段错误排查 —— 利用dmesg

最新推荐文章于 2025-06-25 10:02:13 发布
最新推荐文章于 2025-06-25 10:02:13 发布
阅读量4.4k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux C语言 文章标签: 段错误 segment dmesg c linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011285208/article/details/84315198
本文详细解析了系统日志中的段错误信息,通过分析错误代码和内存地址,定位到具体库文件libsqlite3.so.0.8.6中的错误位置,并使用objdump命令反汇编确定了出错的具体指令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 问题现象

用户环境发生段错误,提供信息如下:

Dmesg:
myTest[12427]: segfault at 845bf7c ip 6f57c612 sp 77c9f3d8 error  4in libsqlite3.so.0.8.6[6f535000+63000]
myTest[12743]: segfault at 9788f7c ip 6f550612 sp 77d9cc88 error 4 in libsqlite3.so.0.8.6[6f509000+63000]
myTest[13098]: segfault at 9ef5f7c ip 6f58b612 sp 779e77f8 error 4 in libsqlite3.so.0.8.6[6f544000+63000]
myTest[13425]: segfault at 8d5ff7c ip 6f59c612 sp 77891f08 error 4 in libsqlite3.so.0.8.6[6f555000+63000]
myTest[13732]: segfault at 8414f7c ip 6f56c612 sp 77ece3e8 error 4 in libsqlite3.so.0.8.6[6f525000+63000]
myTest[14053]: segfault at 8275f7c ip 6f62a612 sp 77d328b8 error 4 in libsqlite3.so.0.8.6[6f5e3000+63000]
myTest[14378]: segfault at 8229f7c ip 6f68c612 sp 77abb468 error 4 in libsqlite3.so.0.8.6[6f645000+63000]
myTest[14682]: segfault at 9315f7c ip 6f5c3612 sp 77fe8358 error 4 in libsqlite3.so.0.8.6[6f57c000+63000]
myTest[15009]: segfault at 99f1f7c ip 6f654612 sp 77a75248 error 4 in libsqlite3.so.0.8.6[6f60d000+63000]
myTest[15318]: segfault at 8690f7c ip 6f5f6612 sp 7799bf68 error 4 in libsqlite3.so.0.8.6[6f5af000+63000]
myTest[15621]: segfault at 8fd0f7c ip 6f624612 sp 778f78b8 error 4 in libsqlite3.so.0.8.6[6f5dd000+63000]

二、相关资料解读

段错误:
Nov  3 17:03:54 haier-45 kernel: haierUpassServe[22708]: segfault at 3946 ip 0000000000003946 sp 00007f56edf20e18 error 14 in haierUpassServer[400000+13000]
以上信息说明:
开始是系统当前时间
进程名字及pid
segfault at 引起故障的地址
ip 指令的内存地址
sp 堆栈指针地址, 及栈顶指针
err is not an errno nor a signal numbe, but page fault error code
[400000+13000] 对象崩溃时映射的虚拟内存起始地址和大小

这种信息一般都是由内存访问越界造成的,不管是用户态程序还是内核态程序访问越界都会出core, 并在系统日志里面输出一条这样的信息。这条信息的前面分别是访问越界的程序名,进程ID号,访问越界的地址以及当时进程堆栈地址等信息,比较有用的信息是 最后的error number.
在上面的例子中,error number是4, 转成二进制就是110, 即bit2=1, bit1=0, bit0=0, 按照上面的解释,我们可以得出这条信息是由于用户态程序读操作访问越界造成的。
error number是由三个字位组成的,从高到底分别为bit2 bit1和bit0,所以它的取值范围是0~7.
bit2: 值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访问越界
bit1: 值为1表示是写操作导致内存访问越界,值为0表示是读操作导致内存访问越界
bit0: 值为1表示没有足够的权限访问非法地址的内容,值为0表示访问的非法地址根本没有对应的页面,也就是无效地址
参考连接:

     https://blog.youkuaiyun.com/wangtingting_100/article/details/83749504 

     https://stackoverflow.com/questions/2549214/interpreting-segfault-messages

三、错误定位

myTest[12427]: segfault at 845bf7c ip 6f57c612 sp 77c9f3d8 error  4in libsqlite3.so.0.8.6[6f535000+63000]

