Page Fault vs Segmentation Fault:真正的区别与内核处理流程

原创 已于 2025-06-09 11:41:23 修改 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #职场和发展 #面试 #java

于 2025-06-09 11:40:19 首次发布

支持作者,点击京东购买《Yocto项目实战教程》

Page Fault vs Segmentation Fault:真正的区别与内核处理流程

在 Linux 系统中,很多人在程序崩溃时会看到熟悉的错误信息:

Segmentation fault (core dumped)

这似乎说明程序出现了“内存访问错误”。但背后到底发生了什么?这和操作系统中的 Page Fault(页错误) 有什么关系?

本文将从概念、触发流程、内核代码处理、异常信号以及实际案例来全面剖析 Page Fault 与 Segmentation Fault 的本质区别与联系,帮助读者理解它们在 Linux 内核中的真实工作机制。

一、概念清晰化:Page Fault 与 Segmentation Fault

✅ Page Fault 是什么?

Page Fault 是一种 正常的中断机制,指的是程序访问了一个尚未映射物理页帧的虚拟地址时,由硬件(CPU)向操作系统发出的中断。

这通常发生在:

  • 第一次访问 malloc/mmap 分配的内存
  • 栈自动增长
  • 读取换出到磁盘的页(swap-in)

如果地址合法,操作系统会分配页帧或执行换页操作,处理完毕后程序继续执行
在这里插入图片描述

❌ Segmentation Fault 是什么?

Segmentation Fault 是一种 严重的内存访问错误,指程序访问了不允许访问的虚拟地址或具有不当权限的地址,内核判定为非法后发出 SIGSEGV 信号,导致程序崩溃。

常见原因:

  • 访问 NULL 指针(0x0 地址)
  • 数组越界访问未映射页
  • 写入只读内存区域(如 .text 段)
  • 释放后访问(use-after-free)

二、关系揭示:它们之间是什么关系?

✅ 一句话总结:

所有 Segmentation Fault 都是 Page Fault,但不是所有 Page Fault 都是 Segmentation Fault。

  • Page Fault 是机制,属于访问虚拟页时的一次页表异常
  • Segmentation Fault 是后果,是非法 Page Fault 的处理结果

三、实际流程解析:一次 Page Fault 的内核处理路径

以 x86_64 架构为例,当用户态程序访问虚拟地址时:

  1. CPU 检查页表,发现页未映射,触发中断 #PF(Page Fault)

  2. 进入内核:

    do_page_fault(struct pt_regs *regs, unsigned long address, unsigned int error_code);

  3. 内核检查该地址是否属于合法区间(如 VMA)

  4. 如果合法:

    • 调用 handle_mm_fault()alloc_pages() → 建立映射 → 返回用户态

  5. 如果非法:

    • 调用 bad_area() → 向进程发送 SIGSEGV

四、代码级逻辑核心函数一览

函数名作用说明
do_page_fault()Page Fault 异常入口函数
find_vma()查找虚拟地址是否落入合法区间
handle_mm_fault()执行缺页处理(如分配页、换页等)
vmalloc_fault()处理 vmalloc 虚拟区间的特例 fault
bad_area()地址非法或权限错误,生成 SIGSEGV 信号
force_sig_info()向当前进程发送 SIGSEGV 信号

五、典型案例:正常 Page Fault vs 错误 Page Fault

✅ 案例1:合法缺页

char *buf = malloc(4096);
buf[0] = 'A';  // 第一次写,触发合法 Page Fault
  • malloc() 仅创建虚拟地址映射;
  • 第一次访问时触发 Page Fault,内核分配页帧;
  • 返回后程序继续运行。

❌ 案例2:非法访问

char *p = NULL;
*p = 1;  // Segmentation Fault
  • NULL 是无效地址(0x0)
  • Page Fault 发生 → 地址不合法 → 触发 SIGSEGV

六、信号机制与用户态结果

当 Segmentation Fault 发生时,内核向进程发送:

SIGSEGV(信号编号 11)

默认行为:终止进程并生成 core dump,可通过 ulimit -c unlimited 启用。

程序崩溃提示:

Segmentation fault (core dumped)

可以用 gdb ./a.out core 调试查看崩溃位置。

七、与调试工具的联动:perf + crash + ftrace

工具用途
perf分析 page-fault 热点函数位置
ftrace跟踪 handle_mm_fault / do_page_fault 调用链
crash在内核崩溃时检查进程页表、VMA 信息

