理解SIGBUS与SIGSEGV

最新推荐文章于 2025-06-11 03:16:22 发布
转载 最新推荐文章于 2025-06-11 03:16:22 发布 · 3.9k 阅读 · 1
文章标签:

#fp #linux #function #汇编 #gcc #x86

本文主要探讨了SIGBUS与SIGSEGV信号。介绍了导致SIGBUS信号的多种可能,如硬件故障、Linux平台malloc()内存不足、某些架构数据访问未对齐等。还说明了二者区别,SIGBUS是指针地址有效但总线不能使用,SIGSEGV是指针地址无效。此外,通过代码示例展示未对齐数据访问导致SIGBUS的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

理解SIGBUS与SIGSEGV
Searched by google


Q: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。

A: nkwht@smth

nkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号:

1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。

2) Linux平台上执行malloc(),如果没有足够的RAM,Linux不是让malloc()失败返回,
   而是向当前进程分发SIGBUS信号。

   注: 对该点执怀疑态度,有机会可自行测试确认当前系统反应。

3) 某些架构上访问数据时有对齐的要求,比如只能从4字节边界上读取一个4字节的
   数据类型。IA-32架构没有硬性要求对齐,尽管未对齐的访问降低执行效率。另外
   一些架构,比如SPARC、m68k,要求对齐访问,否则向当前进程分发SIGBUS信号。

SIGBUS与SIGSEGV信号一样,可以正常捕获。SIGBUS的缺省行为是终止当前进程并产
生core dump。

A: Marc Rochkind 

SIGBUS与SIGSEGV信号的一般区别如下:

1) SIGBUS(Bus error)意味着指针所对应的地址是有效地址,但总线不能正常使用该
   指针。通常是未对齐的数据访问所致。

2) SIGSEGV(Segment fault)意味着指针所对应的地址是无效地址,没有物理内存对
   应该地址。

A: scz  2002-11-20

参"2.4 如何编程获取栈底地址"中如何捕获SIGBUS与SIGSEGV信号,并利用sigsetjmp、
siglongjmp重获控制权。

测试表明,在x86/Linux、x86/Solaris、SPARC/Solaris平台上,越过栈底的地址访
问导致SIGSEGV信号。在x86/FreeBSD、x86/NetBSD、x86/OpenBSD平台上,越过栈底
的地址访问导致SIGBUS信号,而不是SIGSEGV信号。

下面举例解释一下,什么叫未对齐的数据访问。

--------------------------------------------------------------------------
/*
 * Test: SPARC/Solaris 8 64-bit kernel mode
 * gcc -Wall -pipe -g -o bus bus.c
 */
#include 
#include 

int main ( int argc, char * argv[] )
{
    unsigned int        i = 0x12345678;
    unsigned short int *q = NULL;
    unsigned char      *p = ( unsigned char * )&i;

    *p = 0x00;
    q  = ( unsigned short int * )( p + 1 );
    *q = 0x0000;
    return( EXIT_SUCCESS );
}  /* end of main */
--------------------------------------------------------------------------

$ ./bus
总线错误 (core dumped)
$ gdb ./bus core
GNU gdb 5.0
#0  0x1084c in main (argc=1, argv=0xffbefc54) at bus.c:16
16          *q = 0x0000;
(gdb) disas main
Dump of assembler code for function main:
0x10810    :      save  %sp, -128, %sp
0x10814  :      st  %i0, [ %fp + 0x44 ]
0x10818  :      st  %i1, [ %fp + 0x48 ]
0x1081c :      sethi  %hi(0x12345400), %o1
0x10820 :      or  %o1, 0x278, %o0     ! 0x12345678
0x10824 :      st  %o0, [ %fp + -20 ]
0x10828 :      clr  [ %fp + -24 ]
0x1082c :      add  %fp, -20, %o0
0x10830 :      st  %o0, [ %fp + -28 ]
0x10834 :      ld  [ %fp + -28 ], %o0
0x10838 :      clrb  [ %o0 ]
0x1083c :      ld  [ %fp + -28 ], %o0
0x10840 :      add  %o0, 1, %o1
0x10844 :      st  %o1, [ %fp + -24 ]
0x10848 :      ld  [ %fp + -24 ], %o0
0x1084c :      clrh  [ %o0 ]
0x10850 :      clr  %i0
0x10854 :      b  0x1085c 
0x10858 :      nop 
0x1085c :      ret 
0x10860 :      restore 
End of assembler dump.
(gdb) i r pc
pc             0x1084c  67660
(gdb) i r o0
o0             0xffbefbdd       -4260899
(gdb) x/3bx 0xffbefbdd
0xffbefbdd:     0x34    0x56    0x78
(gdb)

从C语言来说,执行"*q = 0x0000;"时导致SIGBUS了。从汇编指令来说,执行"clrh [%o0]"
时导致SIGBUS了,寄存器%o0值为0xffbefbdd,这个地址未对齐在双字节边界上。

