Linux下的「Segmentation fault (core dumped)」

=Start=

缘由：

最近一段时间在Linux下用C语言做一些开发工作，但是由于实际经验不足，问题比较多。其中段错误就是让人非常头痛的一个问题。所以就借此机会系统学习了一下，这里对Linux环境下的段错误(Segmentation fault)做个小结，方便以后遇到类似问题好进行排查与解决。

正文：

参考解答：

什么是段错误？(what&why)

下面是来自 Answers.com 的定义：

A segmentation fault (often shortened to segfault) is a particular error condition that can occur during the operation of computer software. In short, a segmentation fault occurs when a program attempts to access a memory location that it is not allowed to access, or attempts to access a memory location in a way that is not allowed (e.g., attempts to write to a read-only location, or to overwrite part of the operating system). Systems based on processors like the Motorola 68000 tend to refer to these events as Address or Bus errors.

Segmentation is one approach to memory management and protection in the operating system. It has been superseded by paging for most purposes, but much of the terminology of segmentation is still used, “segmentation fault” being an example. Some operating systems still have segmentation at some logical level although paging is used as the main memory management policy.

On Unix-like operating systems, a process that accesses invalid memory receives the SIGSEGV signal. On Microsoft Windows, a process that accesses invalid memory receives the STATUS_ACCESS_VIOLATION exception.

对照的中文解释：

所谓的段错误就是指访问的内存超出了系统给这个程序的内存空间，通常这个值是由 gdtr 来保存的，它是一个 48 位的寄存器，其中的 32 位是保存由它指向的 gdt 表，后 13 位保存相应于 gdt 的下标，最后 3 位包括了程序是否在内存中以及程序的在 cpu 中的运行级别，指向的 gdt 是由以 64 位为一个单位的表，在这张表中就保存着程序运行的代码段以及数据段的起始地址以及与此相应的段限和页面交换还有程序运行级别还有内存粒度等等的信息。一旦一个程序发生了越界访问，cpu 就会产生相应的异常保护，于是 segmentation fault 就出现了。

通过上面的解释，段错误应该就是访问了不可访问的内存，这个内存空间要么是不存在的，要么是受到系统保护的。

常见段错误举例

访问不存在的内存地址

#include <stdio.h>
#include <stdlib.h>
void main()
{
    int *ptr = NULL;
    *ptr = 0;
}

分析：访问内存地址不存在(这里是NULL)的地方——引用空指针。

访问受系统保护的内存地址

#include <stdio.h>
#include <stdlib.h>
void main()
{
    int *ptr = (int *)0;
    *ptr = 100;
}

分析：上面的那段代码试图往内存地址为0的地方进行写入。

尝试对只读内存进行写入

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void main()
{
    char *ptr = "test";
    *ptr = "TEST"; // 或 strcpy(ptr, "TEST");
}

分析：ptr 被定义成了 “test”，是一个只读的内存段，不能直接写入，要写入需要用 malloc 从堆中分配或者定义成一个字符串数组。

栈溢出

#include <stdio.h>
#include <stdlib.h>
void main()
{
    main();
}

分析：上面实际上是一个死循环的递归调用，会造成栈溢出。

printf数据类型不一致

#include <stdio.h>
int main() {
      int b = 10;
      printf("%s\n", b);
      return 0;
}

分析：打印字串时，实际上是打印某个地址开始的所有字符，而这里把整数作为参数传递过去，这个整数被当成了一个地址，然后 printf 从这个地址开始打印字符，直到某个位置上的值为 \0。如果这个整数代表的地址不存在或者不可访问，自然也是访问了不该访问的内存 —— segmentation fault。

scanf忘记取地址符(&)

int i;
scanf("%d", i);

分析：i 被定义后，数值是不确定的，而 scanf 把 i 的值当作参数传入 scanf，而 scanf 则会把 i 当成了地址，把用户输入的内容存入该处。而该地址因为随机，可能根本就不存在或者不合法。

数组越界

#include <stdio.h>
int main() {
    char test[1];
    printf("%c", test[100000]); // 当100000变得很大时，可能会引发「Bus error」而不是「Segmentation fault」
    return 0;
}

如何调试段错误？(how)

1. 使用printf/fprintf输出信息（要注意可能由printf引入的coredump问题）

这个是看似最简单但往往很多情况下十分有效的调试方式，也许可以说是程序员用的最多的调试方式。简单来说，就是在程序的重要代码附近加上像printf这类输出信息，这样可以跟踪并打印出段错误在代码中可能出现的位置。

为了方便使用这种方法，可以使用条件编译指令#ifdef DEBUG和#endif把printf函数包起来。这样在程序编译时，如果加上-DDEBUG参数就能查看调试信息；否则不加该参数就不会显示调试信息。

2. 使用gcc和gdb

$ gcc -g segfault_1.c
$ ./a.out
Segmentation fault (core dumped)
$ gdb ./a.out
(gdb) run
(gdb) bt
(gdb) where
(gdb) list
(gdb) quit

1、仅当能确定程序一定会发生段错误的情况下使用。
2、当程序的源码可以获得的情况下，使用`-g`参数编译程序。
3、一般用于测试阶段，生产环境下gdb会有副作用：使程序运行减慢，运行不够稳定，等等。
4、即使在测试阶段，如果程序过于复杂，gdb也不能处理。

3. 使用core文件和gdb

$ ./a.out
Segmentation fault (core dumped)
$ gdb ./a.out core.xxxx
(gdb) bt
(gdb) where
(gdb) list
(gdb) quit

1、适合于在实际生成环境下调试程序的段错误（即在不用重新发生段错误的情况下重现段错误）。
2、打开core文件的大小限制(设置为非0值)。
3、当程序很复杂，core文件相当大时，该方法不可用。

1、在一些Linux版本下，默认是不产生core文件的，首先可以查看一下系统core文件的大小限制：
$ ulimit -c
0
2、可以看到默认设置情况下，本机Linux环境下发生段错误时不会自动生成core文件，下面设置下core文件的大小限制（单位为KB）：
$ ulimit -c 1024
$ ulimit -c
1024
3、修改 /proc/sys/kernel/core_pattern 文件，此文件用于控制Core文件产生的文件名和所在位置，默认情况下，此文件内容只有一行内容"core"