SIGBUS和SIGSEGV的区别

最新推荐文章于 2024-10-05 13:33:21 发布
转载 最新推荐文章于 2024-10-05 13:33:21 发布 · 1.1k 阅读 · 1
文章标签:

#signal #汇编 #solaris #存储 #byte #gcc

本文通过两个示例程序对比分析了SIGBUS和SIGSEGV两种内存错误信号产生的原因。通过对程序的汇编代码及计算机底层执行流程的剖析,揭示了两者之间的根本区别:SIGBUS通常因地址未对齐引发,而SIGSEGV则是由于访问非法内存地址导致。

SIGBUS和SIGSEGV也许是我们在平时遇到的次数最多的两个内存错误信号。内存问题一直是最令我们头疼的事情,弄清楚两个信号的发生缘由对我们很好的理解程序的运行是大有裨益的。

我们来看两段程序:
//testsigsegv.c
int main() {
        char *pc = (char*)0x00001111;
        *pc = 17;
}

//testsigbus.c
int main() {
        int *pi = (int*)0x00001111;
        *pi = 17;
}

上面的代码那么的相似,我们也同样用gcc编译(加上-g选项,便于gdb调试;平台Solaris Sparc),执行结果也都是dump core。但通过GDB对core进行观察,你会发现细微的不同。第一个例子出的core原因是:Program terminated with signal 11, Segmentation fault. 而第二个例子的core则提示:Program terminated with signal 10, Bus error. 两者有什么不同呢?这两段代码的共同点都是将一个非法地址赋值给指针变量,然后试图写数据到这个地址。

如果要说清楚这个问题,我们就要结合汇编码和一些计算机的体系结构的知识来共同分析了。

先来看testsigsegv.c的汇编码:
... ...
main:
        !#PROLOGUE# 0
        save    %sp, -120, %sp
        !#PROLOGUE# 1
        sethi   %hi(4096), %i0
        or      %i0, 273, %i0
        st      %i0, [%fp-20]
        ld      [%fp-20], %i1
        mov     17, %i0
        stb     %i0, [%i1]
        nop
        ret
        restore
... ...

我们关注的是这句:stb     %i0, [%i1]
从计算机底层的执行角度来说,过程是如何的呢?%i0寄存器里存储的是立即数17,我们要将之存储到寄存器%i1的值指向的内存地址。这一过程对于CPU来说其指挥执行的正常过程是:将寄存器%i0中的值送上数据总线,将寄存器%i1的值送到地址总线,然后使能控制总线上的写信号完成这一向内存写1 byte数据的过程。

我们再看testsigbus.c的汇编码:
... ...
main:
        !#PROLOGUE# 0
        save    %sp, -120, %sp
        !#PROLOGUE# 1
        sethi   %hi(4096), %i0
        or      %i0, 273, %i0
        st      %i0, [%fp-20]
        ld      [%fp-20], %i1
        mov     17, %i0
        st      %i0, [%i1]
        nop
        ret
        restore
... ...

同样最后一句:st      %i0, [%i1],CPU执行的过程与testsigsegv.c中的一致(只是要存储数据长度是4字节),那为什么产生错误的原因不同呢?一个是SIGSEGV,而另一个是SIGBUS。这里涉及到的就是对内存地址的校验的问题了,包括对内存地址是否对齐的校验以及该内存地址是否合法的校验。

我们假设如果首先进行的内存地址是否合法的校验(是否归属于用户进程的地址空间),那么我们回顾一下,这两个程序中的地址0x00001111显然都不合法,按照这种流程,两个程序都应该是SIGSEGV导致的core才对,但是事实并非如此。那难道是先校验内存地址的对齐?我们再看这种思路是否合理?

testsigsegv.c中,0x00001111这个地址值被赋给了char *pc;也就是告诉CPU通过这个地址我们要存取一个字节的值,对于一个字节长度的数据,无所谓对齐,所以该地址通过对齐校验;并被放到地址总线上了。而在testsigbus.c里,0x00001111这个地址值被赋给了int *pi;也就是告诉CPU通过这个地址我们要存取一个起码4个字节的值,那么对于长度4个字节的对象,其存放地址起码要被4整除才可以,而0x00001111这个值显然不能满足要求,也就不能通过内存对齐的校验。也就是说SIGBUS这个信号在地址被放到地址总线之后被检查出来的不符合对齐的错误;而SIGSEGV则是在地址已经放到地址总线上后,由后续流程中的某个设施检查出来的内存违法访问错误。

