crash)的原因

已于 2022-07-17 12:20:04 修改
阅读量4.3k 收藏 5
点赞数
分类专栏: C/C++ 文章标签: c语言 c++ 算法
于 2022-07-17 12:08:22 首次发布
原文链接:https://www.csdn.net/tags/NtDaUgzsNjgyMzUtYmxvZwO0O0OO0O0O.html
版权
本文列举并分析了程序崩溃的几种常见原因,包括空指针操作、除0、栈溢出、只读内存修改、堆内存越界和释放后使用等。通过代码示例展示了这些错误导致的程序行为,如Segmentation fault和Floating point exception,并讨论了Glibc对内存管理的影响。此外,还提到了栈溢出导致的段错误问题。
摘要由CSDN通过智能技术生成

转载于https://www.csdn.net/tags/NtDaUgzsNjgyMzUtYmxvZwO0O0OO0O0O.html

文章目录

  1. 常见的程序崩溃示例
  2. 执行结果分析
  3. 常见的程序崩溃示例
    常见的崩溃类型有以下几种:

对空指针指向的内存非法写操作
对空指针指向的内存非法读操作
除0操作
大的临时变量或者递归等导致栈溢出
对只读内存进行写操作
堆越界写操作
对已经释放的内存进行写操作
代码示例:

//corruption.c
#include <stdlib.h>
#include <stdio.h>

void make_corruption(int type)
{
    printf("case %d:\n", type);
    switch (type)
    {
	    case 0:
	    {
	        //对空指针指向的内存非法写操作
	        char *str = NULL;
	        str[0] = 0;
	        break;
	    }
	    case 1:
	    {
	        //对空指针指向的内存非法读操作
	        char *str = NULL;
	        int i = str[0];
	        printf("i=%d", i);
	        break;
	    }
	    case 2:
	    {
	        //除0操作
	        int i = 10;
	        int j = 0;
	        int ret = i / j;
	        printf("ret=%d", ret);
	        break;
	    }
	    case 3:
	    {
	        //大的临时变量导致栈溢出
	        //char str[8 * 1024 * 1024] = {0}; //需要验证时再放开该行,否则栈越界必现死机导致其他case无法验证
	        break;
	    }
	    case 4:
	    {
	        //对只读内存进行写操作
	        char *str = "abc";
	        str[0] = 10;
	        break;
	    }
	    case 5:
	    {
	        //堆越界写操作
	        int *a = (int *)malloc(sizeof(int) * 4);
	        int *b = (int *)malloc(sizeof(int) * 4);
	        printf("a:%p, b:%p\n", a, b);
	        memset(a, 0, sizeof(int) * 8);
	        free(a);
	        free(b);
	        break;
	    }
	    case 6:
	    {
	        //对已经释放的内存进行写操作。
	        #if 0
	        	//没有死机
				char *str = (char *)malloc(SMALL_MEMORY);
				free(str);
				memset(str, 0, SMALL_MEMORY);
			#else
				//coredump
				char *str = (char *)malloc(LARGE_MEMORY);
				free(str);
				memset(str, 0, LARGE_MEMORY);
			#endif
	        break;
	    }
	    default:
	    {
	        printf("to do.\n");
	    }
    }

    return;
}

int main()
{
    int type = 0;
    scanf("%d", &type);
    //制造程序崩溃
    make_corruption(type);

    return 0;
}
  1. 执行结果分析
    [root@localhost all_kinds_corrupt]# gcc -g corruption.c -o corrupt
    [root@localhost all_kinds_corrupt]# ./corrupt
    0
    case 0:
    Segmentation fault (core dumped)
    [root@localhost all_kinds_corrupt]# ./corrupt
    1
    case 1:
    Segmentation fault (core dumped)
    [root@localhost all_kinds_corrupt]# ./corrupt
    2
    case 2:
    Floating point exception (core dumped)
    [root@localhost all_kinds_corrupt]# ./corrupt
    4
    case 4:
    Segmentation fault (core dumped)
    [root@localhost all_kinds_corrupt]# ./corrupt
    5
    case 5:
    a:0x1ca9ac0, b:0x1ca9ae0
    free(): invalid pointer
    Segmentation fault (core dumped)
    [root@localhost all_kinds_corrupt]# ./corrupt
    6
    case 6:
    我们可以看到,case 6在两种不同内存大小情况下表现一同:
    (1)小内存情况下没有死机,这是因为Glibc会将该内存放到unsorted bin,此时内存没有进行合并或者重新分配出去,可以进行写操作。
    (2)对于大内存情况,Glibc会通过调用mmap(大于128K)从系统申请内存,在free之后会直接归还给操作系统,此时进行写操作是非法的。
    至于Glibc对于不同大小的内存管理,则需要另外一篇文章来进行详细讲解了。

