当前位置:首页 > 公众号精选 > 嵌入式大杂烩
[导读]一旦一个程序发生了越界访问,cpu 就会产生相应的保护,于是 segmentation fault 就出现了,通过上面的解释,段错误应该就是访问了不可访问的内存。这个内存区要么是不存在的,要么是受到系统保护的,还有可能是缺少文件或者文件损坏。

原文:
https://blog.csdn.net/qq_29350001/article/details/53780697

一、什么是段错误?

一旦一个程序发生了越界访问,cpu 就会产生相应的保护,于是 segmentation fault 就出现了,通过上面的解释,段错误应该就是访问了不可访问的内存

这个内存区要么是不存在的,要么是受到系统保护的,还有可能是缺少文件或者文件损坏。

二、段错误产生的原因

下面是一些典型的段错误的原因:

  • 非关联化空指针——这是特殊情况由内存管理硬件
  • 试图访问一个不存在的内存地址(在进程的地址空间)
  • 试图访问内存的程序没有权利(如内核结构流程上下文)
  • 试图写入只读存储器(如代码段)

1、访问不存在的内存地址

在C代码,分割错误通常发生由于指针的错误使用,特别是在C动态内存分配。非关联化一个空指针总是导致段错误

但野指针和悬空指针指向的内存,可能会或可能不会存在,而且可能或不可能是可读的还是可写的,因此会导致瞬态错误。

#include 

int main (void)
{
 int *ptr = NULL;
 *ptr = 0;
 return 0;
}
输出结果:
段错误(核心已转储)

现在,非关联化这些变量可能导致段错误:非关联化空指针通常会导致段错误,阅读时从野指针可能导致随机数据但没有段错误,和阅读从悬空指针可能导致有效数据,然后随机数据覆盖。

2、访问系统保护的内存地址

#include 
 
int main (void)
{
 int *ptr = (int *)0;
 *ptr = 100;
 return 0;
}
输出结果:
段错误(核心已转储)

3、访问只读的内存地址

写入只读存储器提出了一个 segmentation fault,这个发生在程序写入自己的一部分代码段或者是只读的数据段,这些都是由操作系统加载到只读存储器。

#include 
#include 
 
int main (void)
{
 char *ptr = "test";
 strcpy (ptr, "TEST");
 return 0;
}
输出结果:
段错误(核心已转储)
#include 
 
int main (void)
{
 char *ptr = "hello";
 *ptr = 'H';
 return 0;
}
输出结果:
段错误(核心已转储)


上述例子ANSI C代码通常会导致段错误和内存保护平台。它试图修改一个字符串文字,这是根据ANSI C标准未定义的行为。大多数编译器在编译时不会抓,而是编译这个可执行代码,将崩溃。

包含这个代码被编译程序时,字符串“hello”位于rodata部分程序的可执行文件的只读部分数据段。

当加载时,操作系统与其他字符串和地方常数只读段的内存中的数据。当执行时,一个变量 ptr 设置为指向字符串的位置,并试图编写一个H字符通过变量进入内存,导致段错误。

编译程序的编译器不检查作业的只读的位置在编译时,和运行类unix操作系统产生以下运行时发生 segmentation fault。

可以纠正这个代码使用一个数组而不是一个字符指针,这个栈上分配内存并初始化字符串的值:

#include 
 
int main (void)
{
 char ptr[] = "hello";
 ptr[0] = 'H';
 return 0;
}


即使不能修改字符串(相反,这在C标准未定义行为,在C char *类型,所以没有隐式转换原始代码,在c++的 const char *类型,因此有一个隐式转换,所以编译器通常会抓住这个特定的错误。

4、空指针废弃

因为是一个很常见的程序错误空指针废弃(读或写在一个空指针,用于C的意思是“没有对象指针”作为一个错误指示器),大多数操作系统内存访问空指针的地址,这样它会导致段错误。

#include 
 
int main (void)
{
 int *ptr = NULL;
 printf ("%d\n", *ptr);
 return 0;
}
输出结果:
段错误(核心已转储)


这个示例代码创建了一个空指针,然后试图访问它的值(读值)。在运行时在许多操作系统中,这样做会导致段错误。

非关联化一个空指针,然后分配(写一个值到一个不存在的目标)也通常会导致段错误。

#include 
 
int main (void)
{
 int *ptr = NULL;
 *ptr = 1;
 return 0;
}
输出结果:
段错误(核心已转储)


下面的代码包含一个空指针,但当编译通常不会导致段错误,值是未使用的。因此,废弃通常会被优化掉,死代码消除。

#include 
 
int main (void)
{
 int *ptr = NULL;
 *ptr;
 return 0;
}


还有,比如malloc 动态分配内存,释放、置空完成后,不可再使用该指针。

#include 
#include 
#include 
 
int main()
{
 char* str=(char* )malloc(100);
 if(*str)
 {
  return
 }
 strcpy(str,"hello");
 printf("%s\n",str);
 free(str);
 str=NULL;
 strcpy(str,"abcdef");
 return 0;
}
输出结果:
hello
段错误 (核心已转储)

5、堆栈溢出

#include 
#include 
 
int main (void)
{
 main ();
 return 0;
}
输出结果:
段错误(核心已转储)


上述例子的无限递归,导致的堆栈溢出会导致段错误,但无线递归未必导致堆栈溢出,优化执行的编译器和代码的确切结构。在这种情况下,遥不可及的代码(返回语句)行为是未定义的。

因此,编译器可以消除它,使用尾部调用优化,可能导致没有堆栈使用。其他优化可能包括将递归转换成迭代,给出例子的结构功能永远会导致程序运行,虽然可能不是其他堆栈溢出。

6、内存越界(数组越界,变量类型不一致等)

#include 

int main (void)
{
 char test[10];
 printf ("%c\n", test[100000]);
 return 0;
}
输出结果:
段错误(核心已转储)



猜你喜欢

bug解决不了?使用日志法

从单片机工程师的角度看嵌入式Linux

Linux下应用开发基础

【Linux笔记】设备树实例分析


免责声明:本文来源网络,免费传达知识,版权归原作者所有。如涉及作品版权问题,请联系我进行删除。


免责声明:本文内容由21ic获得授权后发布,版权归原作者所有,本平台仅提供信息存储服务。文章仅代表作者个人观点,不代表本平台立场,如有问题,请联系我们,谢谢!

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
关闭
关闭