[crash分析][arm]应用程序Segmentation fault

最新推荐文章于 2022-11-10 20:45:57 发布
最新推荐文章于 2022-11-10 20:45:57 发布
阅读量836 收藏 1
点赞数
分类专栏: arm 文章标签: gdb crash 段错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/104713521
版权

定制业务程序prog,在客户设备上运行后出现Segmentation fault。
为了定位问题,编译了未strip的版本,并修改设备core file size为unlimited。重新运行,产生了core_prog_25647。
使用toolchain gdb工具打开,开始调试。

...//省略无关
Program terminated with signal 11, Segmentation fault.
#0  0x0000bb88 in nfq_update ()
(gdb) bt
#0  0x0000bb88 in nfq_update ()
#1  0x0000c72c in nfq_create ()
#2  0x0000ade0 in main ()

从调用栈看是cransh在nfq_update函数中,我们反汇编nfq_update,找到出错指令位置。

(gdb) disass
Dump of assembler code for function nfq_update:
0x0000bb44 <nfq_update+0>:        push    {r4, r5, r6, r7, r8, r9, r10, r11, lr}
0x0000bb48 <nfq_update+4>:        subs    r4, r1, #0      ; 0x0
0x0000bb4c <nfq_update+8>:        sub     sp, sp, #28     ; 0x1c
0x0000bb50 <nfq_update+12>:       str     r0, [sp, #4]		//5. [sp + 4] = r0, 第一个入参
0x0000bb54 <nfq_update+16>:       beq     0xbb64 <nfq_update+32>
0x0000bb58 <nfq_update+20>:       ldr     r3, [r4]
0x0000bb5c <nfq_update+24>:       cmp     r3, #0  ; 0x0
0x0000bb60 <nfq_update+28>:       bne     0xbf98 <nfq_update+1108>
0x0000bb64 <nfq_update+32>:       mov     r10, #0 ; 0x0
0x0000bb68 <nfq_update+36>:       ldr     r9, [sp, #4]		//4. r9 = [sp + 4]
0x0000bb6c <nfq_update+40>:       mov     r11, #0 ; 0x0
0x0000bb70 <nfq_update+44>:       ldr     r1, [r9, #28]!	//3. r1 = [r9 + 28],感叹号表示r9会更新为r9 + 28
0x0000bb74 <nfq_update+48>:       str     r1, [sp, #8]
0x0000bb78 <nfq_update+52>:       mov     r2, r1		//2. r2 = r1
0x0000bb7c <nfq_update+56>:       cmp     r9, r2
0x0000bb80 <nfq_update+60>:       beq     0xbbf0 <nfq_update+172>
0x0000bb84 <nfq_update+64>:       mov     r8, r2
0x0000bb88 <nfq_update+68>:       ldr     r2, [r2]		//1. 出错指令
0x0000bb8c <nfq_update+72>:       cmp     r10, #0 ; 0x0
0x0000bb90 <nfq_update+76>:       str     r2, [sp, #8]
0x0000bb94 <nfq_update+80>:       beq     0xbe10 <nfq_update+716>
...//省略无关

从反汇编看,出错指令是加载内存地址为r2的数据,并存入r2中。(小tips:大多数情况下这种操作是链表的x = x->next操作)。查看寄存器可以看到r2是0空地址,访问空地址导致段错误发生。
我们一步一步反推。先是找到 r2是从r1得到。继续分析可知r1是r9指向内存地址偏移28个字节的数据。而r9是sp栈指针指向内存地址偏移4个字节的数据。最终可知这个位置存放的是第一个入参nfq指针地址。

(gdb) info reg
r0             0x891d8  561624
r1             0x0      0
r2             0x0      0
r3             0x100004 1048580
r4             0x0      0
r5             0x891d8  561624
r6             0xbefffbcc       3204447180
r7             0x3e7    999
r8             0x0      0
r9             0x891f4  561652
r10            0x0      0
r11            0x0      0
r12            0x863c4  549828
sp             0xbefff830       0xbefff830
lr             0xc72c   50988
pc             0xbb88   0xbb88 <nfq_update+68>
fps            0x0      0
cpsr           0x20000010       536870928

至此脉络基本清晰,顺着推下来, nfq结构偏移 28个字节指向的结构变量就是出错的变量。对照代码可知是
list_head List;因为在Create过程中异常进入clean up逻辑,nfq的List并未初始化,所以List的next和prev都是NULL。而在nfq_update中node = List->next, 然后在访问下一个节点时使用了node = node->next。产生了空指针引用,导致进程crash。
对于环形链表,我们最好在创建的同时就对其初始化,避免遗漏或者中间处理异常跳出,导致链表未初始化,在遍历的时候产生异常。