我们把case 3的代码放开,重新编译执行:

[root@localhost all_kinds_corrupt]# ./corrupt
100
段错误 (核心已转储)
type=100时应该是走进default分支,但实际上程序产生了段错误,其原因就是栈溢出。我们可以通过ulimit -s查看栈的默认大小,通常为8M。

[root@localhost all_kinds_corrupt]# ulimit -s
8192

小汪哥哥.
关注
专栏目录
c语言使用断言程序崩溃,C语言调试利器——断言
weixin_29774679的博客
05-18 968
关注“杜明c”,每天进步一点点!两个问题断言是什么?断言可以干什么?断言是C语言异常处理的高级形式,其实也就是一个测试表达式,如果表达式为真,程序继续,否则,程序退出。在我们执行程序的时候,往往会出现意想不到的情况,例如指针为空,除数为零等等,那么利用断言就能够很快排查出问题。那么有朋友要问,为什么不直接使用printf语句输出呢,使用printf还能获取更多的信息。我们知道,写程序一般分为两个版...
c语言malloc崩溃,malloc 跟 thread 同时, 崩溃
weixin_42297665的博客
05-19 776
malloc 和 thread 同时, 崩溃unsignedshortint*getPointer(){unsignedshortint*buf=(unsignedshortint*)malloc(4*sizeof(unsignedshortint));unsignedshortint*temp=buf;buf[0]=67;returntemp;}voidma...
C语言中经常遇到的问题:执行时显示进度条,然后卡住
lds_lsj的博客
09-17 794
int main(){ char str = "hello"; printf("str is: %s\n",str); }这个极为简单的代码是我最近由于粗心写错了的,但是编译的时候不会报错。往往编译不报错的错误,但是运行的时候出错,是最让人无从下手检查的。而这一类问题大部分出在内存这块,像我这里简单的例子就是一个典型: 给一个字符类型的变量赋超过长度为1的多个字符,(把单个字符看作
崩溃上报程序Crash report,自己写的,C#,很不错
03-05
崩溃上报程序Crash report,自己写的,C#,很不错,多进程
程序崩溃原因及如何解决
最新发布
weixin_47106289的博客
09-20 2261
有时候我们会遇到程序突然终止,并显示错误信息,如:“segment fault”(段错误),或者 “out of memory”(内存不足),下面介绍程序崩溃原因和解决方法
c语言程序运行一会死机,为什么函数执行完了,还能导致系统死机?
weixin_33332385的博客
05-22 618
case 0xA7://设置组地址printf("A7 coming\r\n");if(Authentication_list()){printf("0xA7\r\n");memcpy(&(Groupaddr_nums), rev_buf + num + 1, 1);//保存组地址个数:一字节,本包数据中共有组地址个数(≤8个)。if(Groupaddr_nums &l...
分享一段C代码,让电脑崩溃!有点小邪恶名字叫“内存泄漏”
05-28 2585
网络中大量的黑程序员的段子,许多人根本没有接触过程序员,但看完那些段子之后,就会形成这样的印象。 很多人在电影中都见过黑客控制别人的电脑,拿走想要的资料。但在工作中,控制别人的电脑稍微冒险,让别人的电脑死机、蓝屏倒是比较简单容易的事情。 代码展示: 请朋友们千万不要在本机运行 - - 可以在虚拟机里测试 相当于一个小病毒 让机器立马死机 最后,如果你想学C...
记一次C程序线程大面积假死、卡住
2019想做自己的游戏的人加群95303036
08-20 1606
int create_tcp_raw_socket(HTTP_COMUNICATE_STATE * s) { int sock; // 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 // 2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧 // 3.socket(AF_INET, SOCK_PACKE.
c/c++ 程序CRASH的几种情况
gp18391818575的博客
09-29 983
基本能carsh分析方法
c语言fclose导致系统崩溃,c语言中fopen之后不fclose会造成内存泄漏问题
weixin_39581099的博客
05-23 1762
