L'interprétation des messages d'erreur de segmentation

Quelle est l'interprétation correcte de la suite à erreur de segmentation des messages?

segfault at 10 ip 00007f9bebcca90d sp 00007fffb62705f0 error 4 in libQtWebKit.so.4.5.2[7f9beb83a000+f6f000]
segfault at 10 ip 00007fa44d78890d sp 00007fff43f6b720 error 4 in libQtWebKit.so.4.5.2[7fa44d2f8000+f6f000]
segfault at 11 ip 00007f2b0022acee sp 00007fff368ea610 error 4 in libQtWebKit.so.4.5.2[7f2aff9f7000+f6f000]
segfault at 11 ip 00007f24b21adcee sp 00007fff7379ded0 error 4 in libQtWebKit.so.4.5.2[7f24b197a000+f6f000]
InformationsquelleAutor knorv | 2010-03-30
  1. 84

    C'est une erreur due à la suite d'un pointeur null en essayant de trouver le code à exécuter (qui est, au cours d'une instruction fetch).

    Si c'était un programme, pas une bibliothèque partagée

    Exécuter addr2line -e yourSegfaultingProgram 00007f9bebcca90d (et répétez l'opération pour l'autre pointeur d'instruction valeurs) pour voir où est l'erreur qui se passe. Mieux, obtenir un debug-instrumentée de construire, et de reproduire le problème sous un débogueur tels que gdb.

    Puisque c'est une bibliothèque partagée

    Vous êtes arrosé, malheureusement, il n'est pas possible de savoir où les bibliothèques ont été placés dans la mémoire par l'éditeur de liens dynamique après le fait. Reproduire le problème sous gdb.

    Ce que l'erreur signifie

    Voici la liste des champs:

    • address (après la at) - l'emplacement en mémoire le code tente d'accès (il est probable que 10 et 11 sont les décalages à partir d'un pointeur, nous nous attendons à être fixé à une valeur valide, mais qui est plutôt pointant vers 0)
    • ip - pointeur d'instruction, c'est à dire. d'où le code qui est en train de faire cette vie
    • sp - pointeur de pile

    • error - Un code d'erreur pour les erreurs de page; voir ci-dessous ce que cela signifie sur x86.

      /*
 * Page fault error code bits:
 *
 *   bit 0 ==    0: no page found       1: protection fault
 *   bit 1 ==    0: read access         1: write access
 *   bit 2 ==    0: kernel-mode access  1: user-mode access
 *   bit 3 ==                           1: use of reserved bit detected
 *   bit 4 ==                           1: fault was an instruction fetch
 */
    • Excellente réponse! Merci!
    • Selon stackoverflow.com/a/2179464/1100614 , error n'est pas la valeur de errno, mais une architecture de code d'erreur spécifique pour les défauts de page.
    • Oui j'ai pu comprendre aussi bien ce que l'ip et le ps, mais quelle est la signification de ce nombre après l'at???
    • c'est l'adresse qu'il essaie de page. Puisque c'est si bas, ici, on peut supposer que c'est une compensation appliquée à un pointeur NUL.
    • "Vous êtes bien arrosé, malheureusement, il n'est pas possible de savoir où les bibliothèques ont été placés dans la mémoire par l'éditeur de liens dynamique après le fait." - Ce n'est pas correct, l'adresse de base est en fait imprimé dans le message d'erreur lui-même (7f9beb83a000 dans ce cas). Et même si ce n'était pas le cas, puisque l'adresse de base est la page aligné, il est généralement possible de faire un raisonnable conjecture instruite.
    InformationsquelleAutor Charles Duffy
  2. 46

    Erreur 4 signifie "La cause était un utilisateur en mode de lecture, aucune page trouvée.". Il y a un outil qui décode ici.

    Voici la définition du noyau. Gardez à l'esprit que 4 signifie que le bit 2 est et pas les autres bits sont définis. Si vous le convertir en binaire, cela devient clair.

    /*
 * Page fault error code bits
 *      bit 0 == 0 means no page found, 1 means protection fault
 *      bit 1 == 0 means read, 1 means write
 *      bit 2 == 0 means kernel, 1 means user-mode
 *      bit 3 == 1 means use of reserved bit detected
 *      bit 4 == 1 means fault was an instruction fetch
 */
#define PF_PROT         (1<<0)
#define PF_WRITE        (1<<1)
#define PF_USER         (1<<2)
#define PF_RSVD         (1<<3)
#define PF_INSTR        (1<<4)

    Maintenant, alors que "la propriété intellectuelle 00007f9bebcca90d" signifie que le pointeur d'instruction a été à 0x00007f9bebcca90d lorsque l'erreur s'est passé.

    "libQtWebKit.donc.4.5.2[7f9beb83a000+f6f000]" vous dit:

    • L'objet de l'accident était: "libQtWebKit.donc.4.5.2"
    • L'adresse de base de l'objet "7f9beb83a000"
    • Comment grand que l'objet est: "f6f000"

    Si vous prenez l'adresse de base et de la soustraire de la propriété intellectuelle, vous obtenez le décalage dans l'objet:

    0x00007f9bebcca90d - 0x7f9beb83a000 = 0x49090D

    Ensuite, vous pouvez exécuter addr2line sur elle:

    addr2line -e /usr/lib64/qt45/lib/libQtWebKit.so.4.5.2 -fCi 0x49090D
??
??:0

    Dans mon cas, il n'a pas réussi, soit l'exemplaire que j'ai installé n'est pas identique à la vôtre, ou il est dépouillé.

    • Cette réponse montre que le commentaire "Vous êtes arrosé, malheureusement, il n'est pas possible de savoir où les bibliothèques ont été placés dans la mémoire par l'éditeur de liens dynamique après le fait" dans l'acceptation réponse est fausse. L'erreur de segmentation message vous indique l'adresse de base de la bibliothèque partagée au moment où l'erreur s'est produite.
    • J'ai juste utilisé le -fCi option sur mon propre code défectueux et a claqué ce bug en moins d'une minute. Merci, une grande aide.
    • Désolé, pouvez-vous préciser.. dans ce cas, par exemple? erreur de segmentation à 7ffe44462000 ip 00007f4ee2211f0e sp 00007ffe44460168 6 erreur dans libc-2.26.donc[7f4ee2093000+1d6000] ### doit-il être: -fCi 0x17EF0E
    InformationsquelleAutor Tim
  3. 10

    Nous allons aller à la source -- 2.6.32, par exemple. Le message est imprimé par show_signal_msg() fonction dans arch/x86/mm/fault.c si le show_unhandled_signals sysctl est réglé.

    "erreur" n'est pas un errno, ni un numéro de signal, c'est une "erreur de défaillance de page de code" -- voir la définition de enum x86_pf_error_code.

    "[7fa44d2f8000+f6f000]" est l'adresse de départ et la taille de la mémoire virtuelle de la zone où l'objet concerné a été cartographiée au moment de l'accident. La valeur de la "propriété intellectuelle" devrait rentrer dans cette région. Avec cette information en main, il devrait être facile à trouver code incriminé dans gdb.

    • "La valeur de la propriété intellectuelle devrait rentrer dans cette région." C'est pas clair pour moi. Signifie-t-il: si l'ip ne rentre pas dans cette région, le programme a été mauvais. Ou: toujours attendre le noyau de spécifier une adresse qui est dans cette région (donc, si à l'extérieur il y a quelque chose de louche va dans le noyau)
    • C'est de cette dernière. Peut-être la meilleure formulation est "s'attendre à l'valut de la propriété intellectuelle pour tenir dans cette région".
    InformationsquelleAutor sendmoreinfo