甚么让你对C/C++如此恐惧?
本篇将继续上1篇来讨论段毛病(Segmentation fault)。
上1篇:
你的C/C++程序为何没法运行?揭秘Segmentation fault(1)
追溯段毛病
如果你觉得你已理解了段毛病的本源,也知道了如何避免段毛病,那末可以到此为止。否则,下面的内容也许对你有所启发。
malloc
我们开始为指针所指向的地址分配内存:
注意,(*dest) = (char*)malloc(sizeof(char)*n);的右侧已履行,但还没有将分配出的地址赋给指针*dest。
接下来,我们的主角段毛病的前夕:
上面的图告知我们1些信息:
红线勾画出的内容是:
从函数func1的局部变量中取出指针dest(char ** 型)指向的地址,正确的代码中地址是0x7fffffffddc0,而毛病的代码中地址则是0x0.
下1步行将履行黄线勾画出的内容
/*
注意这里的rax在毛病的代码中为0x0
而rdx的值为malloc出的内存地址0x602010
*/
mov QWORD PTR [rax],rdx那末,当履行上面的代码时,毛病的代码试图将malloc分配出的在堆上的内存地址当作值放在指针dest指向的地址中。
地址:0x0 值:0x602010那末就出现了上篇所说的,0x0是不能被访问的地址,也就不可能完成赋值操作。所以就会出现段毛病:
甚么是段毛病
对很多人来说。上面的分析比第1篇要深入1些,或许看得到真相前的每步才能让人踏实。
现在,我们来看看甚么是段毛病。
下图是1个进程地址空间的描写,这是1个旧图,网上到处都是,但可以用来理解VMA:
上面这幅图会告知我们甚么呢?
内核虚拟内存空间,你肯定访问不了.
用户栈,用户进程启动就会有这样1个结构,你超过它的上界就到了内核虚拟内存空间,就会出现段毛病.
内存映照mmp区域.
堆,malloc、calloc就在这里找地址分配.(事实上不但如此)
代码、数据段 包括全局变量、静态变量、代码、数据等等.
如果你访问了内核虚拟内存空间(就是比ebp大的空间,1都不行)、代码段、数据段都会引发段毛病。
在上篇的例子中,是由于访问了图中红色圈出的保存区域酿成的段毛病。
补充1下x86_64的VMA-layout:
。
找到代码中的段毛病
方法有很多。我也只会1个,毕竟我不写C/C++,更不是这方面的老手。
利用coredump+gdb来做。
获得coredump的方法:
1.在shell中`ulimit -c unlimited`
2.运行你产生了段毛病的程序有了coredump,就能够拿gdb来掰掰了gdb xx xxcoredump.
上图有几个信息:
1.signal 11,是甚么呢?
2.Segmentation fualt 段毛病
3.stack2.c中的第8行出现毛病.
4.仔细视察还会看到函数func1的参数dest=0x0.
我想,对这样1个简单的c程序,上面的信息足够了.
其它
或许后面还想看看mmap、mm的fault处理、页异常处理还有signal的1些东西.
但本篇,就此结束.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
