为SIGSEGV设置handler有用吗?

最新推荐文章于 2023-07-10 22:45:57 发布
最新推荐文章于 2023-07-10 22:45:57 发布
阅读量274 收藏 1
点赞数
分类专栏: c 文章标签: c语言 GDB SIGSEGV handler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiminlove/article/details/128650286
版权

背景

最近几天看到先辈们30年前留下了一块代码,为SIGSEGV设置了handler,所以心中有了两个疑问:

  1. 为SIGSEGV设置handler有没有用?
  2. 能否跳过引起崩溃的那一句指令?

答案是没有太多用处,信号处理函数返回后会再次执行出错的指令,从而再次引发调用信号处理函数,陷入无限循环。不过信号处理函数有能力改变RIP的值从而跳过出错的指令,但用处不大,因为跳过了出错指令会影响后面代码的执行结果。
以下试验只是为了玩玩,没有太多用处。

试验代码

#include<stdio.h>
#include <unistd.h>
#include <stdint.h>

#define __USE_GNU
#include <signal.h>

int handle_count=0;
void signal_seg_handler(int sig, siginfo_t* siginfo, void* context){
        char eye_chacher[16]="seg_handler";
        mcontext_t* mcontext = &((ucontext_t*)context)->uc_mcontext;
        write(STDERR_FILENO, "SIGSEGV caught\n", 15);
        if(++handle_count<5){
                uint8_t* code = (uint8_t*)mcontext->gregs[REG_RIP];
                printf("SIGSEGV instruction address:%p code:%02x%02x\n", code, code[0], code[1]);//此处不应该使用非重入函数printf,仅仅为了方便。
        }else{
                write(STDERR_FILENO, "SIGSEGV caught more than 5 times\n", 32);
                exit(-1);
        }
}

static void do_segv()
{
        char eye_chacher[16]="do_segv";
        int *segv;
        segv = 0; /* malloc(a_huge_amount); */
        *segv = 1;
        printf("Should not go here\n");
}

void main(){
        struct sigaction act;
        memset(&act, 0, sizeof(act));
        act.sa_sigaction = signal_seg_handler;
        act.sa_flags = SA_SIGINFO;
        sigaction(SIGSEGV, &act, NULL);
        do_segv();
        printf("exit\n");
}

给地址0处赋值,必然引起SEGV,从而触发信号处理函数signal_seg_handler。
运行结果如下:

SIGSEGV caught
SIGSEGV instruction address:0x400779 code:c700
SIGSEGV caught
SIGSEGV instruction address:0x400779 code:c700
SIGSEGV caught
SIGSEGV instruction address:0x400779 code:c700
SIGSEGV caught
SIGSEGV instruction address:0x400779 code:c700
SIGSEGV caught
SIGSEGV caught more than 5 times

正如预期, 不停地执行0x400779处的指令,使用GDB查看此处指令:

(gdb) x /3i 0x400779
   0x400779 <do_segv+42>:       movl   $0x1,(%rax)
   0x40077f <do_segv+48>:       mov    $0x4008e2,%edi
   0x400784 <do_segv+53>:       callq  0x400520 <puts@plt>
(gdb) x /6xb 0x400779
0x400779 <do_segv+42>:  0xc7    0x00    0x01    0x00    0x00    0x00
(gdb) f 3
#3  0x0000000000400779 in do_segv () at sigsegv.c:33
33              *segv = 1;
(gdb) disass /m
Dump of assembler code for function do_segv:
...
33              *segv = 1;
   0x0000000000400775 <+38>:    mov    -0x8(%rbp),%rax
=> 0x0000000000400779 <+42>:    movl   $0x1,(%rax)

所以说代码*segv = 1;一直没过去。

跳过出错指令

通过上面的分析,我们知道了出错指令的长度为6;信号处理函数signal_seg_handler中也能拿到一系列要恢复的寄存器的值,尤其是RIP。只要修改RIP=RIP+6即可。
代码修改如下:

void signal_seg_handler(int sig, siginfo_t* siginfo, void* context){
        char eye_chacher[16]="seg_handler";
        mcontext_t* mcontext = &((ucontext_t*)context)->uc_mcontext;
        write(STDERR_FILENO, "SIGSEGV caught\n", 15);
        mcontext->gregs[REG_RIP] += 6; // skip it!
        return;

编译运行:

[mzhai@dendevmvascen05 cprograms]$ ./a.out
SIGSEGV caught
Should not go here
exit

打印了不应该打印的Should not go here,搞定!

