1285人阅读
c/c++ 语法规则/对象模型（86）
memset引起的core问题
请看下面代码
memcpy((char*)t_added_content.m_cl_content,
rs_resout-&getString(2).c_str(),
sizeof(t_added_content.m_cl_content) - 1);
原来的想法是即便resultset数据不够，也会拷贝后面的数据进去，虽然数据有多。但是
rs_resout-&getString(2).c_str()后面肯定会有零，就认为ok了。
但最近发现程序core了。
经过同事的说明，发现其实是可能有问题的。后面的那块数据如果是不能访问的区域呢？
那就会导致coredump.
所以还是用strncpy吧。当然如果源长度和目标长度一致就无所谓了。
strncpy不会多拷贝数据。
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：404887次
积分：5105
积分：5105
排名：第4967名
原创：118篇
转载：112篇
评论：17条
(1)(7)(6)(5)(4)(52)(42)(65)(48)Android下app生成coredump方法linux内核默认生成的coredump文件创建在根目录，android本身的权限管理，会导致创建失败：可以使用下面的方法来修改创建目录：ulimit -c unlimitedmkdir /tmpchmod 777 /tmpecho "/tmp/core-%e.%p.%u" &/proc/sys/kernel/core_pattern 另外需要在你的c代码部分修改coredump的限制，如下：#include&sys/time.h& #include&sys/resource.h&void change_coredump(){stmemset(&coredump, 0, sizeof(struct rlimit));coredump.rlim_cur = RLIM_INFINITY;coredump.rlim_max = RLIM_INFINITY;setrlimit(RLIMIT_CORE, &coredump);｝目前理解中 change_coredump 这个函数调用的时机，并且 setrlimit 这个系统调用应该需要有root权限吧？具体调用的使用方法见http://sunzeduo./5018 这个说明。几点疑惑：1 自己有源码写出来的程序使用上面的 change_coredump 这个函数在初始化的时候调用应该没有问题，但是在出现core dump的时候，使用神马命令来调试调用这个core dump呢，以前的时候都是用 gdp 可执行应用程序 coredump文件，但是对于apk或者 dex 这个应该使用神马命令呢2 没有源码的程序上的使用，这个思路是想通过修改smali源码，然后注入一段so，这个so中有这么段启动代码搞定这个事情。但是apk都是加壳了，本身反编译成smali源码的成本就越来越高了。这条路的前提条件是能够顺利反编译smali源码，并且加入自己的逻辑，同时还需要第一步能够实现。这两个问题先记录一下，等有时间好好研究一下。
最新教程周点击榜
微信扫一扫Android下app生成coredump方法
linux内核默认生成的coredump文件创建在根目录，android本身的权限管理，会导致创建失败：可以使用下面的方法来修改创建目录：
ulimit -c unlimited
mkdir /tmp
chmod 777 /tmp
echo "/tmp/core-%e.%p.%u"
&/proc/sys/kernel/core_pattern&
另外需要在你的c代码部分修改coredump的限制，如下：
&sys/time.h& #include
&sys/resource.h&
memset(&coredump, 0, sizeof(struct
coredump.rlim_cur = RLIM_INFINITY;
coredump.rlim_max = RLIM_INFINITY;
setrlimit(RLIMIT_CORE, &coredump);
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。：转载时请以超链接形式标明文章原始出处和作者信息及本声明
Segment fault 之所以能够流行于世，是与Glibc库中基本所有的函数都默认型参指针为非空有着密切关系的。
来自:http://oss./blog/article.php?uid_7/tid_700.html#comment
先看一些基本的知识：
　　那什么是段错误？段错误为什么是个麻烦事？以及怎么发现程序中的段错误以及如何避免发生段错误呢？
　　 1.什么是段错误？
　　 下面是来自的定义：
A segmentation fault (often shortened to segfault) is a particular error condition that can occur during the operation of computer software. In short, a segmentation fault occurs when a program attempts to access a memory location that it is not allowed to access, or attempts to access a memory location in a way that is not allowed (e.g., attempts to write to a read-only location, or to overwrite part of the operating system). Systems based on processors like the Motorola 68000 tend to refer to these events as Address or Bus errors.
Segmentation is one approach to memory management and protection in the operating system. It has been superseded by paging for most purposes, but much of the terminology of segmentation is still used, "segmentation fault" being an example. Some operating systems still have segmentation at some logical level although paging is used as the main memory management policy.
