About Segmentation Fault in Linux ( SIGSEGV )

最新推荐文章于 2024-11-20 13:40:37 发布
最新推荐文章于 2024-11-20 13:40:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: LINUX/UNIX 文章标签: linux c 编译器 存储 function 扩展
本文详细解析了Linux系统中导致程序崩溃的SIGSEGV信号的原因,包括错误的内存访问方式、越界访问、栈溢出等多种情况,并通过具体示例代码进行说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FROM:http://apps.hi.baidu.com/share/detail/14298506
About Segmentation Fault in Linux ( SIGSEGV )
       刚拜读了一篇《Segmentation fault in linux.pdf》,下面是自己总结的一些内容
segmentation fault引发内核产生SIGSEGV信号;SIGSEGV是在访问内存时发生的错误,当用户态程序访问不允许访问内存,或者以错误的方式访问允许访问的内存时产生SIGSEGV。
      下面来说下常见的几种引发SIGSEGV的情况: 
 1. 错误的访问类型引发SIGSEGV
1  #include <stdio.h>
2  #include <stdlib.h>
3  int  main()  {
4      char * s  =  "hello world";
5     s [ 1 ]  =  'H';
6  }
上面的函数引发SIGSEGV是因为“hello world”作为一个常量字符串,在编译链接后会放在ELF可执行目标文件的.rodata(存储只读数据,比如printf语句中的格式和开关语句的跳转表)部分,由于这片内存区域是只读的,这就引起可SIGSEGV.
2.访问了不属于进程地址空间的内存
 1  #include <stdio.h>
2  #include <stdlib.h>

4  int  main()  {
5      int * p  = ( int *) 0xC0000fff;
6      *p  =  10;
7  }
*    众所周知,linux地址空间顶部的四分之一是预留给内核的。即0xffffffff到0xc0000000是用户代码不可见的存储器,上述程序访问的0xc0000fff刚好访问的是这片地址空间。
3.访问了不存在的内存
 1  #include <stdio.h>
2  #include <stdlib.h>

4  int  main ()  {
5      int  * a  =  NULL;
6      * a  =  1;
7  }
*   这个很显然呐....
4.栈溢出了,有可能引发SIGSEGV(栈溢出是缓存区溢出的一种)
 01  #include <stdio.h>
02  #include <stdlib.h>
03 
04  int *  foo()  {
05      int  a  =  10;
06 
07      return  & a;
08  }
09 
10  int  main()  {
11      int * b;
12 
13     b  =  foo();
14      printf ( "%d /n " ,  *b);
15  }
*     如上程序编译时会报:“warning: function returns address of local variable”,这是编译器在提醒你,该程序由栈溢出的危险。按照常理,&a在foo运行结束后应该被是释放,再以*b访问,相对于当前的程序是发生了栈溢出,但是该沉序实际运行正常,这是因为linux中典型的页的大小为4K,当栈溢的幅度小于页的大小时,不会产生SIGSEGV.
 01  #include <stdio.h>
02  #include <stdlib.h>
03 
04 
05  char *  foo()  {
06       char  buf [ 8192 ];
07 
08       memset ( buf ,  0x55 ,  sizeof( buf));
09       return  buf;
10  }
11 
12  int  main()  {
13       char *  c;
14 
15       c  =  foo();
16       printf ( "%#x /n " ,  c [ 5000 ]);
17  }
*    虽然上面程序的栈溢已经超出了 4K 大小,可运行仍然正常。这是因为 C 教程中提到的“栈自动释放”实际上是改变栈指针,而其指向的内存,并不是在函数返回时就被回收了。在我们的例子中,所访问的栈溢处内存仍然存在。无效的栈内存(即栈指针范围外未被回收的栈内存)是由操作系统在需要时回收的,这是无法预测的,也就无法预测何时访问非法的栈内容会引发 SIGSEGV。
*    再看下面的程序,它访问一个未分配的栈内存:
 01  #include <stdio.h>
02  #include <stdlib.h>
03 
04  int  main()  {
05      char *  c;
06 
07      c  = ( char *) & c  –  8192  * 2;
08      * c  =  'a';
09      printf ( "%c /n " ,  * c);
10  }
*    该函数的栈溢为16K,但是我们依旧没有看到SIGSEGIV,这是因为在内核的page fault处理函数规定,栈溢小于64k左右都是没有问题的,栈会自动扩展。
5.关于堆
 01  #include <stdio.h>
02  #include <stdlib.h>
03 
04  #define K 1024
05  int  main ()  {
06      char *  c;
07      int  i  =  0;
08 
09      c  =  malloc ( 1);
10      while ( 1)  {
11         c  +=  i * K;
12         * c  =  'a';
13         printf ( "overflow %dK /n " ,  i);
14         i  ++;
15      }
16  }
*    如上函数,对应malloc的大小不同,SIGSEGV推迟溢出的大小也不同。
*    再看一个:
 01  #include <stdio.h>
02  #include <stdlib.h>
03  #define K 1024
04  int  main ()  {
05      int *  a;
06 
07      a  =  malloc ( sizeof( int));
08      * a  =  100;
09      printf ( "%d /n " ,  * a);
10      free ( a);
11      printf ( "%d /n " ,  * a);
12  }
*   上面的程序不一定会出现SIGSEGV,至于这其中的原委,看了栈溢出的话大家应该已经明白了吧:free后的内存空间不会立即归还给操作系统。
6.函数跳转到非法的地址上执行。
*   这个跟上次的那个缓存区溢出实验中  Featherain的做法 差不多,就是通过某种手段把函数的返回地址给改了...

