segmentation fault 之 栈溢出分析

最新推荐文章于 2024-07-02 13:07:29 发布
最新推荐文章于 2024-07-02 13:07:29 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux


栈溢出,就是说栈的空间已经不够了。

什么时候会用到栈的空间呢?一般的指令不可能把栈搞到溢出。通常是局部变量和函数调用(函数参数和返回地址)会占用栈的空间。

就我个人的经验而言,栈溢出不过三种情形:

   -- 如果开一个很大的局部变量,会造成栈溢出

 #include <string.h>   

 #include <stdio.h>   

 int main()   

 {   

     int a [10 * 1024 * 1024];   

     a[0] = 1;   

     return 0;   

 }  

上面的代码运行就会报段错误
原因:
ulimit -s
10240
可以看到linux配置的线程栈的大小为10M
函数里面使用了两个大的数组,超出了linux线程栈大小配置的上限,而函数调用是需要栈的,当空间不足,导致越界,所以core掉。所以在函数中劲量少使用大的数据,而是使用堆分配内存。
注意:
为什么加上a[0] = 1;才会core,不加是不会core
因为在linux中,只有在使用时候才会分配内存,如果没有a[0]=1;并不会在栈上为a数组分配内存,所以不会导致core掉。


-- 不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界

堆栈溢出就是不顾堆栈中分配的局部 数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了别的数据。 可以理解为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。
比如如下这段程序:
#include<stdio.h>
int main()
{
char name[8];
printf("Please type your name:");
gets(name);
printf("Hello.%s!",name);
return 0;
}
编译并且执行,输入ipxodiAAAAAAAAAAAAAAAA,执行完gets(name)之后,堆栈如下:





由于我们输入的name字符串太长,name 数组容纳不下,只好向内存顶部继续写'A',如果提前申请动态内存就可以避免堆栈溢出。而此时会把ebp指针的值改变为AAAA,也即old_ebp的值被改变了, RET返回指针的值也被改变为AAAA。在main返回的时候,就会把'AAAA'的ASCII码:0x41414141作为返回地址,CPU会试图执行0x41414141处的指令,结果出现错误。这就是一次堆栈溢出!

--  如果函数无穷递归,也是会造成栈溢出的



查看函数栈的大小:

linux函数栈空间大小的shell命令是:ulimit -s

stack size              (kbytes, -s) 8192

如果上8192,单位是KB,总共8M

修改函数栈的大小:

linux函数栈空间大小的shell命令是:ulimit -s 数字

函数栈发生错误的经典场景:

1、函数如果是递归函数,且函数内部包含较大的变量,那么非常容易栈溢出。

2、函数使用了某数组,数组大小由一个宏定义或常量指定,当后期代码升级的时候,加大了宏定义或常量的大小,导致原先的代码出现栈溢出。代码扩展性差。




参考:http://blog.youkuaiyun.com/xxm524/article/details/23601669


C++编程中的段错误:segmentation fault和bus error常见原因和捕获方法
新兴IT民工的专栏
12-12 275
任何一个C++ coder应该都碰到过这个问题,程序跑着跑着直接出现这个错误,整个程序崩掉。这个错误的本质原因在于代码中有代码访问了不属于代码进程的内存范围,就会触发这个segmentation fault。或者换句话说就是,内存访问越界,访问了不属于自己的内存。在说具体哪些之前,先简单插一句,为什么内存访问会越界,又为什么会提示segmentation fault这个错误信息。
函数栈溢出引起的段错误segmentation fault
xiao2macf的专栏
04-13 4204
上个月遇到了一个奇怪的问题: 有一个回调函数中发生了段错误,但经检查也没有什么明显的错误,然后用排除法一点一点屏蔽,最后定位在一个函数里出错,但这个函数没什么明显错误。最后把入口参数改为引用传递就不报错误。  但隔了一段时间这个函数又报错了,原因是我加一行代码,但这行代码就是一个赋值语句;于是我不甘心,又开始排除法,最后定位到一个变量,加上它报错,不加就不报错;我一直怀疑是不是linux对一个
栈溢出导致程序段错误 Segmentation fault
hhaijiuwo的博客
06-16 1522
问题描述:主线程里创建一个子线程,主线程调用pthread_join()等待子线程执行完成再结束,但是子线程的执行体执行完成之后,出现段错误Segmentation fault,在主线程pthread_join()调用前后都加上打印信息,发现接口调用之前的打印有,接口调用之后的打印没有; 问题分析:pthread_join()接口就是一个阻塞函数,等待子线程执行,子线程执行体执行完之后,会继续执行pthread_join()后面的代码,所以出现问题的代码就一定是子线程的执行体,出现Segmentation
探秘Segmentation Fault错误:程序猿的噩梦
聚娃科技开发者博客
01-02 1851
Segmentation Fault(通常缩写为SegFault或SIGSEGV)是一种指示程序运行时内存访问错误的错误。当程序尝试访问未分配给它的内存区域,或者访问已被释放的内存,系统会产生Segmentation Fault错误。这个错误通常导致程序崩溃,是程序猿们经常遇到的一种错误类型。Segmentation Fault错误是程序开发中常见而又令人头疼的问题。通过深入了解其原因和调试方法,我们可以更好地理解如何预防和解决这类错误。
栈溢出的几种情况
学历只能代表过去,能力代表着现在,而学习代表的是未来。
06-26 2092
导致堆栈溢出主要有以下几种情况: 一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如: stack.c #include #define SIZE 1 * 1024 * 1024 int main() { int b[SIZE]; int i; for(i = 0; i < SIZE; ++i){ b[i] = i; } for(i
记今天在运行程序时出现的segmentation fault(core dumped)
铁头娃
11-08 5365
刚刚在复习数据结构的时候写了一些单链表的操作,运行的时候出现segmentation fault(core dumped) 一番查错后发现原来在写初始化链表的时候形参少加了一级指针,修改完后可以正常运行,以为这就是造成segmentation fault 的原因。 过了一会想到我之前也有犯过少加一级指针这种错误,但是怎么没遇到过segmentation fault? 经过一番搜索和测试,最终发现...
使用gdb判断Segmentation fault (core dump)是否为栈溢出导致
2401_84703565的博客
05-07 1159
当发生coredump时,如何快速的排查是否是由于栈溢出导致的。
Linux环境下段错误(Segmentation fault)的产生原因及调试方法
05-21
Linux环境下,编程时经常会遇到一个让开发者头疼的问题——段错误(Segmentation fault)。这个问题通常是由于程序尝试访问其不应该访问或者无法访问的内存区域而触发的。本文将深入探讨段错误的原因以及如何在...
C++ 段错误 Segmentation fault 调试
最新发布
coco的专栏
07-02 1287
core dump 对于编程人员诊断和调试程序是非常有帮助的,因为对于有些程序错误是很难重现的,例如指针异常,而 core dump 文件可以再现程序出错时的情景。例如:将所有的core文件生成到/corefile目录下,文件名的格式为core-命令名-pid-时间戳. echo "/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern。:在编译程序时,使用合适的编译选项,如启用调试信息选项(例如-g),以便在出错时能够更好地定位错误的位置。
C_C++中的段错误(Segmentation fault)[转] - 温柔的暴力 - 博客园1
08-04
【C/C++中的段错误(Segmentation fault)】 在计算机编程中,特别是在使用C或C++这类低级语言时,段错误(Segmentation fault)是一个常见的运行时错误,它发生在程序试图访问其不应该访问的内存区域时。这些区域...
计算机系统的恶魔之门——详解Segmentation Fault
m0_72410588的博客
08-30 1万+
Segmentation Fault,简称"segfault",是指当程序在访问内存时,操作系统检测到非法的内存访问行为,例如试图读取或写入非法的内存地址,或者试图访问没有权限的内存区域时,操作系统会强制终止程序的执行,并生成一个Segmentation Fault错误信号。Segmentation Fault错误是计算机系统中常见的错误类型,本文从定义、产生原因、调试方法和预防措施等多个方面进行了详细解析。
运行python代码,报错 “segmentation fault
hj_0317的博客
04-20 6044
运行python代码报错: [1] 57684 segmentation fault,重新搭建环境解决。
程序一运行,就出现Segmentation fault
ACodeLife的博客
08-06 8410
交叉编译后,运行程序,程序一运行,就出现Segmentation fault。 在main函数开头加入打印调试,发现程序都没有进入main函数就出错。 猜测:估计是类的初始化调用构造函数或者全局变量的初始化引起的错误。   一步一步的屏蔽,最终发现是一个全局变量分配的内存太大,引起的错误。...
Linux程序运行出现Segmentation fault (core dumped)的通用解决方法
热门推荐
qq_38892528的博客
01-07 7万+
之前v4l-test编译后运行时出现错误Segmentation fault (core dumped),段错误(核心已转储),因为代码不同,错误原因不一样,导致解决方法也不一样,所以找了许多都没有找到好的解决方法,最终在一篇博客发现这类问题的通用解决方法,博客地址如下: https://www.cnblogs.com/kuliuheng/p/11698378.html 1 问题原因 ...
栈溢出问题分析
juyin2015的博客
02-03 3309
栈溢出问题分析 近日,程序总是莫名其妙的coredump,而且还是在变量定义的时候(如 int a=1),百思不得其解。在这种情况下,只有几种情况可能出现:内存踩踏、栈溢出。 在经过长时间的分析确认,肯定不是内存踩踏。剩下的就是栈溢出了。Linux下一般单个程序栈大小为10M,可用ulimit -s查阅。一般情况下,10M的大小足够用,怎会出现栈溢出。再次对代码进行了详细的分析,发现有一处
关于Segmentation fault (core dumped)几个简单问题
yam_killer的专栏
09-12 6万+
有的程序可以通过编译,但在运行时会出现Segment fault(段错误)。这通常都是指针错误引起的。但这不像编译错误一样会提示到文件一行,而是没有任何信息。一种办法是用gdb的step, 一步一步寻找。但要step一个上万行的代码让人难以想象。 我们还有更好的办法,这就是core file。 如果想让系统在信号中断造成的错误时产生core文件, 我们需要在shell中按如下设置: #设置c
深入理解Linux下的Segmentation Fault
"这篇文章主要探讨了Linux系统中的Segmentation Fault问题,分析了其原因并提供了避免这类错误的方法。作者ZX_WING分享了个人经验,解释了SIGSEGV信号的产生机制,并通过实例解答了一些常见的编程错误导致SIGSEGV的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值