On Unix-like operating systems, a process that accesses invalid memory receives the SIGSEGV signal. On Microsoft Windows, a process that accesses invalid memory receives the STATUS_ACCESS_VIOLATION exception.
　　另外，这里有个基本上对照的中文解释，来自http://www.Linux999.org/HTML_sql/3/132559.htm
所谓的段错误就是指访问的内存超出了系统所给这个程序的内存空间，通常这个值是由gdtr来保存的，他是一个48位的寄存器，其中的32位是保存由它指向的gdt表，后13位保存相应于gdt的下标，最后3位包括了程序是否在内存中以及程序的在CPU中的运行级别,指向的gdt是由以64位为一个单位的表，在这张表中就保存着程序运行的代码段以及数据段的起始地址以及与此相应的段限和页面交换还有程序运行级别还有内存粒度等等的信息。一旦一个程序发生了越界访问，cpu就会产生相应的异常保护，于是segmentation fault就出现了
　　通过上面的解释，段错误应该就是访问了不可访问的内存，这个内存区要么是不存在的，要么是受到系统保护的。
2.为什么段错误这么麻烦？
中国linux论坛有一篇精华帖子《Segment fault 之永远的痛》(http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=program&Number=193239&page=2&view=collapsed&sb=5&o=all&fpart=1&vc=1)
在主题帖子里头，作者这么写道：
写程序好多年了，Segment fault 是许多C程序员头疼的提示。指针是好东西，但是随着指针的使用却诞生了这个同样威力巨大的恶魔。
Segment fault 之所以能够流行于世，是与Glibc库中基本所有的函数都默认型参指针为非空有着密切关系的。
不知道什么时候才可以有能够处理NULL的glibc库诞生啊！
不得已，我现在为好多的函数做了衣服，避免glibc的函数被NULL给感染，导致我的Mem访问错误，而我还不知道NULL这个病毒已经在侵蚀我的身体了。
Segment fault 永远的痛......
& & 后面有好多网友都跟帖了，讨论了Segmentation faults为什么这么&痛&，尤其是对于服务器程序来说，是非常头痛的，为了提高效率，要尽量减少一些不必要的段错误的&判断和处理&，但是不检查又可能会存在段错误的隐患。
& & 那么如何处理这个&麻烦&呢？
& & 就像人不可能&完美&一样，由人创造的&计算机语言&同样没有&完美&的解决办法。
& & 我们更好的解决办法也许是：
& & 通过学习前人的经验和开发的工具，不断的尝试和研究，找出更恰当的方法来避免、发现并处理它。对于一些常见的地方，我们可以避免，对于一些&隐藏&的地方，我们要发现它，发现以后就要及时处理，避免留下隐患。
& & 下面我们可以通过具体的实验来举出一些经常出现段错误的地方，然后再举例子来发现和找出这类错误藏身之处，最后处理掉。
　　3.编程中通常碰到段错误的地方有哪些？
为了进行下面的实验，我们需要准备两个工具，一个是gcc，一个是gdb
我是在ubuntu下做的实验，安装这两个东西是比较简单的
sudo apt-get install gcc-4.0 libc6-dev
sudo apt-get install gdb
好了，开始进入我们的实验，我们粗略的分一下类
　　1）往受到系统保护的内存地址写数据
　　 有些内存是内核占用的或者是其他程序正在使用，为了保证系统正常工作，所以会受到系统的保护，而不能任意访问。
　　 比如对内存地址为0的空间进行操作就会出现这样的问题。
#include &stdio.h&
int main(){
& &int i=0;
& &scanf("%d",i);
& &printf("%d\n",i);
& &return 0;
& &编译和执行一下
$ gcc -o segerr segerr.c
$ ./segerr
& & 咋一看，好像没有问题哦，不就是读取一个数据然后给输出来吗？
下面我们来调试一下，看看是什么原因？
$ gcc -g -o segerr segerr.c & & & &--加-g选项查看调试信息
$ gdb ./segerr
(gdb) l & & & & & & & & & &--用l(list)显示我们的源代码
1 & & & ＃i nclude &stdio.h&
3 & & & int
4 & & & main()
6 & & & & & & & int i = 0;
8 & & & & & & & scanf ("%d", i);&
9 & & & & & & & printf ("%d\n", i);
10 & & & & & & &return 0;
(gdb) b 8 & & & & & & & &--用b(break)设置断点
Breakpoint 1 at 0x80483b7: file segerr.c, line 8.