一般我们平时遇到SIGBUS时总是因为地址未对齐导致的,而SIGSEGV则是由于内存地址不合法造成的。

http://bigwhite.blogbus.com/logs/12296535.html

冷风飘雨
关注
【linux】SIGSEGVSIGBUS区别分析
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
09-25 1688
Date: 2018/9/25 1、参考 https://blog.csdn.net/richu123/article/details/71106672 https://www.cnblogs.com/jiu0821/p/7207082.html https://zh.cppreference.com/w/c/program/SIG_types https://www.geeksforgeeks...
同样是mmap崩溃,为什么有时是SIGSEGV,有时是SIGBUS?99%的开发者都分不清
最新发布
weixin_45715405的博客
08-14 116
摘要 (149字): mmap系统调用通过内存映射实现高效文件访问,但可能引发两种信号:SIGSEGVSIGBUSSIGSEGV由访问未映射的虚拟地址触发(如代码越界访问ptr[4096]),反映地址非法。SIGBUS则发生在已映射区域因底层物理数据缺失(如文件被截断)时,体现为合法地址对应数据失效。通过test_segv.ctest_bus.c示例,揭示了两种错误在内存管理层面的本质差异:前者是虚拟地址越界,后者是物理数据缺失。理解这一区别对系统级编程至关重要。
理解SIGBUSSIGSEGV
新博客请访问- http://oliveryang.net
06-06 4058
理解SIGBUSSIGSEGVSearched by googleQ: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。A: nkwht@smthnkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号:1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。2) Linux平台上执行malloc(),如果没有足够的RAM,Linux不是让malloc()
bug:Bus error的解决方法(zz)
hunter
05-28 1万+
Bus error的解决方法(zz) [复制链接] 0 0 liliu4239 白手起家 好友 博客 消息 论坛徽章: 0 电梯直达 1楼 [收藏(0)] [报告] 发表于 2011-12-20 09:44 |只看该作者 |倒序浏览 ...
SIGBUSSIGSEGV
aobai219的专栏
03-10 929
版权声明:转载时请以超链接形式标明文章原始出处作者信息及本声明http://bigwhite.blogbus.com/logs/12296535.htmlSIGBUSSIGSEGV也许是我们在平时遇到的次数最多的两个内存错误信号。内存问题一直是最令我们头疼的事情,弄清楚两个信号的发生缘由对我们很好的理解程序的运行是大有裨益的。我们来看两段
内存应用(Qt信号机制)
lovely_ke的博客
07-16 335
1.如果需要将一个字符串传出来,但是不知道其大小,可以先malloc(1)然后,relloc,再进行free eg: LONG string_1(void) { CHAR* str = malloc(1); string_2(&str); ... if(null != str) { free(str); str...
Determining Root Cause of Segmentation Faults SIGSEGV or SIGBUS errors
CHEN_BR/BLOG
08-18 405
可能的原因 #1 Fortran特定堆栈空间耗尽。 Solution:-heap-arrays compiler option. 解决方案:-heap-arrays编译器选项。 英特尔®Fortran编译器使用堆栈空间分配数组数据的许多临时或中间副本。 非OpenMP非自动并行化的应用程序:如果您的程序未使用OpenMP *或自动并行化(-parallel编译器选项),请尝试-heap-arrays编译器选项。 OpenMP或自动并行化用户以及使用Linux编译器的用户,请提前阅读可能的原因.
并不习惯处理大整数导致 SIGSEGVSIGBUS 或 "Error: free(): invalid next size"错误
风海流的豪赌
05-14 503
概述 最近在调试一段用于处理图像的程序, C++的代码, 需要对每个pixel逐个处理. 在小图像(大约VGA的size)上调试好了需要处理4k size的图像, 一直出现各种离奇错误, 都是内存有关的, 例如各种SIGSEGVSIGBUS异常, 在调用free()函数时发生"Error: free(): invalid next size" 错误. 经过仔细排查发现实际上是所用的整形数据类型...
Fluent使用UDF遇见Received signal SIGSEGV
asd165654的博客
06-01 9983
Fluent版本:19.0 究其原因,一般是因为我们编写的UDF当中指针错误,导致未能正确获取Fluent一些变量的值,从而造成该错误。 下面我们通过调试手段来为了重现该错误,直观查看错误原因。 我们编写如下示例代码: 调试步骤算例参考《GCC编译UDFgdb调试UDF》 链接:http://blog.sina.com.cn/s/blog_14d64daa10...
