段錯誤以及調(diào)試方法

一.段錯誤產(chǎn)生的原因

段錯誤就是訪問了不可訪問的內(nèi)存，出現(xiàn)了運行時出現(xiàn)了segmentation fault的報錯

產(chǎn)生的原因：訪問不存在的內(nèi)存地址、訪問系統(tǒng)保護的內(nèi)存地址 、訪問只讀的內(nèi)存地址、空指針廢棄（eg:malloc與free釋放后，繼續(xù)使用）、堆棧溢出、內(nèi)存越界（數(shù)組越界，變量類型不一致等）

二. 使用GDB逐步查找段錯誤

首先加上命令行得先加上-g -rdynamic的參數(shù)進行編譯，eg：gcc -g rdynamic xxx.c 隨著gdb ./a.out

eg:

運行結(jié)果

很明顯，都不用一步步的調(diào)試，后面幾行就顯示了出錯位置。 并且進程還收到了SIGSEGV信號而結(jié)束，而SIGSEGV默認的handler的動作是打印“段錯誤”的出錯信息，并產(chǎn)生core文件。

三. 分析core文件

什么是core文件 Core文件其實就是內(nèi)存的映像，當(dāng)程序崩潰時，存儲內(nèi)存的相應(yīng)信息，主用用于對程序進行調(diào)試。 當(dāng)程序崩潰時便會產(chǎn)生core文件，其實準(zhǔn)確的應(yīng)該說是core dump 文件,默認生成位置與可執(zhí)行程序位于同一目錄下，文件名為core. Core的意思是內(nèi)存, Dump的意思是扔出來；core dump又叫核心轉(zhuǎn)儲, 當(dāng)程序運行過程中發(fā)生異常, 程序異常退出時, 由操作系統(tǒng)把程序當(dāng)前的內(nèi)存狀況存儲在一個core文件中, 叫core dump.

如何使用

gdb-ccore文件路徑[應(yīng)用程序的路徑]
1

進去后輸入where回車, 就可以顯示程序在哪一行當(dāng)?shù)舻? 在哪個函數(shù)中。
但是core文件的生成跟你當(dāng)前系統(tǒng)的環(huán)境設(shè)置有關(guān)系, 可以用下面的語句設(shè)置一下, 然后再運行程序便成生成core文件ulimit -c ulimited； 輸入命令

ulimit-c//查是否為0，是0就不生成core文件
ulimit-c1000//ulimit-culimited，改變數(shù)值，限制系統(tǒng)的core文件大小
12

eg

四.段錯誤時啟動調(diào)試

（gdb）bt二，三，四都是在基于系統(tǒng)上的gdb的前提進行的。如果沒有，glibc為我們提供了此類能夠dump棧內(nèi)容的函數(shù)簇，詳見/usr/include/execinfo.h

五. 利用backtrace和objdump進行分析

eg

運行結(jié)果

這里得提一下，需要用到庫和

運行結(jié)果似乎沒上面幾種方式的信息多，清晰；但是還沒完，我們再用objdump反匯編程序，找到上面地址對應(yīng)的代碼位置。

objdump -d a.out找到對應(yīng)main 0x5601a75e0b0f對應(yīng)的代碼位置

backtrace函數(shù)
backtrace函數(shù)的作用：當(dāng)程序出現(xiàn)異常，段錯誤，崩潰的情況下，會收到內(nèi)核發(fā)送給進程的異常信號，會把程序的堆棧信息打印出來。

intbacktrace(void**buffer,intsize)
//該函數(shù)獲取當(dāng)前線程的調(diào)用堆棧，獲取的信息將會被存放在buffer中，它是一個指針數(shù)組，參數(shù)size用來指定buffer中可以保存多少個void*元素。函數(shù)的返回值是實際返回的void*元素個數(shù)。buffer中的void*元素實際是從堆棧中獲取的返回地址。
char**backtrace_symbols(void*const*buffer,intsize)
//該函數(shù)將backtrace函數(shù)獲取的信息轉(zhuǎn)化為一個字符串?dāng)?shù)組，參數(shù)buffer是backtrace獲取的堆棧指針，size是backtrace返回值。函數(shù)返回值是一個指向字符串?dāng)?shù)組的指針，它包含char*元素個數(shù)為size。每個字符串包含了一個相對于buffer中對應(yīng)元素的可打印信息，包括函數(shù)名、函數(shù)偏移地址和實際返回地址。
//backtrace_symbols生成的字符串占用的內(nèi)存是malloc出來的，但是是一次性malloc出來的，釋放是只需要一次性釋放返回的二級指針即可。
voidbacktrace_symbols_fd(void*const*buffer,intsize,intfd)
//該函數(shù)與backtrace_symbols函數(shù)功能相同，只是它不會malloc內(nèi)存，而是將結(jié)果寫入文件描述符為fd的文件中，每個函數(shù)對應(yīng)一行；該函數(shù)可重入。
1234567

注意事項：backtrace_symbols的實現(xiàn)需要符號名稱的支持，在gcc編譯過程中需要加入-rdynamic參數(shù)；

objdump反匯編碼

objdump-ftest//顯示test的文件頭信息

objdump-dtest//反匯編test中的需要執(zhí)行指令的那些section

objdump-Dtest//與-d類似，但反匯編test中的所有section

objdump-htest//顯示test的SectionHeader信息

objdump-xtest//顯示test的全部Header信息

objdump-stest//除了顯示test的全部Header信息，還顯示他們對應(yīng)的十六進制文件代碼
1234567891011

六.段錯誤信息的獲取

當(dāng)我們運行的時候，發(fā)先有段錯誤segmentation fault時，我們可以通過一些命令進行段錯誤信息獲取。

-g gcc -g 主要適用于gdb調(diào)試

dmesg 直接輸入命令dmesgdmesg 可以在應(yīng)用程序崩潰時，顯示內(nèi)存中保存的相關(guān)信息。 dmesg 可以查看發(fā)生段錯誤的程序名稱、引起段錯誤發(fā)生的內(nèi)存地址、指令指針地址、堆棧指針地址、錯誤代碼、錯誤原因等等。

ldd 命令
查看二進制程序的共享鏈接庫依賴，包括庫的名稱、起始地址，這樣可以確定段錯誤到底是發(fā)生在了自己的程序中還是依賴的共享庫中。