原创作品转载请注明出处如果fopen之后不fcolse会怎样呢?#includeint main() {FILE* fp;fp = fopen("record.dat","w");return 0;}这里声明了一个FILE类型的指针,它指向了打开的一个当前目录下的record.dat文件。这个过程其实是在内存当中多了一个FILE结构体。这种结构体当中各个字段保存着fopen的文件的信息。那如果fo...
CrashCatched:iOS程序崩溃友好化拦截处理
05-15
在iOS应用开发中,程序崩溃是开发者们常常面临的问题,特别是在用户实际使用环境中,崩溃往往会导致数据丢失,用户体验下降,甚至影响应用评价。"CrashCatched" 是一个旨在优化iOS程序崩溃处理的解决方案,它提供了...
程序崩溃自动重启以及将未捕获到的异常写退出栈
06-28
1. 程序崩溃后,让它能自动重启,继续运行。 2. 对崩溃程序,在退出前,自动在控制台上输出其退出堆栈详情,以便调试。(适合自动测试程序
iOS APP运行Crash自动修复系统
Jul7day的博客
06-08 903
前言 大白(Baymax),迪士尼动画《超能陆战队》中的健康机器人,是一个体型胖胖的充气机器人,因呆萌的外表和善良的本质获得大家的喜爱,被称为“萌神”。 Baymax项目是为了减少开发人员在开发中一些不规范的代码编写造成的内存泄露,界面卡顿,耗电等问题而来的一个监控系统。 现在Baymax迎来了它新的功能:APP运行Crash自动防护功能,为app的流程顺利运行保驾护航! 下面将详细介绍一下 APP运行Crash自动修复系统 开发的目的,设计的原理以及使用的方法。 APP运行Crash自动修复系统 C
c crash的方法
wangkai6666的博客
05-30 489
转自https://www.cnblogs.com/dracohan/p/3813141.html #include <iostream> using namespace std; int main() { #if 0 //devide by 0 int i = 1; int j = 0; double d = i/j; #endif #if 1 //allocate large memory, NOK char* pc = new c
为什么除零错会导致程序崩溃_C语言 | 解引用NULL为什么会导致程序挂死?
weixin_39635432的博客
11-29 478
解引用NULL指针为什么会出错,导致程序挂死?或者说访问内存地址为0的位置为什么会视为非法?先了解NULL参考《NULL,0,'\0'有何区别?》。解引用NULL解释问题之前,先描述问题。请看下面的代码:#includeintmain(void){char*p=NULL;charc=*p;return0;}运行:Segmentationfault...
C程序崩溃的常见原因
ciengwu的专栏
08-07 8251
写完的C程序运行时,若弹出系统的异常提示框,则显示程序崩掉了,常见的原因有如下2点: 1)内存越界 具体的代码形式可为数组下标越界和指针移动越界,在操作一个数组或是指针之前,要明确其边界范围,不应访问不属于系统分配的内存区域。 2)指针为空 即此时通过指针访问的内存地址为0,这个地址系统是不允许访问的,系统也不会分配地址为0的内存给程序,这属于一种特殊的内存越界行为。空指针常见于
C语言crash来的更猛烈些吧
coolgw2015的博客
08-06 1323
有个想法,想收集一下C语言中的crash,到底会有多少种死法?
调试iOS 已经发布代码 Crash 文件分析出出错对应代码
weixin_30505485的博客
11-10 235
1.需要发布代码的 对应 app和.dSYM 位置Xcode4.5.2 通常在/User/<用户名>/Developer/Xcode/Archives/目录下 找到对应的应用 显示包内容,将其中的应用和.dSYM(例如我的应用名称为:guola)guola.app 和对应guola.dSYM 复制到桌面上。2.将工具从/Applications/Xcode.app/Conte...
程序Crash调试方法
09-28 209
管理员命令行执行 windbg.exe -I 注册表项被修改 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] “Debugger”="“D:\Windows Kits\10\Debuggers\x64\windbg.exe” -p %ld -e %ld -g" “Auto”=“1” 运行崩溃程序 如果是服务程序 修改 “Debugger”="“c:\Windows\System32\cmd.exe” -p %
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值