(gdb) p i & & & & & & & &--用p(print)打印变量i的值[看到没，这里i的值是0哦]
(gdb) r & & & & & & & & & &--用r(run)运行，直到断点处
Starting program: /home/falcon/temp/segerr
Breakpoint 1, main () at segerr.c:8
8 & & & & & & & scanf ("%d", i); &--[试图往地址0处写进一个值]
(gdb) n & & & & & & & & & &--用n(next)执行下一步
Program received signal SIGSEGV, Segmentation fault.
0xb7e9a1ca in _IO_vfscanf () from /lib/tls/i686/cmov/libc.so.6
(gdb) c & & & & & &--在上面我们接收到了SIGSEGV,然后用c(continue)继续执行
Continuing.
Program terminated with signal SIGSEGV, Segmentation fault.
The program no longer exists.
(gdb) quit & & & &--退出gdb
我们&不小心&把&i写成了i
而我们刚开始初始化了i为0,这样我们不是试图向内存地址0存放一个值吗？实际上很多情况下，你即使没有初始化为零，默认也可能是0，所以要特别注意。
可以通过man 7 signal查看SIGSEGV的信息。
$ man 7 signal | grep SEGV
Reformatting signal(7), please wait...
& & & &SIGSEGV & & &11 & & & Core & &Invalid memory reference
#include &stdio.h&
int main(){
& &char *p; &
& &p = NULL; &
& &*p = 'x'; &
& &printf("%c", *p); &
& &return 0;
很容易发现，这个例子也是试图往内存地址0处写东西。
这里我们通过gdb来查看段错误所在的行
$ gcc -g -o segerr segerr.c
$ gdb ./segerr
(gdb) r & & & &--直接运行，我们看到抛出段错误以后，自动显示出了出现段错误的行，这就是一个找出段错误的方法
Starting program: /home/falcon/temp/segerr
Program received signal SIGSEGV, Segmentation fault.
0x in main () at segerr.c:10
10 & & & & & & &*p = 'x';
　　2）内存越界(数组越界，变量类型不一致等)
#include &stdio.h&
int main(){ &
& & char test[1]; &
& & printf("%c", test[]); &
& & return 0;
这里是比较极端的例子，但是有时候可能是会出现的，是个明显的数组越界的问题
或者是这个地址是根本就不存在的
#include &stdio.h&
&int main(){
& & & int b = 10;
& & & printf("%s\n", b);
& & & return 0;
我们试图把一个整数按照字符串的方式输出出去，这是什么问题呢？
由于还不熟悉调试动态链接库，所以
我只是找到了printf的源代码的这里
声明部分：
& & int pos =0 ,cnt_printed_chars =0 ,
　　unsigned char *
%s格式控制部分：
　　 & &chptr =va_arg (ap ,unsigned char *);
　　 & &i =0 ;
　　 & &while (chptr [i ])
　　 & &{...
　　 & & & &cnt_printed_chars ++;
　　 & & & &putchar (chptr [i ++]);
仔 细看看，发现了这样一个问题，在打印字符串的时候，实际上是打印某个地址开始的所有字符，但是当你想把整数当字符串打印的时候，这个整数被当成了一个地 址，然后printf从这个地址开始去打印字符，直到某个位置上的值为\0。所以，如果这个整数代表的地址不存在或者不可访问，自然也是访问了不该访问的 内存&&segmentation fault。
类似的，还有诸如：sprintf等的格式控制问题
比如，试图把char型或者是int的按照%s输出或存放起来，如：
#include &stdio.h&
#include &string.h&
& int main(){
& & &char c='c';
& & &int i=10;
& & &char buf[100];
& & &printf("%s", c); //试图把char型按照字符串格式输出，这里的字符会解释成整数，
& & & & & & & & & & & & & &//再解释成地址，所以原因同上面那个例子
& & &printf("%s", i); //试图把int型按照字符串输出
& & &memset(buf, 0, 100);
& & &sprintf(buf, "%s", c); &试图把char型按照字符串格式转换
& & &memset(buf, 0, 100);
& & &sprintf(buf, "%s", i);//试图把int型按照字符串转换
　　3）其他
