我有下面的堆栈跟踪.能从中找出对调试有用的东西吗?
Program received signal SIGSEGV, Segmentation fault.
0x00000002 in ?? ()
(gdb) bt
#0 0x00000002 in ?? ()
#1 0x00000001 in ?? ()
#2 0xbffff284 in ?? ()
Backtrace stopped: previous frame inner to this frame (corrupt stack?)
(gdb)
当我们得到Segmentation fault,堆栈跟踪没有那么有用时,从哪里开始查看代码?
注:如果我发布代码,那么SO专家会给我答案.我想接受SO的指导,自己找到答案,所以我不在这里发布代码.道歉.
这些虚假地址(0x00000002等)实际上是PC值,而不是SP值.现在,当你用一个假的(非常小的)PC地址得到这种SEGV时,99%的时间是由于通过一个假的函数指针调用的.请注意,C++中的虚拟调用是通过函数指针实现的,因此虚拟调用的任何问题都可能以相同的方式表现出来.
间接调用指令只是在调用后将PC推到堆栈上,然后将PC设置为目标值(在本例中是假的),因此如果发生了这种情况,您可以通过手动将PC从堆栈中弹出来轻松撤销它.在32位x86代码中,您只需执行以下操作:
(gdb) set $pc = *(void **)$esp
(gdb) set $esp = $esp + 4
使用您需要的64位x86代码
(gdb) set $pc = *(void **)$rsp
(gdb) set $rsp = $rsp + 8
然后,您应该能够做bt,并找出代码的真正位置.
另外1%的时间,错误是由于覆盖堆栈造成的,通常是由于堆栈上存储的数组溢出.在这种情况下,您可以通过使用类似于valgrind的工具来更清楚地了解情况