Linux C語言 段錯誤bug的調試

來源:互聯網
上載者:User

原來看過一次,後來當自己有段錯誤的時候,才想起來這個很有用.如果不用他的方法,段錯誤很噁心的,不好找出來的.

下面就是原文,不過 最初出處不得而知

=======================

複製存在問題,格式不正確...先給連結吧.

http://blog.sina.com.cn/s/blog_606c49090100eohs.html

core檔案的資料:http://blog.sina.com.cn/s/blog_489c2413010080ml.html

Linux系統下的多線程編程入門http://blog.sina.com.cn/s/blog_489c241301008nco.html 這個應該是IBM上文章,之前我看過.

 

 1)訪問系統資料區,尤其是往 系統保護的記憶體位址寫資料 最常見就是給一個指標以

0地址

 2)記憶體越界(數組越界,變數類型不一致等) 訪問到不屬於你的記憶體地區
解決方案

我們在用C/C++語言寫程式的時侯,記憶體管理的絕大部分工作都是需要我們來做的。實際上,記憶體管理是一個比較繁瑣的工作,無論你多高明,經驗多豐富,難免會在此處犯些小錯誤,而通常這些錯誤又是那麼的淺顯而易於消除。但是手工“除蟲”(debug),往往是效率低下且讓人厭煩的,本文將就"段錯誤"這個記憶體訪問越界的錯誤談談如何快速定位這些"段錯誤"的語句。

 下面將就以下的一個存在段錯誤的程式介紹幾種調試方法:

 dummy_function (void)
{
unsigned char *ptr = 0x00;
*ptr = 0x00;
}

int main (void)
{
dummy_function ();

return 0;
}

作為一個熟練的C/C++程式員,以上代碼的bug應該是很清楚的,因為它嘗試操作地址為0的記憶體地區,而這個記憶體地區通常是不可訪問的禁區,當然就會出錯了。我們嘗試編譯運行它:xiaosuo@gentux test $ ./a.out段錯誤 果然不出所料,它出錯並退出了。1.利用gdb逐步尋找段錯誤:這種方法也是被福士所熟知並廣泛採用的方法,首先我們需要一個帶有調試資訊的可執行程式,所以我們加上“-g -rdynamic"的參數進行編譯,然後用gdb調試運行這個新編譯的程式,具體步驟如下:
xiaosuo@gentux test $ gcc -g -rdynamic d.c
xiaosuo@gentux test $ gdb ./a.out
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".

(gdb) r
Starting program: /home/xiaosuo/test/a.out

Program received signal SIGSEGV, Segmentation fault.
0x08048524 in dummy_function () at d.c:4
4 *ptr = 0x00;
(gdb)

哦?!好像不用一步步調試我們就找到了出錯位置d.c檔案的第4行,其實就是如此的簡單。從這裡我們還發現進程是由於收到了SIGSEGV訊號而結束的。通過進一步的查閱文檔(man 7 signal),我們知道SIGSEGV預設handler的動作是列印”段錯誤"的出錯資訊,併產生Core檔案,由此我們又產生了方法二。2.分析Core檔案:Core檔案是什麼呢?The default action of certain signals is to cause a process to terminate and produce a core dump file, a disk file containing an image of the process's memory at the time of termination. A list of the signals which cause a process to dump core can be found in signal(7). 以 上資料摘自man page(man 5 core)。不過奇怪了,我的系統上並沒有找到core檔案。後來,憶起為了漸少系統上的拉圾檔案的數量(本人有些潔癖,這也是我喜歡Gentoo的原因之一),禁止了core檔案的產生,查看了以下果真如此,將系統的core檔案的大小限制在512K大小,再試:
xiaosuo@gentux test $ ulimit -c
0
xiaosuo@gentux test $ ulimit -c 1000
xiaosuo@gentux test $ ulimit -c
1000
xiaosuo@gentux test $ ./a.out
段錯誤 (core dumped)
xiaosuo@gentux test $ ls
a.out core d.c f.c g.c pango.c test_iconv.c test_regex.c

core檔案終於產生了,用gdb調試一下看看吧:
xiaosuo@gentux test $ gdb ./a.out core
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".


