国内最全IT社区平台 联系我们 | 收藏本站
华晨云阿里云优惠2
您当前位置:首页 > php开源 > php教程 > 你的C/C++程序为什么无法运行?揭秘Segmentation fault (2)

你的C/C++程序为什么无法运行?揭秘Segmentation fault (2)

来源:程序员人生   发布时间:2015-05-11 09:08:40 阅读次数:2718次

甚么让你对C/C++如此恐惧?

本篇将继续上1篇来讨论段毛病(Segmentation fault)。
上1篇:
你的C/C++程序为何没法运行?揭秘Segmentation fault(1)

追溯段毛病

如果你觉得你已理解了段毛病的本源,也知道了如何避免段毛病,那末可以到此为止。否则,下面的内容也许对你有所启发。

malloc

我们开始为指针所指向的地址分配内存:
这里写图片描述

注意,(*dest) = (char*)malloc(sizeof(char)*n);的右侧已履行,但还没有将分配出的地址赋给指针*dest

接下来,我们的主角段毛病的前夕:

这里写图片描述

上面的图告知我们1些信息:

红线勾画出的内容是:
从函数func1的局部变量中取出指针dest(char ** 型)指向的地址,正确的代码中地址是0x7fffffffddc0,而毛病的代码中地址则是0x0.

下1步行将履行黄线勾画出的内容

/* 注意这里的rax在毛病的代码中为0x0 而rdx的值为malloc出的内存地址0x602010 */ mov QWORD PTR [rax],rdx

那末,当履行上面的代码时,毛病的代码试图将malloc分配出的在堆上的内存地址当作值放在指针dest指向的地址中。

地址:0x0 值:0x602010

那末就出现了上篇所说的,0x0是不能被访问的地址,也就不可能完成赋值操作。所以就会出现段毛病
这里写图片描述

甚么是段毛病

对很多人来说。上面的分析比第1篇要深入1些,或许看得到真相前的每步才能让人踏实。

现在,我们来看看甚么是段毛病。

下图是1个进程地址空间的描写,这是1个旧图,网上到处都是,但可以用来理解VMA:
这里写图片描述

上面这幅图会告知我们甚么呢?

内核虚拟内存空间,你肯定访问不了.
用户栈,用户进程启动就会有这样1个结构,你超过它的上界就到了内核虚拟内存空间,就会出现段毛病.
内存映照mmp区域.
堆,malloc、calloc就在这里找地址分配.(事实上不但如此)
代码、数据段 包括全局变量、静态变量、代码、数据等等.

如果你访问了内核虚拟内存空间(就是比ebp大的空间,1都不行)、代码段、数据段都会引发段毛病。

在上篇的例子中,是由于访问了图中红色圈出的保存区域酿成的段毛病

补充1下x86_64的VMA-layout:

这里写图片描述

找到代码中的段毛病

方法有很多。我也只会1个,毕竟我不写C/C++,更不是这方面的老手。
利用coredump+gdb来做。
获得coredump的方法:

1.在shell中`ulimit -c unlimited` 2.运行你产生了段毛病的程序

有了coredump,就能够拿gdb来掰掰了gdb xx xxcoredump.
这里写图片描述
上图有几个信息:

1.signal 11,是甚么呢?
这里写图片描述
2.Segmentation fualt 段毛病
3.stack2.c中的第8行出现毛病.
4.仔细视察还会看到函数func1的参数dest=0x0.

我想,对这样1个简单的c程序,上面的信息足够了.
这里写图片描述

其它

或许后面还想看看mmap、mm的fault处理、页异常处理还有signal的1些东西.
但本篇,就此结束.

生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生
------分隔线----------------------------
分享到:
------分隔线----------------------------
关闭
程序员人生