一、什么是段錯誤？

一旦一個程序發(fā)生了越界訪問，cpu 就會產生相應的保護，于是 segmentation fault 就出現了，通過上面的解釋，段錯誤應該就是訪問了不可訪問的內存。

這個內存區(qū)要么是不存在的，要么是受到系統保護的，還有可能是缺少文件或者文件損壞。

二、段錯誤產生的原因

下面是一些典型的段錯誤的原因:

• 非關聯化空指針——這是特殊情況由內存管理硬件
• 試圖訪問一個不存在的內存地址(在進程的地址空間)
• 試圖訪問內存的程序沒有權利(如內核結構流程上下文)
• 試圖寫入只讀存儲器(如代碼段)

1、訪問不存在的內存地址

在C代碼，分割錯誤通常發(fā)生由于指針的錯誤使用,特別是在C動態(tài)內存分配。非關聯化一個空指針總是導致段錯誤。

但野指針和懸空指針指向的內存，可能會或可能不會存在，而且可能或不可能是可讀的還是可寫的,因此會導致瞬態(tài)錯誤。

#include?

int?main?(void)
{
?int?*ptr?=?NULL;
?*ptr?=?0;
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

現在，非關聯化這些變量可能導致段錯誤:非關聯化空指針通常會導致段錯誤，閱讀時從野指針可能導致隨機數據但沒有段錯誤，和閱讀從懸空指針可能導致有效數據,然后隨機數據覆蓋。

2、訪問系統保護的內存地址

#include?
?
int?main?(void)
{
?int?*ptr?=?(int?*)0;
?*ptr?=?100;
?return?0;
}
輸出結果:
段錯誤（核心已轉儲）

3、訪問只讀的內存地址

寫入只讀存儲器提出了一個 segmentation fault,這個發(fā)生在程序寫入自己的一部分代碼段或者是只讀的數據段,這些都是由操作系統加載到只讀存儲器。

#include?
#include?
?
int?main?(void)
{
?char?*ptr?=?"test";
?strcpy?(ptr,?"TEST");
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

#include?
?
int?main?(void)
{
?char?*ptr?=?"hello";
?*ptr?=?'H';
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

上述例子ANSI C代碼通常會導致段錯誤和內存保護平臺。它試圖修改一個字符串文字,這是根據ANSI C標準未定義的行為。大多數編譯器在編譯時不會抓,而是編譯這個可執(zhí)行代碼,將崩潰。

包含這個代碼被編譯程序時,字符串“hello”位于rodata部分程序的可執(zhí)行文件的只讀部分數據段。

當加載時,操作系統與其他字符串和地方常數只讀段的內存中的數據。當執(zhí)行時，一個變量 ptr 設置為指向字符串的位置，并試圖編寫一個H字符通過變量進入內存，導致段錯誤。

編譯程序的編譯器不檢查作業(yè)的只讀的位置在編譯時，和運行類unix操作系統產生以下運行時發(fā)生 segmentation fault。

可以糾正這個代碼使用一個數組而不是一個字符指針，這個棧上分配內存并初始化字符串的值：

#include?
?
int?main?(void)
{
?char?ptr[]?=?"hello";
?ptr[0]?=?'H';
?return?0;
}

即使不能修改字符串(相反，這在C標準未定義行為，在C char *類型,所以沒有隱式轉換原始代碼，在c++的 const char *類型,因此有一個隱式轉換，所以編譯器通常會抓住這個特定的錯誤。

4、空指針廢棄

因為是一個很常見的程序錯誤空指針廢棄（讀或寫在一個空指針，用于C的意思是“沒有對象指針”作為一個錯誤指示器），大多數操作系統內存訪問空指針的地址，這樣它會導致段錯誤。

#include?
?
int?main?(void)
{
?int?*ptr?=?NULL;
?printf?("%d\n",?*ptr);
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

這個示例代碼創(chuàng)建了一個空指針，然后試圖訪問它的值（讀值）。在運行時在許多操作系統中，這樣做會導致段錯誤。

非關聯化一個空指針，然后分配（寫一個值到一個不存在的目標）也通常會導致段錯誤。

#include?
?
int?main?(void)
{
?int?*ptr?=?NULL;
?*ptr?=?1;
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

下面的代碼包含一個空指針，但當編譯通常不會導致段錯誤，值是未使用的。因此，廢棄通常會被優(yōu)化掉，死代碼消除。

#include?
?
int?main?(void)
{
?int?*ptr?=?NULL;
?*ptr;
?return?0;
}

還有，比如malloc 動態(tài)分配內存，釋放、置空完成后，不可再使用該指針。

#include?
#include?
#include?
?
int?main()
{
?char*?str=(char*?)malloc(100);
?if(*str)
?{
??return;?
?}
?strcpy(str,"hello");
?printf("%s\n",str);
?free(str);
?str=NULL;
?strcpy(str,"abcdef");
?return?0;
}
輸出結果：
hello
段錯誤?(核心已轉儲)

5、堆棧溢出

#include?
#include?
?
int?main?(void)
{
?main?();
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）

上述例子的無限遞歸，導致的堆棧溢出會導致段錯誤，但無線遞歸未必導致堆棧溢出，優(yōu)化執(zhí)行的編譯器和代碼的確切結構。在這種情況下，遙不可及的代碼（返回語句）行為是未定義的。

因此，編譯器可以消除它，使用尾部調用優(yōu)化，可能導致沒有堆棧使用。其他優(yōu)化可能包括將遞歸轉換成迭代，給出例子的結構功能永遠會導致程序運行，雖然可能不是其他堆棧溢出。

6、內存越界（數組越界，變量類型不一致等）

#include?

int?main?(void)
{
?char?test[10];
?printf?("%c\n",?test[100000]);
?return?0;
}
輸出結果：
段錯誤（核心已轉儲）