你的java/c/c++程序崩溃了?揭秘段错误(Segmentation fault)(3)
浩然之气,兼容并蓄 http://blog.youkuaiyun.com/gsky1986
05-01 3112
前言接上两篇:你的C/C++程序为什么无法运行?揭秘Segmentation fault (1) 你的C/C++程序为什么无法运行?揭秘Segmentation fault (2)写到这里,越跟,越发现真的是内核上很白,非一般的白。 但是既然是研究,就定住心,把段错误搞到清楚明白。本篇将作为终篇,来结束这个系列,也算是对段错误和程序调试、寻找崩溃原因(通常不会给你那么完美的stackstrace
Linux内核信号基本概念
rubikchen的博客
01-12 1010
总览 信号总览 信号分了三个章节进行介绍. 本章介绍基础理论,简单但是非常重要且有必要. 本章总览 各种信号和使用场景. 信号源:内核,进程或自己(系统调用). 信号处理:内核默认,开发自定义(自定义,忽略,恢复默认),忽略。 信号屏蔽:屏蔽的信号被挂起排队,等到取消屏蔽的时候处理. 信号等待:暂停执行进程,等待信号的到来. 概念总览 使用 什么是信号 进程间或进程与内核间的通讯方式. 某进程收到信号,表示有与之相关的事情发生,需要立即处理或等会儿处理..
linux SIGSEGV 信号捕捉,保证发生段错误后程序不崩溃
work_msh的专栏
01-05 3万+
linux中编程的时候 有时候 try catch 可能满足不了我们的需求。因为碰到类似数组越界 ,非法内存访问之类的 ,这样的错误无法捕获。下面我们介绍一种使用捕获信号实现的异常 用来保证诸如段错误之类的错误发生时程序不会崩溃,而是跳过代码继续执行。首先我们来看看发生段错误之后系统的处理。发生段错误后系统会抛出 SIGSEGV 信号 ,之后 调用默认的信号处理函数 ,产生core文件 ,然后关
内存访问错误造成Segmentation faultSIGSEGV
Fan0920的专栏
06-11 1万+
 linux下程序对SIGSEGV信号的默认处理方式是产生coredump并终止程序,可以参考man 7 signal Signal Value Action Comment ────────────────────────────────────────────────────────────────────── SIGHUP...
C语言 SIGSEGV (Segmentation fault)
rj2017211811的博客
08-02 1549
经过调试,发现 那一行代码返回值结果和预期是相同的,但是就是在那一行出现 Segmentation fault,因此可能是那一行代码里面的指针有问题,经查找,是 HString 的char*指针未初始化,使用了未初始化的指针。
SIGSEGV (Segmentation fault)
weixin_35750747的博客
01-08 5044
SIGSEGV 是一种类型的信号,表示计算机程序发生了段错误。段错误通常是由于程序访问了不属于它的内存空间,导致系统触发了保护机制而发送信号。这通常是由于程序中存在 bug,或者是由于系统内存分配出现问题所致。解决 SIGSEGV 错误通常需要调试程序并修复 bug,或者重新配置系统内存以解决内存分配问题。 ...
C++内存泄漏SIGSEGV (Segmentation fault)
m0_56053705的博客
02-03 687
起因是写一道算法题时,将一个较大数组放在main函数内。只要一运行就提示程序停止运行,调试显示的是SIGSEGV (Segmentation fault)错误,也就是内存泄漏。以下是报错代码。调试后发现就算是把断点设置在main函数中的第一行,也还是提示运行错误。
Using host libthread_db library "/lib/libthread_db.so.1". Breakpoint 1, pre_signal_callback () at netmgr_main.c:171 171 in netmgr_main.c (gdb) c Continuing. Signal is about to be caught. Preparing to handle it... killall: udhcpc: no process killed killall: udhcpc: no process killed [New Thread 0xb583d400 (LWP 443)] [New Thread 0xb4eff400 (LWP 450)] [New Thread 0xb46fe400 (LWP 451)] Thread 1 "netmgr" received signal SIGSEGV, Segmentation fault. 0xb6a97d24 in memcpy () from /lib/libc.so.6 (gdb) bt #0 0xb6a97d24 in memcpy () from /lib/libc.so.6 #1 0xb6b82028 in zte_memcpy_s () from /root/power/lib/libzte_slibc.so #2 0x0002ce9c in __frame_dummy_init_array_entry () Backtrace stopped: previous frame identical to this frame (corrupt stack?) 怎么定位到段错误代码行数
最新发布
04-02
</think>### GDB调试中如何通过backtrace精确定位引发segmentation fault的源码行号(以netmgr_main.c为例) #### 1. 编译阶段启用调试信息 在编译时**必须添加`-g`选项**,确保二进制文件包含符号表和源码行号信息...