八、总结回顾

对比点Page FaultSegmentation Fault
是否是错误❌ 不一定✅ 是非法访问
由谁处理内核页异常处理函数内核产生 SIGSEGV 信号
是否可恢复✅ 可以(合法地址)❌ 不可恢复(直接终止进程)
是否导致崩溃❌ 不一定✅ 通常导致程序崩溃

九、一句话总结

Page Fault 是虚拟地址管理的调度机制,而 Segmentation Fault 是非法内存访问的结果。在 Linux 内核中,二者一脉相承,却职责不同,掌握它们的区别是理解 Linux 内存系统和调试问题的核心基础。

支持作者,点击京东购买《Yocto项目实战教程》

解决蓝屏问题:处理页错误(Page Fault)和非分页区域(Nonpaged Area)错误
2301_79331230的博客
09-27 1万+
蓝屏错误是计算机系统中常见的问题之一,而"PAGE_FAULT_IN_NONPAGED_AREA"(蓝屏错误代码)则是其中一种常见的错误类型。如果最近更新了驱动程序,则可以尝试回滚到先前的稳定版本,以解决驱动程序相关的问题。可以使用内置的Windows内存诊断工具来检查计算机的内存健康状况。使用适当的资源管理技术,例如及时释放不再使用的内存或其他资源。在编写代码时,合理规划内存的使用是非常重要的。在代码中实现良好的错误处理和异常处理机制,可以帮助我们及时捕获和处理潜在的错误。
linux系统下产生Segmentation fault Segmentation fault (core dumped)!!!
m0_73537205的博客
05-07 1万+
Linux系统下,当程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息,编译时需要加上 -g -Wall)。我们使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。如何生成core文件和大小限制当系统程序运行产生而不是显示这说明,并没有产生code文件,我们需要执行以下命令来生成code文件,并限制文件大小。使用ulimit -c命令查看core文件的生成开关,如果结果为0,则表示关闭了此功能,不会生成core文件。
Page fault(异常)
qq_52353238的博客
03-03 2175
假设现在是子进程在执行store指令,那么我们会分配一个新的物理内存page,然后将page fault相关的物理内存page拷贝到新分配的物理内存page中,并将新分配的物理内存page映射到子进程。这里使用自旋锁是考虑到这种情况:进程P1和P2共用内存M,M引用计数为2,此时CPU1要执行fork产生P1的子进程,CPU2要终止P2,那么假设两个CPU同时读取引用计数为2,执行完成后CPU1中保存的引用计数为3,CPU2保存的计数为1,那么后赋值的语句会覆盖掉先赋值的语句,从而产生错误。
【计算机操作系统-内存管理】-内存的缺页异常是什么?现在有逻辑地址,但是物理地址没有加载到内存会怎么样?
Mind_programmonkey的博客
05-12 2346
0.内存的缺页异常 (1)术语规定 VA:Virtual Address 虚拟地址 PA:Physical Address 物理地址 MMU:Memory Manage Unit 内存管理单元 TLB:Translation Lookaside Buffer 旁路快表缓存/地址变换高速缓存 PTE:Page Table Entry 分页表项 (2)内存的惰性分配 以32位的Linux系统为例,每个进程独立拥有4GB的虚拟地址空间,根据局部性原理没有必要也不可能为每个进程分配4GB的物理地址空间。 64位
终止代码 page_fault_in_nonpaged_area
热门推荐
jacke121的专栏
02-24 18万+
终止代码 page_fault_in_nonpaged_area 电脑如果出现了“Page Fault In Nonpaged Area”错误,说明电脑的虚拟内存分页文件出现了问题,解决方法如下: 第一步:用鼠标右键单击桌面上的“计算机”图标,在弹出的快捷菜单中选择“属性”。 第二步:单击系统属性窗口里的“高级”标签。 第三步:再单击性能旁边的“设置”按钮。 第四步:出来的性...
内存管理基础学习笔记 - 4.2 缺页中断处理 - do_page_fault
HZero
03-16 2374
目录1. 前言2. do_page_fault|- -设置vm_flags和mm_flags标记|- -__do_page_fault|- -根据返回值fault做相应处理参考文档 1. 前言 本专题我们开始学习内存管理部分,本文为缺页中断处理相关学习笔记。 前面概述部分主要介绍了arm64缺页中断的底层逻辑,本文主要以数据异常的do_page_fault为例来说明缺页的详细处理过程。 2. do_page_fault do_page_fault |--初始化vm_flags和mm_flags
Linux Segmentation fault (coredump)调试手段
lm_hao的专栏
07-08 1832
Linux Segmentation fault (coredump)常用调试手段举例,包含:gdb、dmesg + addr2line + objdump、starce + addr2line
