Answers:
GCC无法做到这一点,但是GDB(调试器)肯定可以做到。使用-g
开关编译程序,如下所示:
gcc program.c -g
然后使用gdb:
$ gdb ./a.out
(gdb) run
<segfault happens here>
(gdb) backtrace
<offending code is shown here>
这是一个很好的教程,可以帮助您开始使用GDB。
段错误发生的位置通常只是有关代码中“错误原因”的线索。给定的位置不一定是问题所在。
bt
作为一个速记backtrace
。
另外,您可以valgrind
尝试:如果您安装valgrind
并运行
valgrind --leak-check=full <program>
然后它将运行您的程序并显示任何段错误的堆栈跟踪,以及任何无效的内存读取或写入以及内存泄漏。这真的很有用。
--leak-check=full
将无助于调试段错误。仅对调试内存泄漏有用。
您也可以使用核心转储,然后使用gdb进行检查。为了获得有用的信息,您还需要使用该-g
标志进行编译。
每当您收到消息时:
Segmentation fault (core dumped)
一个核心文件被写入当前目录。您可以使用以下命令进行检查
gdb your_program core_file
该文件包含程序崩溃时的内存状态。核心转储在软件部署期间可能很有用。
确保系统未将核心转储文件大小设置为零。您可以使用以下方法将其设置为无限制:
ulimit -c unlimited
小心点!核心转储会变得巨大。
有许多工具可用来帮助调试分段错误,我想将我最喜欢的工具添加到列表中:Address Sanitizers(通常缩写为ASAN)。
Modern¹编译器带有方便的-fsanitize=address
标志,增加了一些编译时间和运行时开销,这会进行更多的错误检查。
根据文档,这些检查默认情况下包括捕获分段错误。这样做的好处是,您可以获得类似于gdb输出的堆栈跟踪,但无需在调试器中运行程序。一个例子:
int main() {
volatile int *ptr = (int*)0;
*ptr = 0;
}
$ gcc -g -fsanitize=address main.c
$ ./a.out
AddressSanitizer:DEADLYSIGNAL
=================================================================
==4848==ERROR: AddressSanitizer: SEGV on unknown address 0x000000000000 (pc 0x5654348db1a0 bp 0x7ffc05e39240 sp 0x7ffc05e39230 T0)
==4848==The signal is caused by a WRITE memory access.
==4848==Hint: address points to the zero page.
#0 0x5654348db19f in main /tmp/tmp.s3gwjqb8zT/main.c:3
#1 0x7f0e5a052b6a in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x26b6a)
#2 0x5654348db099 in _start (/tmp/tmp.s3gwjqb8zT/a.out+0x1099)
AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV /tmp/tmp.s3gwjqb8zT/main.c:3 in main
==4848==ABORTING
输出结果要比gdb输出的结果稍微复杂一些,但是有一些好处:
无需重现该问题即可接收堆栈跟踪。在开发期间仅启用标志就足够了。
ASAN不仅捕获分段错误,还捕获了更多内容。即使进程可以访问该内存区域,也会捕获许多超出范围的访问。
卢卡斯关于核心转储的答案是好的。在我的.cshrc中,我有:
alias core 'ls -lt core; echo where | gdb -core=core -silent; echo "\n"'
通过输入“ core”来显示回溯。和日期戳,以确保我在寻找正确的文件:(。
补充:如果存在堆栈损坏错误,则应用于核心转储的回溯通常是垃圾。在这种情况下,根据公认的答案,在gdb中运行程序可以得到更好的结果(假设故障很容易重现)。还要提防多个进程同时转储内核;某些操作系统会将PID添加到核心文件的名称中。
ulimit -c unlimited
首先启用核心转储。
以上所有答案均正确无误,值得推荐;如果上述方法均不能使用,则此答案仅作为最后解决方法。
如果所有其他方法都失败了,那么您始终可以使用各种临时的调试打印语句(例如fprintf(stderr, "CHECKPOINT REACHED @ %s:%i\n", __FILE__, __LINE__);
)重新编译您的程序,这些语句遍布您认为与代码相关的部分。然后运行该程序,并观察崩溃发生前的最后调试打印内容-您知道程序已经走了那么远,因此崩溃肯定是在那之后发生的。添加或删除调试打印,重新编译,然后再次运行测试,直到将测试范围缩小到一行代码为止。此时,您可以修复该错误并删除所有临时调试打印。
这很繁琐,但是它具有可以在任何地方工作的优势-唯一的可能不是,如果您由于某种原因无法访问stdout或stderr,或者如果您要解决的错误是一场比赛,条件,其行为随程序时间的变化而改变(因为调试打印会降低程序的速度并更改其时间)