因此,可看出,我们的程序出错在libsqlite3.so.0.8.6中,指令地址6f57c612,libsqlite3.so.0.8.6起始映射地址6f535000,计算指令的偏移地址:6f57c612 - 6f535000  = 47612。 

使用objdump命令得到ibsqlite3.so.0.8.6的反汇编信息:

objdump -d /usr/lib/libsqlite3.so.0.8.6 > libtmp

/lib/libsqlite3.so.0.8.6:     file format elf32-i386

Disassembly of section .init:

00009558 <_init>:
    9558:	55                   	push   %ebp
    9559:	89 e5                	mov    %esp,%ebp
    955b:	83 ec 08             	sub    $0x8,%esp
    955e:	e8 cd 23 00 00       	call   b930 <sqlite3_last_insert_rowid@plt+0x10>
    9563:	e8 78 24 00 00       	call   b9e0 <sqlite3_last_insert_rowid@plt+0xc0>
    9568:	e8 23 1f 05 00       	call   5b490 <sqlite3_create_module+0x710>
    956d:	c9                   	leave  
    956e:	c3                   	ret    
Disassembly of section .plt:

00009570 <sqlite3_column_text@plt-0x10>:
    9570:	ff b3 04 00 00 00    	pushl  0x4(%ebx)
    9576:	ff a3 08 00 00 00    	jmp    *0x8(%ebx)
    957c:	00 00                	add    %al,(%eax)
	...

00009580 <sqlite3_column_text@plt>:
    9580:	ff a3 0c 00 00 00    	jmp    *0xc(%ebx)
    9586:	68 00 00 00 00       	push   $0x0
    958b:	e9 e0 ff ff ff       	jmp    9570 <_init+0x18>
.....
.....
Disassembly of section .fini:

0005b4c4 <_fini>:
   5b4c4:	55                   	push   %ebp
   5b4c5:	89 e5                	mov    %esp,%ebp
   5b4c7:	53                   	push   %ebx
   5b4c8:	83 ec 04             	sub    $0x4,%esp
   5b4cb:	e8 00 00 00 00       	call   5b4d0 <_fini+0xc>
   5b4d0:	5b                   	pop    %ebx
   5b4d1:	81 c3 14 8f 00 00    	add    $0x8f14,%ebx
   5b4d7:	e8 84 04 fb ff       	call   b960 <sqlite3_last_insert_rowid@plt+0x40>
   5b4dc:	59                   	pop    %ecx
   5b4dd:	5b                   	pop    %ebx
   5b4de:	c9                   	leave  
   5b4df:	c3                   	ret

起始地址+ 偏移量 = 错误指令地址   00009558 + 47612 = 50B6A

根据上述信息过滤到命令:

00050b60 <sqlite3VdbeSetColName>:
   50b60:    55                       push   %ebp
   50b61:    89 e5                    mov    %esp,%ebp
   50b63:    83 ec 28                 sub    $0x28,%esp
   50b66:    8b 4d 08                 mov    0x8(%ebp),%ecx
   50b69:    89 5d f4                 mov    %ebx,0xfffffff4(%ebp)
   50b6c:    8b 55 10                 mov    0x10(%ebp),%edx
   50b6f:    89 7d fc                 mov    %edi,0xfffffffc(%ebp)
   50b72:    bf 07 00 00 00           mov    $0x7,%edi
   50b77:    89 75 f8                 mov    %esi,0xfffffff8(%ebp)
   50b7a:    8b 01                    mov    (%ecx),%eax
   50b7c:    e8 96 ae fb ff           call   ba17 <sqlite3_last_insert_rowid@plt+0xf7>
   50b81:    81 c3 63 38 01 00        add    $0x13863,%ebx
   50b87:    80 78 1e 00              cmpb   $0x0,0x1e(%eax)
   50b8b:    75 4e                    jne    50bdb <sqlite3VdbeSetColName+0x7b>
   50b8d:    0f af 91 f4 00 00 00     imul   0xf4(%ecx),%edx
   50b94:    89 d0                    mov    %edx,%eax
   50b96:    03 45 0c                 add    0xc(%ebp),%eax
   50b99:    89 c2                    mov    %eax,%edx

