來源:聚優致成
一、什么是段錯誤?一旦一個程序發生了越界訪問,cpu 就會產生相應的保護,于是 segmentation fault 就出現了,通過上面的解釋,段錯誤應該就是訪問了不可訪問的內存。
這個內存區要么是不存在的,要么是受到系統保護的,還有可能是缺少文件或者文件損壞。
二、段錯誤產生的原因下面是一些典型的段錯誤的原因:
非關聯化空指針——這是特殊情況由內存管理硬件
試圖訪問一個不存在的內存地址(在進程的地址空間)
試圖訪問內存的程序沒有權利(如內核結構流程上下文)
試圖寫入只讀存儲器(如代碼段)
1、訪問不存在的內存地址
在C代碼,分割錯誤通常發生由于指針的錯誤使用,特別是在C動態內存分配。非關聯化一個空指針總是導致段錯誤。
但野指針和懸空指針指向的內存,可能會或可能不會存在,而且可能或不可能是可讀的還是可寫的,因此會導致瞬態錯誤。
#include 《stdio.h》int main (void){ int *ptr = NULL; *ptr = 0; return 0;}輸出結果:段錯誤(核心已轉儲)
現在,非關聯化這些變量可能導致段錯誤:非關聯化空指針通常會導致段錯誤,閱讀時從野指針可能導致隨機數據但沒有段錯誤,和閱讀從懸空指針可能導致有效數據,然后隨機數據覆蓋。
2、訪問系統保護的內存地址
#include 《stdio.h》 int main (void){ int *ptr = (int *)0; *ptr = 100; return 0;}輸出結果:段錯誤(核心已轉儲)
3、訪問只讀的內存地址
寫入只讀存儲器提出了一個 segmentation fault,這個發生在程序寫入自己的一部分代碼段或者是只讀的數據段,這些都是由操作系統加載到只讀存儲器。
#include 《stdio.h》#include 《string.h》 int main (void){ char *ptr = “test”; strcpy (ptr, “TEST”); return 0;}輸出結果:段錯誤(核心已轉儲)
#include 《stdio.h》 int main (void){ char *ptr = “hello”; *ptr = ‘H’; return 0;}輸出結果:段錯誤(核心已轉儲)
上述例子ANSI C代碼通常會導致段錯誤和內存保護平臺。它試圖修改一個字符串文字,這是根據ANSI C標準未定義的行為。大多數編譯器在編譯時不會抓,而是編譯這個可執行代碼,將崩潰。
包含這個代碼被編譯程序時,字符串“hello”位于rodata部分程序的可執行文件的只讀部分數據段。
當加載時,操作系統與其他字符串和地方常數只讀段的內存中的數據。當執行時,一個變量 ptr 設置為指向字符串的位置,并試圖編寫一個H字符通過變量進入內存,導致段錯誤。
編譯程序的編譯器不檢查作業的只讀的位置在編譯時,和運行類unix操作系統產生以下運行時發生 segmentation fault。
可以糾正這個代碼使用一個數組而不是一個字符指針,這個棧上分配內存并初始化字符串的值:
#include 《stdio.h》 int main (void){ char ptr[] = “hello”; ptr[0] = ‘H’; return 0;}
即使不能修改字符串(相反,這在C標準未定義行為,在C char *類型,所以沒有隱式轉換原始代碼,在c++的 const char *類型,因此有一個隱式轉換,所以編譯器通常會抓住這個特定的錯誤。
4、空指針廢棄
因為是一個很常見的程序錯誤空指針廢棄(讀或寫在一個空指針,用于C的意思是“沒有對象指針”作為一個錯誤指示器),大多數操作系統內存訪問空指針的地址,這樣它會導致段錯誤。
#include 《stdio.h》 int main (void){ int *ptr = NULL; printf (“%d\n”, *ptr); return 0;}輸出結果:段錯誤(核心已轉儲)
這個示例代碼創建了一個空指針,然后試圖訪問它的值(讀值)。在運行時在許多操作系統中,這樣做會導致段錯誤。
非關聯化一個空指針,然后分配(寫一個值到一個不存在的目標)也通常會導致段錯誤。
#include 《stdio.h》 int main (void){ int *ptr = NULL; *ptr = 1; return 0;}輸出結果:段錯誤(核心已轉儲)
下面的代碼包含一個空指針,但當編譯通常不會導致段錯誤,值是未使用的。因此,廢棄通常會被優化掉,死代碼消除。
#include 《stdio.h》 int main (void){ int *ptr = NULL; *ptr; return 0;}
還有,比如malloc 動態分配內存,釋放、置空完成后,不可再使用該指針。
#include 《stdio.h》#include 《stdlib.h》#include 《string.h》 int main(){ char* str=(char* )malloc(100); if(*str) { return; } strcpy(str,“hello”); printf(“%s\n”,str); free(str); str=NULL; strcpy(str,“abcdef”); return 0;}輸出結果:hello段錯誤 (核心已轉儲)
5、堆棧溢出
#include 《stdio.h》#include 《string.h》 int main (void){ main (); return 0;}輸出結果:段錯誤(核心已轉儲)
上述例子的無限遞歸,導致的堆棧溢出會導致段錯誤,但無線遞歸未必導致堆棧溢出,優化執行的編譯器和代碼的確切結構。在這種情況下,遙不可及的代碼(返回語句)行為是未定義的。
因此,編譯器可以消除它,使用尾部調用優化,可能導致沒有堆棧使用。其他優化可能包括將遞歸轉換成迭代,給出例子的結構功能永遠會導致程序運行,雖然可能不是其他堆棧溢出。
6、內存越界(數組越界,變量類型不一致等)
#include 《stdio.h》int main (void){ char test[10]; printf (“%c\n”, test[100000]); return 0;}輸出結果:段錯誤(核心已轉儲)
-
C語言
+關注
關注
180文章
7604瀏覽量
136698 -
編程
+關注
關注
88文章
3614瀏覽量
93686
發布評論請先 登錄
相關推薦
評論