段错误实例

1、实例1：访问不存在的内存地址

#includeintmain(intargc,char**argv){printf("==================segmentationfaulttest==================\n");int*p=NULL;*p=1234;return0;}

2、实例2：访问只读的内存地址

#includeintmain(intargc,char**argv){printf("==================segmentationfaulttest1==================\n");char*str="hello";str[0]="H";return0;}

3、实例3：栈溢出

#includestaticvoidtest(void){charbuf[1024*1024]={0};staticinti=0;i++;printf("i=%d\n",i);test();}intmain(intargc,char**argv){printf("==================segmentationfaulttest2==================\n");test();return0;}

4、实例4：内存越界

#includeintmain(intargc,char**argv){printf("==================segmentationfaulttest3==================\n");staticchararr[5]={0,1,2,3,4};printf("arr[10000]=%d\n",arr[10000]);return0;}

段错误调试方法

从上面的几个例子中，我们应该对段错误有了一定的认识，但实际项目中，实际中，段错误可能没有上面的例子那么明显看出。如果之前没有这方面的经验，可能一时半会也定位不到问题。

接下来，分享一下段错误的3种调试方法，供大家参考。

(资料图片)

我们依旧使用例子来说明，例子：

#includestaticvoidfunc0(void){printf("Thisisfunc0\n");int*p=NULL;*p=1234;}staticvoidfunc1(void){printf("Thisisfunc1\n");func0();}intmain(intargc,char**argv){printf("==================segmentationfaulttest4==================\n");func1();return0;}

1、gdb一步步运行

使用gdb调试，打一些断点、按流程运行下去，运行到段错误的地方会直接提示报错。

或者使用命令行直接gdb调试：

这里我们是在x86上运行，如果是定位arm嵌入式Linux程序，我们怎么做的？

同样也是可以使用gdb的，可以参考我们之前分享的文章：VSCode+gdb+gdbserver远程调试ARM程序

2、通过core文件

Linux下，一个程序崩溃时，它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。

core文件可打开与关闭。相关命令：

ulimit-c#查看core文件是否打开ulimit-c0#禁止产生core文件ulimit-cunlimited#设置core文件大小为不限制大小ulimit-c1024#限制产生的core文件的大小不能超过1024KB

0代表关闭。下面我们打开它：

运行程序时，程序崩溃时，在程序目录下会生成core文件，比如：

调试core文件：

gdbtestcore

3、利用backtrace进行分析

#include#include#include#includevoidfunc0(void){printf("Thisisfunc0\n");int*p=NULL;*p=1234;}voidfunc1(void){printf("Thisisfunc1\n");func0();}voidfunc2(void){printf("Thisisfunc2\n");func1();}voiddump(intsigno){void*array[100];size_tsize;char**strings;size=backtrace(array,100);strings=backtrace_symbols(array,size);printf("Obtained%zdstacks.\n",size);for(inti=0;i

当程序发生段错误时，内核会向程序发送SIGSEGV信号。dump为SIGSEGV信号处理函数，其实现用到了execinfo.h里的两个函数：

intbacktrace(void**buffer,intsize);char**backtrace_symbols(void*const*buffer,intsize);

backtrace函数用于获取当前线程的调用堆栈，获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数，最大不超过size大小 在buffer中的指针实际是从堆栈中获取的返回地址，每一个堆栈框架有一个返回地址。

backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组。参数buffer应该是从backtrace函数获取的指针数组,size是该数组中的元素个数(backtrace的返回值)。函数返回值是一个指向字符串数组的指针，它的大小同buffer相同。

每个字符串包含了一个相对于buffer中对应元素的可打印信息。它包括函数名，函数的偏移地址，和实际的返回地址。

注意：该函数的返回值是通过malloc函数申请的空间，因此调用者必须使用free函数来释放指针。如果不能为字符串获取足够的空间函数的返回值将会为NULL。

以上就是本次介绍的3种定位段错误问题的方法，可以定位不同程度的问题。如果大家觉得文章有帮助，麻烦帮忙点赞、转发，谢谢！

来源：嵌入式大杂烩

版权归原作者所有，如有侵权，请联系删除。

▍