　　其实大概的原因都是一样的，就是段错误的定义。但是更多的容易出错的地方就要自己不断积累，不段发现，或者吸纳前人已经积累的经验，并且注意避免再次发生。
　　例如：
　　&1&定义了指针后记得初始化，在使用的时候记得判断是否为NULL
　　&2&在使用数组的时候是否被初始化，数组下标是否越界，数组元素是否存在等
　　&3&在变量处理的时候变量的格式控制是否合理等
　　&4&字符串拷贝(strcpy)时一定要检查是否越界，是否会出现内存空间不存在的情况，这种情况在实际的编程情况中经常出现。
&5&程序中进行读写等操作的文件是否确实存在，或者程序中使用的某些变量是否成功复制。
再举一个比较不错的例子：
我在进行一个多线程编程的例子里头，定义了一个线程数组
#define THREAD_MAX_NUM
pthread_t thread[THREAD_MAX_NUM];
用pthread_create创建了各个线程，然后用pthread_join来等待线程的结束
刚 开始我就直接等待，在创建线程都成功的时候，pthread_join能够顺利等待各个线程结束，但是一旦创建线程失败，那用pthread_join来 等待那个本不存在的线程时自然会存在访问不能访问的内存的情况，从而导致段错误的发生，后来，通过不断调试和思考，并且得到网络上资料的帮助，找到了上面 的原因和解决办法：
在创建线程之前，先初始化我们的线程数组，在等待线程的结束的时候，判断线程是否为我们的初始值
如果是的话，说明我们的线程并没有创建成功，所以就不能等拉。否则就会存在释放那些并不存在或者不可访问的内存空间。
上面给出了很常见的几种出现段错误的地方，这样在遇到它们的时候就容易避免拉。但是人有时候肯定也会有疏忽的，甚至可能还是会经常出现上面的问题或者其他常见的问题，所以对于一些大型一点的程序，如何跟踪并找到程序中的段错误位置就是需要掌握的一门技巧拉。
5.如何发现程序中的段错误？
有个网友对这个做了比较全面的总结，除了感谢他外，我把地址弄了过来。文章名字叫《段错误bug的调试》(/u/5251/showart.php?id=173718),应该说是很全面的。
而我常用的调试方法有：
1）在程序内部的关键部位输出(printf)信息，那样可以跟踪 段错误 在代码中可能的位置
为了方便使用这种调试方法，可以用条件编译指令#ifdef DEBUG和#endif把printf函数给包含起来，编译的时候加上-DDEBUG参数就可以查看调试信息。反之，不加上该参数进行调试就可以。
2）用gdb来调试，在运行到段错误的地方，会自动停下来并显示出错的行和行号
这 个应该是很常用的，如果需要用gdb调试，记得在编译的时候加上-g参数，用来显示调试信息,对于这个，网友在《段错误bug的调试》文章里创造性的使用 这样的方法，使得我们在执行程序的时候就可以动态扑获段错误可能出现的位置：通过扑获SIGSEGV信号来触发系统调用gdb来输出调试信息。如果加上上 面提到的条件编译，那我们就可以非常方便的进行段错误的调试拉。
3）还有一个catchsegv命令
通过查看帮助信息，可以看到
Catch segmentation faults in programs
这个东西就是用来扑获段错误的，它通过动态加载器（ld-linux.so）的预加载机制（PRELOAD）把一个事先写好的库（/lib/libSegFault.so）加载上，用于捕捉断错误的出错信息。
6.解决和调试错误信息的一些示例：
　　在Unix和类UNIX的环境下，支持调试的工具常用的有dbx和gdb，掌握这两种工具的使用方法可以大大帮助我们解决coredump的问题。
　　下面引用别人的一些示例：
　　 我们在用C/C++语言写程序的时侯，内存管理的绝大部分工作都是需要我们来做的。实际上，内存管理是一个比较繁琐的工作，无论你多高明，经验多丰富，难免会在此处犯些小错误，而通常这些错误又是那么的浅显而易于消除。但是手工&除虫&（debug），往往是效率低下且让人厌烦的，本文将就"段错误"这个内存访问越界的错误谈谈如何快速定位这些"段错误"的语句。
　　下面将就以下的一个存在段错误的程序介绍几种调试方法：
　　　　 1　 dummy_function (void)
　　　　 2　 {
　　　　 3　　　　　　　　　 unsigned char *ptr = 0x00;
　　　　 4　　　　　　　　　 *ptr = 0x00;
　　　　 5　 }
　　　　 6
　　　　 7　 int main (void)
　　　　 8　 {
　　　　 9　　　　　　　　　 dummy_function ();
　　　 11　　　　　　　　　 return 0;
　　　 12　 }
　　作为一个熟练的C/C++程序员，以上代码的bug应该是很清楚的，因为它尝试操作地址为0的内存区域，而这个内存区域通常是不可访问的禁区，当然就会出错了。我们尝试编译运行它:
xiaosuo@gentux test $ ./a.out
　　果然不出所料，它出错并退出了。
　　1.利用gdb逐步查找段错误:
　　这种方法也是被大众所熟知并广泛采用的方法，首先我们需要一个带有调试信息的可执行程序，所以我们加上&-g -rdynamic"的参数进行编译，然后用gdb调试运行这个新编译的程序,具体步骤如下:
xiaosuo@gentux test $ gcc -g -rdynamic d.c
xiaosuo@gentux test $ gdb ./a.out
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copIEs of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.　 Type "show warranty" for details.