服务器怎么查看内存的信号,查看服务器起了多少个进程
weixin_31282049的博客
08-10 350
查看服务器起了多少个进程 内容精选换一换服务器信号函数向其他服务器进程发送控制信号。只有系统管理员才能使用这些函数。pg_cancel_backend(pid int)描述:取消一个后端的当前查询。返回值类型:Boolean备注:pg_cancel_backend向由pid标识的后端进程发送一个查询取消(SIGINT)信号。一个活动的后端进程的PID可以从pg_stat_act进程监控是针对主机内...
DDR4/DDR5/DDR6信号设计对比与PCB走线优化
weixin_43199439的博客
10-05 2549
随着技术的进步,DDR内存的信号处理发生了显著变化,主要体现在数据速率、时钟频率、信号结构、信号处理机制等方面。通过这些变化,DDR5 DDR6 显著提升了速度、带宽能效。速度加快的关键:DDR5DDR6通过提高时钟频率、增加通道并行性引入更智能的信号管理,实现了更高的数据传输速率带宽。信号处理的变化:DDR5通过内置PMICECC功能提升了信号完整性,DDR6预计将进一步优化这些特性,处理更高频率的信号并减少数据传输中的误差。并行性增强。
Bus error的调试解决方法
jk110333的专栏
02-26 3万+
转自:http://bavon.bokee.com/5429805.html 在x86+Linux上写的程序,在PC机上运行得很好。可是使用ARM的gcc进行交叉编译,再送到DaVinci目标板上运行的时候,出现了Bus error。 出现的位置如下(其中Debug的内容是我在程序中添加的调试信息): root@211.69.193.189:~# arm_v5t_le-gcc -g shit.
Bus error的解决方法
undead的专栏
05-26 5348
在x86+Linux上写的程序,在PC机上运行得很好。可是使用ARM的gcc进行交叉编译,再送到DaVinci目标板上运行的时候,出现了Bus error。出现的位置如下(其中Debug的内容是我在程序中添加的调试信息):root@211.69.193.189:~# arm_v5t_le-gcc -g shit.croot@211.69.193.189:~# ./a.outDebug: malloc space for the actual data: temp_buf = 0x13118Debug: i
网络编程中遇到SIGBUS bus error错误
modi000的博客
10-14 1674
网络编程中遇到bus error错误,由该文中可以知道是地址未对齐的问题 查找原因,在发送的报文中,某个报文使用了1个字节,发生了地址未对齐。。。。 解决方法:将该报文定义为2个字节,该问题解决。 ...
关于程序运行后出现Segmentation fault (core dumped)问题探讨
热门推荐
LSZ520LSZ的博客
09-14 8万+
在这里插入代码片 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录在这里插入代码片前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch
Program terminated with signal SIGSEGV, Segmentation fault.
FHN优快云
07-04 2万+
问题: 在程序运行时出现了:Segmentation fault (core dumped),分段故障(堆芯转储)也就是段错误。 我首先在一篇博客上面找到如何使用gdb调试: 1、首先使用ulimit -a查看你的core file size是否为0.如果不是的话就请跳到步骤3, 如果是的话,请接着看下面的步骤。 2、然后使用ulimit -c 1024命令修改core file size。这里我们暂且把修改为1024吧。不放心的话可以再使用ulimit -a查看core file size。 3、下面再
关于SIGBUS的总结
CodeJoker的专栏
09-11 6万+
From: by scz , 2.0 理解SIGBUSSIGSEGVQ: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。A: nkwht@SMTHnkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号:1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。2) Linux平台上执行malloc(),如果
Program received signal SIGBUS, Bus error
iteye_13558的博客
01-19 6215
理解SIGBUSSIGSEGV Q: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。 A: nkwht@SMTH nkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号: 1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。 2) Linux平台上执行malloc(),如果没有足够的RAM,Linux不是让malloc()失败...