Linux & X86上Segmentation fault原因分析
yangrendong的专栏
04-08 783
Table of Contents 1 简介 2 导致段错误的3种常见内存访问方式 2.1 用户模式访问内核空间 2.2 访问尚未建立的内存空间 2.3 写访问只读空间 3 系统对段错误的处理 3.1 CPU对段错误的捕获 3.2 内核对段错误的处理 3.3 用户程序对段错误的处理 4 小结 1简介 在Linux上写C程序,段错误(Segmentation ...
Linux内存管理-缺页异常 (Page fault)实现分析及优化
sinat_37817094的博客
03-02 1013
linux内核原理 内存管理
【Python Segmentation fault攻略】:深入挖掘内存错误的根因及高效解决之道
![【Python Segmentation fault攻略】:深入挖掘内存错误的根因及高效解决之...在计算机程序中,Segmentation fault是一种常见的运行时错误,通常由于进程试图访问它没有权限的内存区域时发生。这个错误在C/C++等语言中
深入理解Page Fault处理
极客重生
05-10 2595
故事背景:前天晚上,在极客星球的群里,有人提出一个问题:他的问题(场景)可以理解为这样:当一个进程要访问的文件物理页已经被其他进程加载进系统了(类似场景:共享内存,加载共享lib库等),那么这个进程自己第一次访问文件页时(读或者写),是否发生缺页中断?球友们各抒已见,发现问题涉及的细节很多,随着讨论深入,很多基础概念理解大家都得到了加深。最后我们都会总结一下问题和答案(问...
蓝屏page_fault_in_nonpaged_area的解决办法
xitongzhijianet的博客
11-22 5万+
But,没有but了,完美打开Windows,就这样折磨了我一个晚上的问题解决了。这时候点击进入疑难解答-高级选项-更多-启动设置,然后直接重启就行了,重启后按f4就进入了安全模式,安全模式里对虚拟内存自定义改了好几次,很遗憾的是失败了。拆开后盖,拔插了内存一下,怀着期待而激动的心情按下了开机键————熟悉的“你的电脑遇到问题,需要重启”。用户在操作电脑的过程中,难免会遇到蓝屏问题,最近就有用户遇到电脑蓝屏重启无限循环,提示代码page_fault_in_nonpaged_area,这要如何解决呢?
Page Fault In Nonpaged Area
赵KK的博客
05-06 1万+
Page Fault In Nonpaged Area”(非分页区域页面错误)通常是一个严重的错误,它表明操作系统试图访问一个不存在或受保护的内存地址。
解决蓝屏错误 “终止代码: PAGE_FAULT_IN_NONPAGED_AREA” 的详细指南
科技改变人类,技术成就未来
06-17 1万+
本文详细介绍了如何解决Windows系统中出现的“终止代码: PAGE_FAULT_IN_NONPAGED_AREA”蓝屏错误。文章首先解释了该错误的含义及可能原因,包括驱动程序问题、内存故障和硬盘错误。接着提供了具体的解决方案,包括检查最近的系统更改、更新驱动程序、执行内存诊断、运行磁盘检查工具、禁用有问题的系统服务或启动项、及使用系统还原。最后,建议进行硬件检查,如更换或重新插拔内存条及检查硬盘连接等。如果上述方法仍无法解决问题,建议寻求专业技术支持。通过这些详细步骤,用户可以有效排查并修复该错误,从而
Linux:段错误(核心已转储) Segmentation fault (core dumped)(在Linux上如何得到一个段错误的核心转储)(笔记)(未完成,暂停)
Dontla的博客
10-03 4万+
Linux上如何得到一个段错误的核心转储 文章目录什么是段错误?步骤1:运行 valgrind如何获得一个核心转储ulimit:设置核心转储的最大尺寸kernel.core_pattern:核心转储保存在哪里kernel.core_pattern 和 Ubuntu现在你有了核心转储,接下来干什么?(查看我的核心转储文件并把它拷贝到pc-linux下)从 gdb 中得到堆栈调用序列 什么是段错误? “ 段错误(segmentation fault)”是指你的程序尝试访问不允许访问的内存地址的情况。这可能是由
蓝屏代码PAGE_FAULT_IN_NONPAGED_AREA的解决方法
w36680130的博客
08-18 6万+
蓝屏代码PAGE_FAULT_IN_NONPAGED_AREA的解决方法
Linux平台Segmentation fault(段错误)调试方法
destiny的专栏
03-24 6366
1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等等情况。 2. 段错误的原因 段错误,英文segmentation fault 段错误的定义 segementation fault (often shortened to segfault)...
Segmentation fault(段错误,内存溢出,指针错误)
qq_40077295的博客
03-26 1301