This GDB was configured as "i686-pc-Linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
Starting program: /home/xiaosuo/test/a.out
Program received signal SIGSEGV, Segmentation fault.
0x in dummy_function () at d.c:4
4　　　　　　　　　　　　　　 *ptr = 0x00;
(gdb)　　　　　　　　　　　　　　　　　　　　　　
　　哦？！好像不用一步步调试我们就找到了出错位置d.c文件的第4行，其实就是如此的简单。
　　从这里我们还发现进程是由于收到了SIGSEGV信号而结束的。通过进一步的查阅文档(man 7 signal)，我们知道SIGSEGV默认handler的动作是打印&段错误"的出错信息，并产生Core文件，由此我们又产生了方法二。
　　2.分析Core文件：
　　Core文件是什么呢？
The　 default action of certain signals is to cause a process to terminate and produce a core dump file, a disk file containing an image of the process's memory　 at the time of termination.　 A list of the signals which cause a process to dump core can be found in signal(7).
以上资料摘自man page(man 5 core)。不过奇怪了，我的系统上并没有找到core文件。后来，忆起为了渐少系统上的拉圾文件的数量（本人有些洁癖，这也是我喜欢Gentoo的原因之一），禁止了core文件的生成，查看了以下果真如此，将系统的core文件的大小限制在512K大小，再试:
xiaosuo@gentux test $ ulimit -c
xiaosuo@gentux test $ ulimit -c 1000
xiaosuo@gentux test $ ulimit -c
xiaosuo@gentux test $ ./a.out
段错误 (core dumped)
xiaosuo@gentux test $ ls
a.out　 core　 d.c　 f.c　 g.c　 pango.c　 test_iconv.c　 test_regex.c
　　core文件终于产生了，用gdb调试一下看看吧:
xiaosuo@gentux test $ gdb ./a.out core
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copIEs of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.　 Type "show warranty" for details.
This GDB was configured as "i686-pc-Linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
warning: Can't read pathname for load map: 输入/输出错误.
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
Core was generated by `./a.out'.
Program terminated with signal 11, Segmentation fault.
#0　 0x in dummy_function () at d.c:4
4　　　　　　　　　　　　　　 *ptr = 0x00;
哇，好历害，还是一步就定位到了错误所在地，佩服一下Linux/Unix系统的此类设计。
　　接着考虑下去，以前用Windows系统下的IE的时侯，有时打开某些网页，会出现&运行时错误&，这个时侯如果恰好你的机器上又装有windows的编译器的话，他会弹出来一个对话框，问你是否进行调试，如果你选择是，编译器将被打开，并进入调试状态，开始调试。
　　Linux下如何做到这些呢？我的大脑飞速地旋转着，有了，让它在SIGSEGV的handler中调用gdb，于是第三个方法又诞生了:
　　3.段错误时启动调试:
void dump(int signo)
　　　　　　　 char buf[1024];
　　　　　　　 char cmd[1024];
　　　　　　　 FILE *
　　　　　　　 snprintf(buf, sizeof(buf), "/proc/%d/cmdline", getpid());
　　　　　　　 if(!(fh = fopen(buf, "r")))
　　　　　　　　　　　　　　　 exit(0);
　　　　　　　 if(!fgets(buf, sizeof(buf), fh))
　　　　　　　　　　　　　　　 exit(0);
　　　　　　　 fclose(fh);
　　　　　　　 if(buf[strlen(buf) - 1] == 'n')
　　　　　　　　　　　　　　　 buf[strlen(buf) - 1] = '';
　　　　　　　 snprintf(cmd, sizeof(cmd), "gdb %s %d", buf, getpid());
　　　　　　　 system(cmd);
　　　　　　　 exit(0);
　　　　　　　 void
dummy_function (void)
　　　　　　　 unsigned char *ptr = 0x00;
　　　　　　　 *ptr = 0x00;
　　　　　　　 int
main (void)
　　　　　　　 signal(SIGSEGV, &dump);
　　　　　　　 dummy_function ();
　　　　　　　 return 0;
编译运行效果如下:
xiaosuo@gentux test $ gcc -g -rdynamic f.c
xiaosuo@gentux test $ ./a.out
GNU gdb 6.5
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copIEs of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.　 Type "show warranty" for details.