warning: Can't read pathname for load map: 輸入/輸出錯誤.
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
Core was generated by `./a.out'.
Program terminated with signal 11, Segmentation fault.
#0 0x08048524 in dummy_function () at d.c:4
4 *ptr = 0x00;

哇,好曆害,還是一步就定位到了錯誤所在地,佩服一下Linux/Unix系統的此類設計。接著考慮下去,以前用windows系統下的ie的時侯,有時開啟某些網頁,會出現“執行階段錯誤”,這個時侯如果恰好你的機器上又裝有windows的編譯器的話,他會彈出來一個對話方塊,問你是否進行調試,如果你選擇是,編譯器將被開啟,並進入調試狀態,開始調試。Linux下如何做到這些呢?我的大腦飛速地旋轉著,有了,讓它在SIGSEGV的handler中調用gdb,於是第三個方法又誕生了:3.段錯誤時啟動調試:
#include 
#include
#include
#include

void dump(int signo)
{
char buf[1024];
char cmd[1024];
FILE *fh;

snprintf(buf, sizeof(buf), "/proc/%d/cmdline", getpid());
if(!(fh = fopen(buf, "r")))
exit(0);
if(!fgets(buf, sizeof(buf), fh))
exit(0);
fclose(fh);
if(buf[strlen(buf) - 1] == '\n')
buf[strlen(buf) - 1] = '\0';
snprintf(cmd, sizeof(cmd), "gdb %s %d", buf, getpid());
system(cmd);

exit(0);
}

void
dummy_function (void)
{
unsigned char *ptr = 0x00;
*ptr = 0x00;
}

int
main (void)
{
signal(SIGSEGV, &dump);
dummy_function ();

return 0;
}

編譯運行效果如下:
xiaosuo@gentux test $ gcc -g -rdynamic f.c
xiaosuo@gentux test $ ./a.out
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".

Attaching to program: /home/xiaosuo/test/a.out, process 9563
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
0xffffe410 in __kernel_vsyscall ()
(gdb) bt
#0 0xffffe410 in __kernel_vsyscall ()
#1 0xb7ee4b53 in waitpid () from /lib/libc.so.6
#2 0xb7e925c9 in strtold_l () from /lib/libc.so.6
#3 0x08048830 in dump (signo=11) at f.c:22
#4
#5 0x0804884c in dummy_function () at f.c:31
#6 0x08048886 in main () at f.c:38

怎麼樣?是不是依舊很酷?以上方法都是在系統上有gdb的前提下進行的,如果沒有呢?其實glibc為我們提供了此類能夠dump棧內容的函數簇,詳見/usr/include/execinfo.h(這些函數都沒有提供man page,難怪我們找不到),另外你也可以通過gnu的手冊進行學習。4.利用backtrace和objdump進行分析:重寫的代碼如下:
 
編譯運行結果如下:xiaosuo@gentux test $ gcc -g -rdynamic g.cxiaosuo@gentux test $ ./a.outObtained 5 stack frames../a.out(dump+0x19) [0x80486c2][0xffffe420]./a.out(main+0x35) [0x804876f]/lib/libc.so.6(__libc_start_main+0xe6) [0xb7e02866]./a.out [0x8048601] 這次你可能有些失望,似乎沒能給出足夠的資訊來標示錯誤,不急,先看看能分析出來什麼吧,用objdump反組譯工具,找到地址0x804876f對應的代碼位置:xiaosuo@gentux test $ objdump -d a.out 8048765:       e8 02 fe ff ff          call   804856c 804876a:       e8 25 ff ff ff          call   8048694 804876f:       b8 00 00 00 00          mov    $0x0,%eax8048774:       c9                      leave 我們還是找到了在哪個函數(dummy_function)中出錯的,資訊已然不是很完整,不過有總比沒有好的啊!後記:本文給出了分析"段錯誤"的幾種方法,不要認為這是與孔乙己先生的"回"字四種寫法一樣的哦,因為每種方法都有其自身的適用範圍和適用環境,請酌情使用,或遵醫囑。

 

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.