现在的位置: 首页 > 综合 > 正文

About Segmentation Fault in Linux ( SIGSEGV )

2013年03月01日 ⁄ 综合 ⁄ 共 2607字 ⁄ 字号 评论关闭

FROM:http://apps.hi.baidu.com/share/detail/14298506
About Segmentation Fault in Linux ( SIGSEGV )
      刚拜读了一篇《Segmentation fault in linux.pdf》,下面是自己总结的一些内容
segmentation fault引发内核产生SIGSEGV信号;SIGSEGV是在访问内存时发生的错误,当用户态程序访问不允许访问内存,或者以错误的方式访问允许访问的内存时产生SIGSEGV。

     下面来说下常见的几种引发SIGSEGV的情况: 
1. 错误的访问类型引发SIGSEGV
1 #include <stdio.h>
2 #include <stdlib.h>
3 int main() {
4     char* s = "hello world";
5     s[1] = 'H';
6 
上面的函数引发SIGSEGV是因为“hello world”作为一个常量字符串,在编译链接后会放在ELF可执行目标文件的.rodata(存储只读数据,比如printf语句中的格式和开关语句的跳转表)部分,由于这片内存区域是只读的,这就引起可SIGSEGV.
2.访问了不属于进程地址空间的内存
1 #include <stdio.h>
2 #include <stdlib.h>
3 
4 int main() {
5     int* p = (int*)0xC0000fff;
6     *= 10;
7 }
*    众所周知,linux地址空间顶部的四分之一是预留给内核的。即0xffffffff到0xc0000000是用户代码不可见的存储器,上述程序访问的0xc0000fff刚好访问的是这片地址空间。
3.访问了不存在的内存
1 #include <stdio.h>
2 #include <stdlib.h>
3 
4 int main () {
5     int *a = NULL;
6     *a = 1;
7 }
*   这个很显然呐....
4.栈溢出了,有可能引发SIGSEGV(栈溢出是缓存区溢出的一种)
01 #include <stdio.h>
02 #include <stdlib.h>
03 
04 int* foo() {
05     int a = 10;
06 
07     return &a;
08 }
09 
10 int main() {
11     int* b;
12 
13     b = foo();
14     printf ("%d/n", *b);
15 }
*     如上程序编译时会报:“warning: function returns address of local variable”,这是编译器在提醒你,该程序由栈溢出的危险。按照常理,&a在foo运行结束后应该被是释放,再以*b访问,相对于当前的程序是发生了栈溢出,但是该沉序实际运行正常,这是因为linux中典型的页的大小为4K,当栈溢的幅度小于页的大小时,不会产生SIGSEGV.
01 #include <stdio.h>
02 #include <stdlib.h>
03 
04 
05 char* foo() {
06      char buf[8192];
07 
08      memset (buf, 0x55, sizeof(buf));
09      return buf;
10 }
11 
12 int main() {
13      char* c;
14 
15      c = foo();
16      printf ("%#x/n", c[5000]);
17 }
*    虽然上面程序的栈溢已经超出了 4K 大小,可运行仍然正常。这是因为 C 教程中提到的“栈自动释放”实际上是改变栈指针,而其指向的内存,并不是在函数返回时就被回收了。在我们的例子中,所访问的栈溢处内存仍然存在。无效的栈内存(即栈指针范围外未被回收的栈内存)是由操作系统在需要时回收的,这是无法预测的,也就无法预测何时访问非法的栈内容会引发 SIGSEGV。
*    再看下面的程序,它访问一个未分配的栈内存:
01 #include <stdio.h>
02 #include <stdlib.h>
03 
04 int main() {
05     char* c;
06 
07     c = (char*)&c  8192 *2;
08     *c = 'a';
09     printf ("%c/n", *c);
10 }
*    该函数的栈溢为16K,但是我们依旧没有看到SIGSEGIV,这是因为在内核的page fault处理函数规定,栈溢小于64k左右都是没有问题的,栈会自动扩展。
5.关于堆
01 #include <stdio.h>
02 #include <stdlib.h>
03 
04 #define K 1024
05 int main () {
06     char* c;
07     int i = 0;
08 
09     c = malloc (1);
10     while (1{
11        c += i*K;
12        *c = 'a';
13        printf ("overflow %dK/n", i);
14        i ++;
15     }
16 }
*    如上函数,对应malloc的大小不同,SIGSEGV推迟溢出的大小也不同。
*    再看一个:
01 #include <stdio.h>
02 #include <stdlib.h>
03 #define K 1024
04 int main () {
05     int* a;
06 
07     a = malloc (sizeof(int));
08     *a = 100;
09     printf ("%d/n", *a);
10     free (a);
11     printf ("%d/n", *a);
12 }
*   上面的程序不一定会出现SIGSEGV,至于这其中的原委,看了栈溢出的话大家应该已经明白了吧:free后的内存空间不会立即归还给操作系统。
6.函数跳转到非法的地址上执行。
*   这个跟上次的那个缓存区溢出实验中 Featherain的做法差不多,就是通过某种手段把函数的返回地址给改了...

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