注意,gcc编译时并未指定-O进行优化,但仍然使用clrh,而不是两次clrb。类似
的汇编指令有ldw、lduh等等。有人可能碰上读操作也导致SIGBUS,觉得不可理解,
其实读写导致SIGBUS没有本质区别,比如ldw只能读4字节边界上的地址。

bus.c是显式的未对齐。程序员实际最容易面对的是隐式未对齐,主要来自指针的强
制类型转换。下面举例说明这种情形。

--------------------------------------------------------------------------
/*
 * Test: SPARC/Solaris 8 64-bit kernel mode
 * gcc -Wall -pipe -g -o other_bus other_bus.c
 */
#include 
#include 

int main ( int argc, char * argv[] )
{
    unsigned int        i = 0x12345678;
    unsigned short int  j = 0x0000;

    j = *( ( unsigned short int * )( ( ( unsigned char * )&i  ) + 1 ) );
    return( EXIT_SUCCESS );
}  /* end of main */
--------------------------------------------------------------------------

$ ./other_bus
总线错误 (core dumped)
$ gdb ./other_bus core
GNU gdb 5.0
#0  main (argc=1, argv=0xffbefc44) at other_bus.c:13
13          j = *( ( unsigned short int * )( ( ( unsigned char * )&i  ) + 1 ) );
(gdb) disas main
Dump of assembler code for function main:
0x10810    :      save  %sp, -120, %sp
0x10814  :      st  %i0, [ %fp + 0x44 ]
0x10818  :      st  %i1, [ %fp + 0x48 ]
0x1081c :      sethi  %hi(0x12345400), %o1
0x10820 :      or  %o1, 0x278, %o0     ! 0x12345678
0x10824 :      st  %o0, [ %fp + -20 ]
0x10828 :      clrh  [ %fp + -22 ]
0x1082c :      lduh  [ %fp + -19 ], %o0
0x10830 :      sth  %o0, [ %fp + -22 ]
0x10834 :      clr  %i0
0x10838 :      b  0x10840 
0x1083c :      nop 
0x10840 :      ret 
0x10844 :      restore 
End of assembler dump.
(gdb) i r pc 
pc             0x1082c  67628
(gdb)

因此在SPARC架构上编程,一定要留神强制类型转换,务必清楚自己正在干什么,有
没有隐患。

D: yuhuan@smth.org 2004-01-30 11:48

参Linux的mmap(2)手册页

--------------------------------------------------------------------------
使用映射可能涉及到如下信号