浮沉飘摇
关注
专栏目录
ARM Linux崩溃分析(一) - 应用程序Segmentation fault分析
重拾程序之路
04-18 1万+
一、测试代码 测试代码如下所示: #include <stdio.h> #include <string.h> #include <stdlib.h> void getmemory(char *p) { p=(char *)malloc(100); strcpy(p,"helloworld"); return; } void test1_printf(...
嵌入式linux应用程序崩溃,嵌入式Linux gdb core dump快速定位程序crash问题
weixin_34669783的博客
05-07 1259
指定生成 core dump 文件:echo "/tmp/core-%e-%p-%t" > /proc/sys/kernel/core_patternulimit -c unlimited复现问题之后,取出 /tmp 目录下面的 core dump文件运行:/opt/rk3308/bin/arm-rockchip-linux-gnueabihf-gdb uni_demo core-uni_d...
可恶的"Segmentation faults"之初级总结篇
itclock的专栏
10-19 1111
from:http://oss.lzu.edu.cn/blog/article.php?tid_700.html 背景    最近一段时间在linux下用C做一些学习和开发,但是由于经验不足,问题多多。而段错误就是让我非常头痛的一个问题。不过,目前写一个一千行左右的代码,也很少出现段错误,或者是即使出现了,也很容易找出来,并且处理掉。    那什么是段错误段错误为什么是个麻烦事?以及怎么发现
ARM平台 segmention fault 问题定位
ahengheng365的博客
03-20 1377
1.Makefile -g -Wl,-Map,test.map 2./etc/profile ulimit -c unlimited #2048 3.user.sh echo “1” > /proc/sys/kernel/core_uses_pid gdb ./test core.xxx bt 4.src core.xxx test #vi /etc/security/limits.conf...
为什么在ARM板上运行QT编写的程序,都出现segmentation fault
Ubuntu离线安装Sogou拼音
02-13 1084
QTCN开发网->Qt嵌入式开发->为什么在ARM板上运行程序时,都出现segmentation fault[打印本页] 登录->注册->回复主题->发表主题 fiona_hyy 2010-09-25 11:15 为什么在ARM板上运行程序时,都出现segmentation fault 环境: PC机是Ubuntu10.04;ARM用S3C2440; ...
ARM程序快速定位segmentation fault core dumped错误
chenwr2018的博客
07-21 2896
1.应用场景 ARM开发过程中经常进程运行着出现段错误,这时候单纯靠加日志打log效率太低。使用gdb的话,由于APP进程太多,生成的core的文件特别大,而且gdbarm板子也不好单步调试,不太友好还是pass掉。 目前使用段错误捕捉SIGSEGV信号,通过backtrace和backtrace_symbols函数进行堆栈信息定位,再使用addr2line工具将指令的地址和可执行映像转换成文件名、函数名和源代码行数。 2.实现代码 C代码接口。 /****************************
iOS开发-常见的崩溃信息
CaicaiNo.1
03-27 2531
文章目录崩溃信息构成Exception信息常见的崩溃问题额外的诊断信息 崩溃信息构成 常见的崩溃日志的头部信息如下: Incident Identifier: B6FD1E8E-B39F-430B-ADDE-FC3A45ED368C CrashReporter Key: f04e68ec62d3c66057628c9ba9839e30d55937dc Hardware Model: iPad6,8...
gdb 远程qemu-arm调试
span76的专栏
06-17 6608
把 c 编译成 arm 指令的可执行文件  /usr/bin/arm-linux-gnueabi-g++ hello.cpp  cat hello.cpp #include void crash(){ char *a=0; *a=0; } int main() { printf("hello world\n"); crash();
arm linux下交叉编译valgrind工具进行内存泄露检测和性能分析
Audio and Video Development
06-23 7879
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。如果crash的地方正是内存使用错误的地方,说明你人品好。如果crash的地方内存明显不是consistent的,或者内存管理信息都已被破坏,编译器不能发现这些问题,.运行时才能捕获到这些错误并且还是随机出现的,那就比较麻烦了。当然,祼看code打log是一个办法,但其效率不是太高,尤其是在运行成本高或重现概率
Crash优化与建议
06-27 2842
文章目录一、Crash与信号1.1 Crash是如何产生的1.1.1 signal1.1.2 signal处理流程1.1.3 signal捕获1.2 Crash日志简析二、Crash优化思路2.1 分析问题2.2 可复现的crash2.3 难复现的crash2.3.1 根据信号分析2.3.2 根据exception信息提示2.3.3 根据异常地址2.3.4 根据寄存器信息2.3.5 根据附加信息2...