 

dmesg和addr2line命令定位段错误
线上幽灵
07-02 1165
没有core文件下,通过dmesg、addr2line命令定位段错误
linux dmesg 段错误,“段错误”定位及调试的一点经验
weixin_39966941的博客
05-18 2173
今天调试代码的时候,遇到一个问题就是出现了“段错误”。出现“段错误”的原因就是:访问的内存超出了系统给这个程序所设定的内存空间。知道原因是一个很好的开始,但是并不代表就很容易解决,特别是在代码量较大的情况下,如何才能定位到出错的地方?接下来,我就大概讲一下自己的一点经验,如何在Linux C中用几个命令搞定“段错误”。1、dmesg通过dmesg命令可以查看发生段错误的程序名称、引起段错误发生的内...
dmesg 段错误
wangtingting_100的博客
11-05 4390
放了一个定时任务,定时执行dmesg -c $ cd /etc/cron.d $ cat dmesg_clean */1 * * * * root dmesg -c &> /dev/null $ sudo ls /var/log/messages* -alk -rw------- 1 root root 566 Aug 21 11:37 /var/log/message...
linux Segmentation fault(段错误排查方法
最新发布
m0_57249200的博客
06-25 503
gdb 跟踪:优先推荐。core dump:辅助检查。逻辑检查:重点看 socket 断连、空指针。打印信息:快速辅助排查。如果你方便贴出或相关接收数据部分的核心代码,我可以帮你一起看是否有明显风险。要不要一起看下代码?
dmesg和addr2line 定位 segfault
diaosheng9785的博客
10-14 1049
程序长时间运行崩溃,但是没有保存core dump消息。可以用下面的方法定位出程序出错位置: 1.用dmesg查找出错的代码段地址 ip 000000000041ccec 发生错误时指令的地址, spsp 00007fff53c48700堆栈指针 error 4的意义如下,可以对照参考: bit2:值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访...
dmesg 崩溃分析
xuwaiwai的博客
10-07 907
是由三个字位组成的,从高到底分别为bit2 bit1和bit0,所以它的取值范围是0~7. 此例为6 -> 110。bit0: 值为1表示没有足够的权限访问非法地址的内容,值为0表示访问的非法地址根本没有对应的页面,也就是无效地址。根据 上述的 1100 位置指令 movl 命令,在函数add() 中,并且为赋值命令,则为第6行出错。bit2: 值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访问越界。bit1: 值为1表示是写操作导致内存访问越界,值为0表示是读操作导致内存访问越界。
Dmesg输出程序错误信息
08-02
dmesg命令输出segfault at * rip * rsp * error 4
如何利用 dmesg 排查硬件兼容性问题?
03-18
### 使用 `dmesg` 排查硬件兼容性问题 在 Linux 系统中,`dmesg` 是一种强大的工具,可以用来查看内核日志并分析硬件设备的状态。当需要排查硬件兼容性问题时,可以通过观察 `dmesg` 输出的日志来判断是否存在驱动...
网络安全——应急响应之入侵排查
W981113的博客
02-14 7527
一、windows入侵排查 1.入侵排查思路 1.1 检查系统账号安全 1.查看服务器是否有弱口令、远程管理端口是否对公网开放 (根据实际情况咨询相关服务器管理员) 2.检查服务器是否存在可疑账号、新增账号 (打开cmd窗口,输入lusrmgr.msc命令,查看是否有可疑或者新增的账号,若存在管理员Administrators群组内新增的账户,请立即禁用或者删除) 3.查看服务器注册表是否存在隐藏账号、克隆账号 (打开注册表–regedit.exe或者regedit,查看管理员对应键值) (使用D盾查杀
应急响应——Linux入侵排查
negnegil的博客
09-16 9378