SIGSEGV

    试图对只读映射区域进行写操作

SIGBUS 

    试图访问一块无文件内容对应的内存区域,比如超过文件尾的内存区域,或者以
    前有文件内容对应,现在为另一进程截断过的内存区域。
--------------------------------------------------------------------------
【我的C/C++语言学习进阶之旅】NDK开发运行的时候出现错误signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x940a2e48
字节卷动
09-29 1677
信号(signal)机制它其实是进程间通信的一种方式。在处理ndk crash日志的时候可以大概理解为错误码,它描述了错误的大概原因。信号码值描述SIGILL4非法指令,例如损坏的可执行文件或代码区损坏SIGABRT6通过C函数abort()发送;为assert()使用SIGBUS7不存在的物理地址,更多为硬件或系统引起SIGFPE8浮点数运算错误,如除0操作SIGKILL9迅速完全终止进程;不能被捕获SIGSEGV11段地址错误,例如空指针、野指针、数组越界等。
SIGBUSSIGSEGV
dong976209075的专栏
10-17 3130
一、导致SIGSEGV      1.试图对只读映射区域进行写操作 。     2.访问的内存已经被释放,也就是已经不存在或者越界。 3.官方说法是: SIGSEGV --- Segment Fault. The possible cases of your encountering this error are:  (1)buffer overflow --- usually caus
SIGBUSSIGSEGV
weixin_33811539的博客
04-22 230
一、导致SIGSEGV      1.试图对仅仅读映射区域进行写操作 。     2.訪问的内存已经被释放,也就是已经不存在或者越界。 3.官方说法是: SIGSEGV --- Segment Fault. The possible cases of your encountering this error are:  (1)buffer overflow ---...
段错误:你的内存闯了什么祸?
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
06-11 812
通俗易懂的SIGSEGV(段错误)解析 核心概念 SIGSEGV(段错误)如同试图进入没有权限的内存"房间":要么房间不存在(空指针访问),要么权限不足(读写权限错误)。操作系统会立即终止违规进程。 常见原因 空指针解引用:给不存在的内存地址写数据 数组越界:访问不属于自己的内存空间 内存权限错误:如向只读内存写入数据 解决建议 通过调试工具定位崩溃地址 代码中增加有效性检查(判空/边界检查) 启用core dump获取崩溃现场信息 记忆口诀:"空指针、野指针,越界访问要小心;
SIGBUSSIGSEGV的区别
coldwindflyrain的专栏
03-27 1160
SIGBUSSIGSEGV也许是我们在平时遇到的次数最多的两个内存错误信号。内存问题一直是最令我们头疼的事情,弄清楚两个信号的发生缘由对我们很好的理解程序的运行是大有裨益的。我们来看两段程序://testsigsegv.cint main() {        char *pc = (char*)0x00001111;        *pc = 17;}//testsigbus.cint mai
段错误 (SIGSEGV) vs 总线错误 (SIGBUS)
Zh_xy33的博客
04-09 2410
这通常是由于 CPU 的对齐问题导致的(例如,尝试从一个不是 4 的倍数的地址读取长整型(long)数据)。(也称为 SIGSEGV,通常是信号 11)发生在程序试图读写分配给它的内存之外的内存时,或者试图写入只读内存时。-> 内存访问未对齐(例如,如果多字节访问必须 16 位对齐,那么以字节为单位的地址 0、2、4、6 等会被视为对齐的,因此可以访问,而地址 1、3、5 等则被视为未对齐的。段错误和总线错误的主要区别在于,段错误表示对有效内存的无效访问,而总线错误则表示对无效地址的访问。
Linuxsigsegv
05-14
#### SIGSEGV 的定义触发原因 SIGSEGVLinux 系统中的一个信号,表示发生了段错误(Segmentation Fault),通常由于程序尝试访问未分配给它的内存区域而引发。这种错误可能由多种情况引起,包括但不限于以下几...
signal 7(sigbus) 是啥原因
最新发布
08-05
SIGBUS SIGSEGV(Signal 11)不同:SIGSEGV 由无效虚拟地址(如空指针)引起,而 SIGBUS 涉及物理地址或对齐问题[^2]。信号机制作为软中断,能立即中断进程执行并调用处理函数[^1]。 #### 2. **解决方法** 解决 ...
Linux应用调试:深入理解debug_coredumpSegmentation fault处理
本文档主要探讨了在Linux系统中进行应用程序调试时使用coredump技术的深入理解实践。Linux程序崩溃时,可能会产生coredump,这是一种系统级别的内存转储,用于记录程序运行时的状态,以便于开发者分析和诊断问题。...
signal 7 (SIGBUS), code 2 (BUS_ADRERR), fault addr 0xb400007b090c8000
07-14
SIGSEGV(段错误)不同,SIGBUS 通常涉及物理地址问题,而非虚拟内存权限问题。 - **Code 2 (BUS_ADRERR)**:具体错误代码,表示访问的物理地址无效或不存在。常见于: - 访问未映射的硬件地址(如外设寄存器)...
Linux 信号
weixin_33991727的博客
01-07 153
SIGSEGVSIGBUS SIGBUS(Bus error)意味着指针所对应的地址是有效地址,但总线不能正常使用该指针。通常是未对齐的数据访问所致。 SIGSEGV(Segment fault)意味着指针所对应的地址是无效地址,没有物理内存对应该地址。 SEGV_MAPERR, 地址没有映射到对象,可能的原因是dangling pointer或者overflow, 比如 1. ptr...
SIGSEGVSIGBUS
weixin_33694172的博客
09-07 369
2019独角兽企业重金招聘Python工程师标准>>> ...
嵌入式 SIGBUSSIGSEGV详解
skdkjxy的专栏
02-03 6325
 一、导致SIGSEGV      1.试图对只读映射区域进行写操作 。     2.访问的内存已经被释放,也就是已经不存在或者越界。 3.官方说法是: SIGSEGV --- Segment Fault. The possible cases of your encountering this error are:  (1)buffer overflow --- usuall
SIGSEGVSIGBUS & gdb看汇编
weixin_34179762的博客
01-08 202
参考这篇文章: http://blog.chinaunix.net/uid-24599332-id-2122898.html   SIGBUSSIGSEGV也许是我们在平时遇到的次数最多的两个内存错误信号。内存问题一直是最令我们头疼的事情,弄清楚两个信号的发生缘由对我们很好的理解程序的运行是大有裨益的。   我们来看两段程序://testsigsegv.cint main() {        ...
Native崩溃说明 so库崩溃、SIGBUS(bad memory access) 和 SIGSEGV(Invalid memory reference)
火星男孩的分享空间
08-23 3472
除了几个所有信号量(signal) 公共的错误码(code),一般不同信号量(signal)有特定的错误码(code),可以看做是信号量(signal)的补充说明。该信号意味着管道错误,通常在进程间通信产生,比如采用FIFO(管道)通信的两个进程,读管道没打开或者意外终止仍继续往管道写,写进程就会收到 SIGPIPE 信号。在 android O (android 8.0) 中,部分不安全的系统调用被移除,若代码中仍然使用它们,则会出现 SIGSYS。通常该信号的产生不是因为硬件有物理上的损坏,而是。
段错误(SIGSEGV总线错误(SIGBUS
EngzSinger的博客
11-11 5958
段错误(SIGSEGV总线错误(SIGBUS) 前言 最近整理组里的历史代码,发现有一段程序运行有问题,喜提Segmentation fault (core dumped),这个问题一般是访问非法内存造成的,但是使用gdb进行调试时,发现出现了没见过的错误SIGBUS。 Program received signal SIGBUS, Bus error. 0x0000000000402007 in main () at energy-xtc.c:128 128 HBN[l][k] = sta
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值