深山老宅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux下段错误检查sigsegv
11-13
为了调试,我们需要捕获这个信号并自定义处理函数,这可以通过设置信号处理器(signal handler)来实现。`sigsegv.c`文件可能包含这样的代码,定义了一个信号处理函数,并用`signal()`函数注册它。 2. 使用GDB调试...
Obtaining a stack trace in C upon SIGSEGV
11-09
有时候当你的程序崩溃时能获得堆栈轨迹是很有用处的。很多人认为当程序崩溃时用C/C++难以获知程序在哪出现了错误。在很大程度上,C/C++的确难以做到,但是调试器却能做到这一点。下文给出的程序可以做到不用调试器却...
捕捉信号SIGSEGV并回溯栈帧
astrotycoon
04-27 7830
引出问题在嵌入式应用程序开发过程中,调试一直是个老大难问题 -- 由于环境的限制,当程序发生段错误时不能很好的定位到底是哪里出现了错误,如果在程序发生段错误时能够清晰明了地看到程序的栈帧链,那无疑是雪中送炭。本文就捕捉信号SIGSEGV并在该信号的处理函数中打印出函数栈帧链来帮助我们调试程序。本文的程序适合ARM和X86平台。回溯栈帧原理理解函数栈帧的布局后,那么自然明白回溯栈帧的原理了,这里不多...
Linux系统中段错误信号sigsegv的捕获和调试使用
仗劍走天涯
06-20 6115
本文介绍了在Linux系统中通过捕获信号sigsegv信号debug segmentation fault的方法。 要在程序的执行过程中能捕获段错误发出的信号sigsegv,需要在程序的开始的时候注册信号的处理函数signal(SIGSEGV, sigsegv_handler);并且在信号的处理函数sigsegv_handler中需要调用系统调用backtrace和bacetrace_symbols打印出回溯信息。接下来还需要通过objdump 的命令将程序反汇编成一个.s的汇编文件。然后根据回溯信息和汇
MIT 6.S081 -- Virtual memory for applications
m0_53157173的博客
07-10 306
MIT 6.S081 -- Virtual memory for applications
linux内核溢出研究系列,linux内核溢出研究系列(1)--通用shellcode篇
weixin_29793473的博客
05-02 96
#include #define kB * 1024#define MB * 1024 kB#define GB * 1024 MB#define __NR_new_call 35static inline _syscall2(int, new_call, unsigned int ,len,char * ,code);static char * get_stack_botto...
关于signal SIGSEGV, Segmentation fault
Levee_的博客
06-29 1280
访问野指针问题在运行时不报错,而是卡住并结束,且return value 3221225477;只有在调试时,运行到访问野指针的语句时会报错signal SIGSEGV, Segmentation fault;原因:指针定义之后却没有初始化,会指向一个随机的无法访问的地址(但不是NULL);解决办法:让野指针指向一个具体的变量;
Android rom开发:app运行异常,报libc: Fatal signal 11 (SIGSEGV) in tid xxx错误
01-21
最近遇到了app在设备上反复挂掉的问题。log如下: 2020-03-07 13:20:24.814 16858-16858/? E/SharedPreferencesImpl: Couldn't create directory for SharedPreferences file /data/user/0/...
node-segfault-handler:调试本机Node.js模块并在出现问题时获取堆栈跟踪的工具
05-01
通常,当在本机代码中触发错误时,节点进程只会以没有任何有用信息的方式结束。 在生产中,这似乎表现为工作进程似乎无缘无故地重新启动。 对于生产环境,在gdb中运行节点是混乱且不可行的。 取而代之的是,只要...
Native下如何获取调用栈?.pdf
08-07
为了获取Native层的调用栈,我们可以编写C或C++代码,利用libunwind或GCC的backtrace函数,配合信号处理器(如SIGSEGVSIGABRT等)来捕获崩溃时刻的调用栈。同时,还可以结合gdb(GNU调试器)进行远程调试,进一步...
linux 信号 命令,Linux信号列表详解
weixin_33514277的博客
04-29 453
我们运行如下命令,可看到Linux支持的信号列表:~$ kill -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR213) SIGPIPE 14) SIGALRM 15) SIGTERM 17...