This GDB was configured as "i686-pc-Linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
Attaching to program: /home/xiaosuo/test/a.out, process 9563
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
0xffffe410 in __kernel_vsyscall ()
#0　 0xffffe410 in __kernel_vsyscall ()
#1　 0xb7ee4b53 in waitpid () from /lib/libc.so.6
#2　 0xb7e925c9 in strtold_l () from /lib/libc.so.6
#3　 0x in dump (signo=11) at f.c:22
#5　 0x0804884c in dummy_function () at f.c:31
#6　 0x in main () at f.c:38
　　怎么样？是不是依旧很酷？
　　以上方法都是在系统上有gdb的前提下进行的，如果没有呢？其实glibc为我们提供了此类能够dump栈内容的函数簇，详见/usr/include/execinfo.h（这些函数都没有提供man page，难怪我们找不到），另外你也可以通过gnu的手册进行学习。
4.利用backtrace和objdump进行分析:
　　重写的代码如下:
/* A dummy function to make the backtrace more interesting. */
　　　　　　　 void
dummy_function (void)
　　　　　　　 unsigned char *ptr = 0x00;
　　　　　　　 *ptr = 0x00;
void dump(int signo)
　　　　　　　 void *array[10];
　　　　　　　 size_
　　　　　　　 char **
　　　　　　　 size_
　　　　　　　 size = backtrace (array, 10);
　　　　　　　 strings = backtrace_symbols (array, size);
　　　　　　　 printf ("Obtained %zd stack frames.n", size);
　　　　　　　 for (i = 0; i & i++)
　　　　　　　　　　　　　　　 printf ("%sn", strings[i]);
　　　　　　　 free (strings);
　　　　　　　 exit(0);
　　　　　　　 int
main (void)
　　　　　　　 signal(SIGSEGV, &dump);
　　　　　　　 dummy_function ();
　　　　　　　 return 0;
　　编译运行结果如下：
xiaosuo@gentux test $ gcc -g -rdynamic g.c
xiaosuo@gentux test $ ./a.out
Obtained 5 stack frames.
./a.out(dump+0x19) [0x80486c2]
[0xffffe420]
./a.out(main+0x35) [0x804876f]
/lib/libc.so.6(__libc_start_main+0xe6) [0xb7e02866]
./a.out [0x8048601]
　　这次你可能有些失望,似乎没能给出足够的信息来标示错误,不急,先看看能分析出来什么吧,用objdump反汇编程序,找到地址0x804876f对应的代码位置:
xiaosuo@gentux test $ objdump -d a.out　8048765:　　　　　　 e8 02 fe ff ff　　　　　　　　　 call　　 804856c&
　804876a:　　　　　　 e8 25 ff ff ff　　　　　　　　　 call　　 8048694&
　804876f:　　　　　　 b8 00 00 00 00　　　　　　　　　 mov　　　 $0x0,%eax
　8048774:　　　　　　 c9　　　　　　　　　　　　　　　　　　　　　 leave
　　我们还是找到了在哪个函数(dummy_function)中出错的,信息已然不是很完整,不过有总比没有好的啊!
参考资料[具体地址在上面的文章中都已经给出拉]：
1。段错误的定义
Definition of "Segmentation fault"
http://www.faqs.org/qa/qa-673.html
2。《什么是段错误》
http://www.linux999.org/html_sql/3/132559.htm
3。《Segment fault 之永远的痛》
http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=program&Number=193239&page=2&view=collapsed&sb=5&o=all&fpart=
4。《段错误bug的调试》
/u/5251/showart.php?id=173718
　　以上内容系本人在实际开发工程中遇到该问题，在解决问题过程中搜集到的资料并结合自己的实际，摘抄修改所得，希望与大家交流如果大家有更好的资料或者内容等等希望也可以和大家分享。共同进步吧，加油！
本文第一稿：
资料来源：//13398.html
/hello--the-world/archive//2528326.html
兹向原博客及其博主表示感谢
历史上的今天：}