Linux中sigsegv
05-14
### Linux 中 SIGSEGV 信号的含义及处理 #### SIGSEGV 的定义与触发原因 SIGSEGV 是 Linux 系统中的一个信号,表示发生了段错误(Segmentation Fault),通常由于程序尝试访问未分配给它的内存区域而引发。这种错误可能由多种情况引起,包括但不限于以下几种: - 访问空指针 `nullptr` 或者未初始化的指针[^1]。 - 越界访问数组或其他数据结构[^2]。 - 尝试修改只读内存区域的内容,例如字符串常量或代码段[^3]。 当这些操作被执行时,操作系统检测到非法内存访问并发送 SIGSEGV 信号通知应用程序存在潜在问题。 #### 处理 SIGSEGV 方法概述 为了应对 SIGSEGV 错误,默认情况下该信号会导致程序终止运行,并生成 core dump 文件用于调试分析。然而,在某些特殊场景下可以自定义其行为通过设置信号处理器来改变这一过程。下面详细介绍两种常见方式——利用标准库函数 `signal()` 更灵活强大的 POSIX 接口 `sigaction()` 来注册信号处理器。 ##### 使用 signal 函数捕获 SIGSEGV 最简单的办法就是采用 C 标准库里的 `signal()` 函数指定当接收到特定类型的信号时应该调用哪个回调函数作为响应措施。如下所示的例子展示了如何创建一个基本的信号处理器以拦截 SIGSEGV 并打印消息然后退出应用: ```c #include <signal.h> #include <stdio.h> #include <stdlib.h> static void signal_handler(int sig) { printf("Caught a segmentation fault (SIGSEGV)\n"); exit(EXIT_FAILURE); } int main() { if (signal(SIGSEGV, signal_handler) == SIG_ERR){ fprintf(stderr,"Error setting signal handler\n"); return EXIT_FAILURE; } int* p = NULL; // Deliberate null pointer dereference. *p = 1; return EXIT_SUCCESS; } ``` 尽管这种方法易于理解实施,但它有一些局限性不确定性因素需要注意,比如不能保证每次都能成功安装新的信号处理器实例等问题。 ##### 利用 sigaction 设置复杂信号动作 对于更加精细控制的需求来说,则推荐使用功能更为全面丰富的 `sigaction()` API 替代原始版本。它可以提供额外选项参数允许开发者进一步定制化自己的解决方案策略。例如可以通过标志位组合形式启用自动重置机制或者防止递归进入同一个信号上下文中等情况的发生。 这里给出一段示范代码片段说明怎样运用此技术构建健壮可靠的异常恢复框架: ```c #define _GNU_SOURCE #include <execinfo.h> #include <signal.h> #include <stdio.h> #include <stdlib.h> #include <ucontext.h> void segfault_sigaction(int signal, siginfo_t *si, void *arg) { void *trace[16]; char **messages = (char **)NULL; int i, trace_size = 0; printf("Signal %d (%s), address is %p from %p\n", si->si_signo, strsignal(si->si_signo), si->si_addr, __builtin_return_address(0)); trace_size = backtrace(trace, 16); messages = backtrace_symbols(trace, trace_size); for(i=0;i<trace_size;++i) printf("%s\n", messages[i]); free(messages); abort(); } struct sigaction sa; sa.sa_flags = SA_SIGINFO|SA_ONSTACK; sa.sa_sigaction = segfault_sigaction; if(sigemptyset(&sa.sa_mask)==-1 || sigaddset(&sa.sa_mask,SIGBUS)==-1 || sigaction(SIGSEGV,&sa,NULL)!=0 ){ perror("Failed to set up SIGSEGV handler."); exit(EXIT_FAILURE); } // Continue normal execution... ``` 上述示例不仅记录了堆栈跟踪信息以便后续排查定位具体位置外还启用了备用栈支持以防万一主线程栈空间耗尽造成二次崩溃风险。 #### 注意事项 虽然理论上能够捕捉住大部分常规情形下的分页违例事件但是实际开发过程中仍需谨慎对待以下几个方面: - 如果在信号处理器内部再次触碰同样的条件则可能导致无限循环直至资源耗竭最终还是失败告终; - 不同平台架构之间可能存在细微差异影响兼容性表现; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值