如上图,我的项目的可执行文件是ssd,直接使用命令 sudo valgrind ./ssd就可以,当然,前提是的安装了valgrind。之后valgrind会给出详细的内存使用信息,包括,哪些地方越界访问,哪些地方变量或指针未初始化等等,如果看不懂或懒得看,可以直接复制输出信息给GPT,如上图,然后对应的错误信息一个个修改检查就行。一般出现这个问题,直接debug调试,debug之后IDE会停留在对应的语句上,然后检查这个代码语句对应的指针是否指向了空地址或者是溢出的地址(即改地址不能被访问),如下图。
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 3623
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
page fault是什么
最新发布
09-10
### **Page Fault(缺页中断)详解** **Page Fault(缺页中断)** 是操作系统内存管理中的一种机制,当 CPU 访问的虚拟内存页(Page)不在物理内存(RAM)时,由 **MMU(内存管理单元)** 触发的一种异常(Exception)。操作系统会捕获该异常,并尝试从磁盘(如 SSD/HDD)加载缺失的页到内存,然后重新执行引发异常的指令。 --- ## **1. Page Fault 的触发场景** Page Fault 通常发生在以下情况: | **类型** | **原因** | **处理方式** | |------------------------|-------------------------------------------------------------------------|----------------------------------| | **Minor Page Fault** | 页在内存中(如 Page Cache),但未映射到进程的页表(如共享库加载) | 快速修复(无需磁盘 I/O) | | **Major Page Fault** | 页不在内存中(如首次访问文件数据或 swap 空间) | 需从磁盘加载(高延迟) | | **Invalid Page Fault** | 访问非法地址(如空指针、越界访问) | 触发 **Segmentation Fault** | --- ## **2. Page Fault处理流程** ```mermaid sequenceDiagram CPU->>MMU: 访问虚拟地址 MMU->>页表: 查询物理页 alt 页表命中 页表-->>MMU: 返回物理地址 MMU-->>CPU: 继续执行 else 页表未命中(Page Fault) MMU->>CPU: 触发异常 CPU->>操作系统: 进入内核态 操作系统->>缺页处理程序: 调用处理逻辑 alt Minor Fault 缺页处理程序->>Page Cache: 建立映射 else Major Fault 缺页处理程序->>磁盘: 读取数据到内存 缺页处理程序->>页表: 更新映射 end 缺页处理程序-->>CPU: 恢复执行 end ``` ### **关键步骤** 1. **CPU 访问虚拟地址**,MMU 查询页表。 2. **页表未命中**(PTE 无效或不在内存),触发 Page Fault。 3. **操作系统接管**,判断缺页类型: - **Minor Fault**:页在 Page Cache,只需更新页表映射。 - **Major Fault**:需从磁盘读取数据到内存(涉及 I/O 延迟)。 4. **恢复执行**:缺页处理完成后,CPU 重新执行原指令。 --- ## **3. Page Fault 的影响** - **性能开销**: - Minor Fault:微秒级(仅更新页表)。 - Major Fault:毫秒级(磁盘 I/O,可能阻塞进程)。 - **优化手段**: - **预取(Prefetching)**:提前加载可能访问的页(如 `madvise()`)。 - **大页(Huge Pages)**:减少 TLB Miss 和缺页次数。 - **内存锁定(mlock)**:防止关键数据被换出(Swap)。 --- ## **4. 实际案例** ### **(1)程序首次访问动态库** ```c // 首次调用 printf 会触发 Minor Page Fault(共享库加载) printf("Hello, Page Fault!"); ``` - **原因**:`.so` 文件已缓存到 Page Cache,但进程页表尚未映射。 ### **(2)读取大文件** ```c FILE *fp = fopen("large_file.bin", "r"); fread(buffer, sizeof(char), 1GB, fp); // 首次读取触发 Major Fault ``` - **原因**:文件数据不在内存,需从磁盘加载。 ### **(3)非法访问** ```c int *ptr = NULL; *ptr = 42; // 触发 Invalid Page FaultSegmentation Fault) ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值