本文共 1693 字,大约阅读时间需要 5 分钟。
段错误是指:访问了系统分配给程序的内存空间之外起的内存空间,比如:
要注意的:
使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。
初始化指针后,尽量使用malloc分配一个内存空间,或者在初始化的时候就分配,以防内存访问越界。
puts()函数时中参数为一个字符时,会触发越界访问,因为字符只是一个值,没有结束符‘\0’,字符串处理函数会找不到结束符,就一直在内存中找下去,造成内存访问越界。相应的字符串操作函数更应该注意!!!
有时候可能会访问只读的内存,比如试图修改一个字符串常量的内容,字符串常量编译后放在.rodata中,是只读的
访问受系统保护的地址,最常见的就是给指针0地址,然后去访问。
访问了不存在的内存,比如引用了一个空指针
还有,涉及到字符串处理的时候特别容易内存访问越界,因为大多数字符串相关的处理操作都是以结束符\0作为结束的标志的!
1 使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用GDB print一下即可知道原因。
2 内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不能指定长度,典型的函数有strcpy(strncpy),sprintf(snprint)等等。
3 对于C++对象,应该通过相应类的接口来去内存进行操作,禁止通过其返回的指针对内存进行写操作,典型的如string类的c_str()接口,如果你强制往其返回的指针进行写操作肯定会段错误的,因为其返回的地址是只读的。
4 函数不要返回其中局部对象的引用或地址,当函数返回时,函数栈弹出,局部对象的地址将失效,改写或读这些地址都会造成未知的后果。
5 避免在栈中定义过大的数组,否则可能导致进程的栈空间不足,此时也会出现段错误,同样的,在创建进程/线程时如果不知道此线程/进程最大需要多少栈空间时最好不要在代码中指定栈大小,应该使用系统默认的,这样问题比较好查,ulimit一下即可知道。这类问题也是为什么我的程序在其他平台跑得好好的,为什么一移植到这个平台就段错误了。
6 操作系统的相关限制,如:进程可以分配的最大内存,进程可以打开的最大文件描述符个数等,在Linux下这些需要通过ulimit、setrlimit、sysctl等来解除相关的限制,这类段错误问题在系统移植中也经常发现,以前我们移植Linux的程序到VxWorks下时经常遇到(VxWorks要改内核配置来解决)。
7 多线程的程序,涉及到多个线程同时操作一块内存时必须进行互斥,否则内存中的内容将不可预料。
8 在多线程环境下使用非线程安全的函数调用,例如 strerror 函数等。
9 在有信号的环境中,使用不可重入函数调用,而这些函数内部会读或写某片内存区,当信号中断时,内存写操作将被打断,而下次进入时将无法避免地出错。
10 跨进程传递某个地址,传递的都是经过映射的虚拟地址,对另外一个进程是不通用的。
11 某些有特殊要求的系统调用,例如epool_wait,正常情况下使用close关闭一个套接字后,epool会不再返回这个socket上的事件,但是如果你使用dup或dup2操作,将导致epool无法进行移除操作,此时再进行读写操作肯定是段错误的。
参考:https://www.cnblogs.com/zl-graduate/p/5735288.html
https://blog.csdn.net/u010150046/article/details/77775114