为什么写程序经常出现“段错误(segment fault)”,"非法操作”该内存地址不能read/write的错误信息?
这是典型的非法指针解引用造成的错误,当指针指向一个不允许读或写的内存地址,而程序却试图利用指针来读或写该地址的时候,就会出现上述的错误信息,在linux或windows的内存布局中,有些地址是始终不能读写的,例如0地址。还有一些地址是一开始不允许读写的,应用程序必须事先请求获取这些地址的读写权,或者某些地址一开始并没有映射到实际的物理内存,应用程序必须事先请求将这些地址映射到实际的物理内存地址(commit),之后才能自由读写这片内存。
当一个指针指向这些区域的时候,对它指向的内存进行读写就会引发错误。造成这样的最普遍的原因有2个:
1:程序员将指针初始化为NULL,之后却没有给它一个合理的值就开始使用指针。
2:程序员没有初始化栈上的指针,指针的值一般会是随机数,之后就直接开始使用指针。
下面我们看看具体的例子:
1:错误的访问类型
#include<stdio.h>
#include<stdlib.h>
int main()
{
char *s = "It's me'";
s[1] = 'i';
return 0;
}“It's me”作为一个常量字符串,在编译后会被放在.rodata(GCC),最后连接生成目标程序时.rodata节会被合并到text segment与代码段放在一起,所以它所处的区域是只读的。
2:访问不属于进程地址空间的内存
#include<stdio.h>
#include<stdlib.h>
int main()
{
int *ptr = (int *)0xC00ffff;
*ptr = 10;
return 0;
}我们访问了一个属于内核的地址(IA32,32bit)。内核地址是不允许访问的。
3:访问不存在的内存
最常见的情况是解引用空指针。
#include<stdio.h>
#include<stdlib.h>
int main()
{
int *ptr = NULL;
*ptr = 10;
return 0;
}4:栈溢出
如何避免这些呢?
1:尽量参照标准写程序
2:大量使用assert,在认为不该出现的情况,就assert进行检查
3:彻底懂得你的程序,在内存的分配和释放方面,在操作每一个指针前,你都应该清楚它所指向的内存的出处(堆,栈,全局区),并清楚内存的生存周期。