cs app lab3 缓冲区溢出攻击 bufbomb
qq_15514565的博客
03-09 3443
Level 0: Candle (10 pts) The function getbuf is called within BUFBOMB by a function test having the following C code: 1 void test() 2 { 3 int val; 4 volatile int local = 0xdeadbeef; 5 entry_chec
Linux段错误Segfault内核层面分析
SweeNeil
11-16 5925
最近编写Linux用户态程序,会涉及到一些对内存的操作,因此经常会遇到段错误。 segfault at 99ef469b ip 0000000099ef469b sp 00007ffff238e878 error 14 in zero (deleted)[7f6299ef4000+7a2000] 最近老是遇到一个错误码为14的段错误,通过网络查阅资料,发现很多资料都写的是错误码是由三个bit...
关于SIGSEGV错误及处理方法
热门推荐
brace的专栏
08-21 15万+
关于SIGSEGV错误及处理方法    
linux 程序收到sigsegv信号_信号
weixin_39765280的博客
11-23 1220
当其他方式不起作用时(例如标准输入被冻结),信号是提供低优先级信息和用户与其程序交互的便捷方式。它们允许程序在事件发生时清理或执行操作。有时,程序可以选择忽略受支持的事件。由于处理信号的方式,制作一个使用信号的程序很棘手。因此,信号通常用于终止和清理。它们很少被用于编程逻辑。对于那些具有架构背景的人来说,这里使用的中断不是硬件生成的中断。这些中断几乎总是由内核处理,因为它们需要更高级别的权限。相反...
存访问错误造成Segmentation faultSIGSEGV
qq_45754212的博客
10-27 411
存访问错误造成Segmentation faultSIGSEGV) 2019-06-11 18:01:53 小帆别吃糖 阅读数 546更多 分类专栏: 内存管理 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/Fan0920/article/details/91417326 ...
C++ :Signal: SIGSEGV (Segmentation fault) ,深拷贝
superSmart_Dong的博客
08-18 2万+
C++在运行时出现Signal: SIGSEGV (Segmentation fault) 问题,通常是访问了系统给这个程序所分配以外的内存空间。从而出现段错误,经常在使用指针时会出现。 例如 bounds_ =(int *)malloc(2 * sizeof(int)) bonuds_[0]= 0 ; bonuns_[1]= 1 ; base = bound; cout<<base[0]; // 0 free(bound); cout<<base[0]; //S.
SIGSEGV 段错误
sunfanup的博客
02-21 2490
SIGSEGV是在Unix/Linux系统中表示"Segmentation Fault"(分段错误)的信号。当一个进程访问未分配给它的内存、访问超出其内存边界或者访问不允许的内存区域时,就会产生SIGSEGV信号,导致进程被操作系统终止。
详解 sigegv 什么是 段错误?
面向命运编程
11-20 1014
操作系统为每个进程划分了虚拟内存空间,并标记哪些区域是可读、可写或可执行的。当程序违反这些规则时,内存管理单元(MMU)会触发硬件中断,操作系统则向程序发送。“段错误”是 Unix 系统中的术语(SIGSEGV 是信号名,表示 “Segmentation Violation”)。段错误是程序访问非法内存导致的常见运行时错误,通常是由于程序中的指针操作不当引起的。,是一种程序运行时的错误信号,表示程序试图访问未被允许的内存地址或非法内存区域。段错误的根本原因是程序试图访问。信号,导致程序崩溃。
定位线程Segment fault (SIGSEGV)的方法
好久都没有更新博客喽,工作原因只能总结在内部机上:-(
11-11 1万+
引出问题 在嵌入式应用程序开发过程中,调试一直是个老大难问题 -- 由于环境的限制,当程序发生段错误时不能很好的定位到底是哪里出现了错误,如果在程序发生段错误时能够清晰明了地看到程序的栈帧链,那无疑是雪中送炭。本文就捕捉信号SIGSEGV并在该信号的处理函数中打印出函数栈帧链来帮助我们调试程序。 本文的程序适合ARM和X86平台。 回溯栈帧原理 理解函数栈帧的布局后,那么自
segmentation fault (SIGSEGV) 定位方法
猪哥的专栏
03-12 2万+
我们在Linux下进行程序开发,如果程序代码不严谨,会经常遇到 segmentation fault 报错,这种报错的结果就是程序会直接挂掉,很难在程序里一下子定位到问题代码。 原因 segmentation fault 就是经常说的内存泄露/溢出: 当一个进程执行一个无效的内存引用,或发生断错误时,会触发 SIGSEGV信号,内核默认的动作就是 终止该进程。 这个最常见的就是,比如我们使用了 非法指针: 1 #include <stdio.h> 2 #include <strin
Linuxsegmentation fault(段错误) 总结
木牛的博客
06-14 2401
我们在用C/C++语言写程序的时侯,内存管理的绝大部分工作都是需要我们来做的。才出现了这个堆被破坏的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值