Linux环境下段错误的产生原因及调试方法小结
barret xiong的博客
07-30 2308
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。...
c语言编程段错误,C程序中的段错误跟踪
weixin_28744423的博客
05-17 541
想要准确的跟踪段错误需要以下几点1、C程序中加入信号捕获和段错误地址打印代码2、编译程序时,加入 -g -DDEBUG 选项3、段错误发生时,利用打印出的地址,使用addr2line追踪,或者nm工具追踪。下面分别说明:1、段错误捕获及地址打印void SIGSEGV_handler( int signum, siginfo_t* sig_info, void* context){void *st...
linux 程序收到sigsegv信号_信号
weixin_39765280的博客
11-23 1134
当其他方式不起作用时(例如标准输入被冻结),信号是提供低优先级信息和用户与其程序交互的便捷方式。它们允许程序在事件发生时清理或执行操作。有时,程序可以选择忽略受支持的事件。由于处理信号的方式,制作一个使用信号的程序很棘手。因此,信号通常用于终止和清理。它们很少被用于编程逻辑。对于那些具有架构背景的人来说,这里使用的中断不是硬件生成的中断。这些中断几乎总是由内核处理,因为它们需要更高级别的权限。相反...
linux SIGSEGV and SIGBUS
fanbird2008的专栏
02-21 1167
http://blog.csdn.net/hpwzd/article/details/6434231 涉及共享内存的管理就不能不提到访问共享内存对象。谈到访问共享内存对象就要留神“SIGSEGV和SIGBUS”这两个信号。 系统分配内存页来承载内存映射区,由于内存页大小是固定的,所以存在多余的页空间空闲,比如待映射文件大小为5000 bytes,内存映射区大小也为5000 bytes。而一
Linux signal捕获
whuzm08的专栏
01-14 1630
signal的原理这里不打算多讲,这里主要讲一下应用 man 7 signal,可以看到一些关于signal的介绍: 每个信号都对应着一个action,默认的有:Term, Ign,core,Stop,Cont,  文档上明确的写着是以进程为修改单位的,所有的线程的action都相同: The signal disposition is a per-process attribute: in...
SIGSEGV 信号的捕获与 sigaltstack 系统调用
龙瑜的博客
09-21 3578
捕获段错误信号的一个简单程序示例: #include <stdio.h> #include <stdlib.h> #include <signal.h> void segfault(int dummy) { printf("Help!\n"); exit(1); } int main() { int *p = 0; signal(SIGSEGV, segfault); *p = 17;
Fatal signal 11 (SIGSEGV) 错误捕获并抛出给JAVA
明潮的BLOG
06-22 1万+
公司从人人网接收了经纬名片通,开始进行后续开发。该项目安卓的名片本地识别模块是调JNI的,最底层识别图片的部分暂时没有源代码。糟糕的是,该模块在部分机型上出现闪退,并报错:Fatal signal 11 (SIGSEGV) at .... (code=1)谷歌翻了十几页,都是讲怎么定位错误,怎么修改错误。可是底层的代码我没有啊,就算定位了也改不了。而且项目等着上线,就算后续要到源码也来不及了。所以...
C++ 信号处理 signal(SIGINT, signalHandler);
热门推荐
软件工程小施同学 的专栏
08-27 1万+
信号是由操作系统传给进程的中断,会提早终止一个程序。在 UNIX、LINUX、Mac OS X 或 Windows 系统上,可以通过按 Ctrl+C 产生中断。 有些信号不能被程序捕获,但是下表所列信号可以在程序中捕获,并可以基于信号采取适当的动作。这些信号是定义在 C++ 头文件 <csignal> 中。 信号 描述 SIGABRT 程序的异常终止,如调用abort。 SIGFPE 错误的算术运算,比如除以零或导致溢出的操作。 SIGILL 检测非法指.
signal(SIGSEGV, signal_handler);
最新发布
04-17
具体来说,signal(SIGSEGV, signal_handler)的作用是将SIGSEGV信号与signal_handler函数进行绑定。当程序发生段错误时,操作系统会发送SIGSEGV信号给程序,然后程序会调用signal_handler函数来处理该信号。 signal_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深山老宅

鸡蛋不错的话,要不要激励下母鸡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值