事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者,您应该始终了解系统中应该出现和不应该出现的内容。 排查思路 (1)首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。 (2)利用linux的history指令查看历史linux指令,uptime指令查看登录多久、多少用户。 (3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程,可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。 (4)检查linux的启动项和系统的
应急响应基础(二)——Linux入侵排查
橘子女侠
09-29 1577
Linux入侵排查思路 (1)账号安全 1、用户信息文件:/etc/passwd root:x:0:0:root:/root:/bin/bash 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件:/etc/shadow root:$6$dIEKcGV4PJpr6kGu$jSpNY9SGXkkE3XakM4n...
应急响应基础笔记(二)——应急响应之Linux入侵排查
haha1314的博客
11-14 723
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
调试segfault 经验总结
08-12 8172
最近遇到一个棘手的问题,用在现场的程序崩溃了,但是却无法复现,隔个一个月左右出一次,已经出现了三次,各种测试并没有能复现问题。现在只好把目光聚焦在能够获得的仅有的信息,系统日志上了,查看/var/log/message,找到了关键的一套信息: kernel: myapp[1427]: segfault at 494d1f84 ip 00d73e54 sp b17fac20 error 6 in...
Decode segfault errors in dmesg
none
12-12 790
You are writing a C program. Time has come to run it. You are pretty confident that it will run at once. $ ./foo Segmentation fault The machine hardly reminds you that you were over-confident. Bu
Linux段错误信息的获取
ligare的博客
06-15 1527
1——段错误是什么?一旦一个程序发生了越界访问,cpu 就会产生相应的保护,于是 (段错误segmentation fault 就出现了。所以段错误通常是指访问了不可访问的内存。2——产生段错误常见的原因1、访问不存在的内存地址2、访问系统保护的内存地址3、访问只读的内存地址4、对空指针进行操作5、堆栈溢出6、内存越界3——排查段错误出现在哪里的方法第一步:输入demsg然后就会出现你程序段错误出现的相关描述IP后面出现的地址就是你段错误出现的地址。第二步:然后调用命令"addr2line -e 程序名
Linux环境下段错误的产生原因及调试方法小结
barret xiong的博客
07-30 2518
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。...
linux 排查段错误,利用dmesg排查段错误原因(Geant 4程序)
weixin_39536630的博客
05-12 931
参考博文:下面的内容为博主在Geant 4程序设计中遇到的问题。问题描述Geant 4 分析闪烁体荧光光子的相关问题,程序计算到某一个event时,程序自动终止,输出错误信息“段错误(核心已转储)”。在单个程序的“段错误”问题分析中,可以查看core文件(linux系统默认不生成core文件,采用ulimit -c 1024 命令开启并设置文件最大大小),但是在Geant4程序中没有core文件输...
一次segfault错误的排查过程
热门推荐
zhaohaijie600的专栏
04-24 6万+
一次segfault错误的排查过程 正常运行了几年的程序忽然崩溃了,由于机器没有设置CORE文件,无法从CORE中取得错误信息,程序运行在centOS 7上, 本来对centOS用的也是不熟,只能边查资料边查问题。 首先、我需要确认程序是否真的崩溃了,还是别人误操作关闭了。如果程序真的崩溃了,会在系统中留下痕迹,我查了一下,在messages文件中发现了一条信息: xxxxx.o[2374]
Qt编程中segfault问题解决方法
propor的专栏
10-10 600
Qt,segfault
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值