ARM快速定位segment fault
qq_39977813的博客
03-24 1133
概要 ARM平台调试段错误很麻烦,主要原因有一下几点: gdb不容易跑,嵌入式系统一般内存不够大 valgrind也需要占用很大的内存 有的平台工具链不支持backtrace 有一种办法是捕获发生段错误时的信号,打印出发生段错误时的各种寄存器的值,其中非常关键的一个寄存器就是pc寄存器的值,通过objdump反汇编出源码之后,可以快速定位到发生错误的代码行,代码如下: // Last Upda...
嵌入式linux中遇到的segmentation fault问题
weixin_43334439的博客
07-15 1896
先来描述下问题:本人新手,在项目中需要使用到arm开发板,各种麻烦,最后在pc上配好了交叉编译环境,写了一个简单的hello world程序, #include<stdio.h> int main(){ printf("hello world"); return 0; } 在linux编译出了可执行文件…最后通过window下的ftp软件传到了开发板上面运行,没想到...
Segmentation fault
qq_36761002的博客
05-28 1631
Segmentation fault #Linux Core Dump 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。 我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息(包括程序指针、栈指针等)、...
解决arm-none-eabi-gcc交叉编译helloworld程序segmentation fault 错误
525小白菜的博客
11-10 3271
目标:在x86_64主机上(windows 10或ubuntu 20.04)上交叉编译arm架构的helloworld程序,然后通过scp将编译完的可执行文件传给树莓派4B,在树莓派上执行该程序。(树莓派运行的是官方32位Linux系统。)
arm-linux-ld segment fault,为什么程序在 ld.so 内部 segfault
weixin_42528534的博客
05-13 236
链接了某个动态库。然后程序一启动就崩溃了,gdb 给出的 Traceback 是:Program received signal SIGSEGV, Segmentation fault.0x0000000000005496 in ?? ()(gdb) bt#0 0x0000000000005496 in ?? ()#1 0x00007ffff7af3ec9 in ?? ()#2 0x0000...
编译qt/embedded应用程序时出现的segmentation fault 问题解决办法
missing01的专栏
06-21 1307
这是上位机在编译Qt/embedded时arm-linux-gcc的版本没有选对,导致编译出来的库文件移植到开发板时与应用程序冲突,所以导致这样的问题;解决办法就是在编译Qt/embedded时用带有eabi的编译器arm-linux-gcc-4.1.2.或者用arm-linux-gcc4.4.3,我在ubuntu上用arm-linux-gcc-4.1.2出现了错误,编译不通过。改用arm-lin
在linux服务器运行go程序时,报Segmentation fault错误
shi07b的博客
01-09 2318
查阅资料: 问题应该是出在了将文件从本地向服务器上传的过程中,4A系统由原来的winscp切换成了flashfxp,但是flashfxp默认是采用的ascii方式传输,传输过程中破坏了elf文件中的…dynamic section段。。。 切换成winscp后,服务器上的程序不出问题了。。。 实测有效: 是因为我上传文件的时候连接断开了,后面重新上传一次,再次运行就没这个问题了 ...
Linux:段错误(核心已转储) Segmentation fault (core dumped)(在Linux上如何得到一个段错误的核心转储)(笔记)(未完成,暂停)
热门推荐
Dontla的博客
10-03 3万+
在Linux上如何得到一个段错误的核心转储 文章目录什么是段错误?步骤1:运行 valgrind如何获得一个核心转储ulimit:设置核心转储的最大尺寸kernel.core_pattern:核心转储保存在哪里kernel.core_pattern 和 Ubuntu现在你有了核心转储,接下来干什么?(查看我的核心转储文件并把它拷贝到pc-linux下)从 gdb 中得到堆栈调用序列 什么是段错误? “ 段错误(segmentation fault)”是指你的程序尝试访问不允许访问的内存地址的情况。这可能是由
应用调试之配置内核输出应用程序段错误信息
yuyin86的专栏
12-22 2258
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pg
程序Segmentation fault
最新发布
05-25
Segmentation fault是一种常见的程序错误,通常是由于程序访问了未分配给它的内存地址,或者是访问了已经释放的内存。这可能是由于编程错误、内存泄漏或其他类似问题引起的。Segmentation fault程序中通常被认为是致命的错误,会导致程序崩溃。 要解决Segmentation fault错误,您需要检查代码中是否存在指针错误、数组越界、内存泄漏等问题。您可以使用调试工具如GDB来跟踪程序执行过程中的错误。一些编程语言也提供了内存管理工具来帮助您检测和修复这些问题。 如果您遇到Segmentation fault错误,请不要惊慌,您可以检查代码并使用调试工具进行排除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值