記憶きおく體たい區く段だん錯誤さくご

記憶きおく體たい區く段だん錯誤さくご（英語えいご：Segmentation fault，經常けいじょう被ひ縮寫しゅくしゃ為ためsegfault），又また譯わけ為ため記憶きおく體たい段だん错误，也稱存そん取と權限けんげん衝突しょうとつ（access violation），是ぜ一いち種しゅ程ほど式しき錯誤さくご。

它會出現しゅつげん在ざい當とう程ほど式しき企圖きと存そん取とCPU無法むほう定じょう址し的てき記憶きおく體たい區く段だん時とき。當とう錯誤さくご發生はっせい時じ，硬かた體からだ會かい通知つうち作業さぎょう系統けいとう產さん生せい了りょう記憶きおく體たい存そん取と權限けんげん衝突しょうとつ的てき狀況じょうきょう。作業さぎょう系統けいとう通常つうじょう會かい產さん生せい核かく心こころ轉うたて儲もうか（core dump）以方便びん程ほど式しき員いん進行しんこう除じょ錯。通常つうじょう該錯誤さくご是ぜ由よし于調用よう一いち個こ地ち址し，而該地ち址し為ため空そら（NULL）所しょ造成ぞうせい的てき，例れい如鏈表中ちゅう調ちょう用よう一個未分配地址的空鏈錶單元的元素。数かず组访问越界かい也可能かのう产生这个错误。

概がい述じゅつ[编辑]

当とう程ほど序じょ试图访问不ふ允まこと许访问的内ない存そん位置いち，或ある试图以不允まこと许的方式ほうしき访问内ない存そん位置いち（例れい如，尝试写うつし入にゅう只ただ读位置いち，或ある覆くつがえ盖操作そうさ系けい统的一いち部分ぶぶん）时，会かい产生储存器き段だん错误。

术语“分段ぶんだん”在ざい计算中有ちゅうう多た种用途ようと；“储存器き段だん错误”是ぜ自じ1950年代ねんだい以来いらい就一直ちょく使用しよう的てき术语。^[1]当とう有ゆう内ない存そん保ほ护时，只ただ有ゆう程ほど序じょ自己じこ的てき地ち址し空そら间是可か读的，其中只ただ有ゆう堆うずたか栈和程ほど序じょ数すう据すえ段だん的てき可か读写部分ぶぶん是ぜ可か写うつし的てき，而只读数据すえ和代かずよ码段是ぜ不可ふか写うつし的てき。因よし此，尝试读取程ほど序じょ地ち址し空そら间之外的がいてき数すう据すえ或ある写うつし入にゅう至いたり只ただ读内存そん段だん时，会かい导致储存器き段だん错误。

在ざい使用しよう硬かた件けん内ない存そん分段ぶんだん来らい提供ていきょう虚きょ拟内存そん的てき系けい统上，当とう硬かた件けん检测到尝试引用いんよう不ふ存在そんざい的てき段だん、或ある引用いんよう段だん界かい限外げんがい的てき内ない存そん或ある引用いんよう无访问权限げん的てき内ない存そん段中だんなか的てき数すう据すえ时，会かい发生储存器き段だん错误。在ざい仅使用しよう内ない存分ぞんぶん页的系けい统上，无效内ない存そん页错误通常会じょうかい导致储存器き段だん错误，而储存そん器き段だん错误和わ内ない存そん页错误都是ぜ虚きょ拟内存そん管理かんり系けい统引发的错误。储存器き段だん错误也可以独立どくりつ于内存そん页错误发生せい：非ひ法ほう访问有效ゆうこう的てき内ない存そん页是会かい导致储存器き段だん错误，而非无效内ない存そん页错误。并且段だん错误可能かのう发生在ざい内ない存そん页中间（因いん此没有ゆう内ない存そん页错误），例れい如处于同一内存页内但非法覆盖内存的缓冲区溢出。

在ざい硬かた件けん级别，在ざい非ひ法ほう访问时，如果引用いんよう的てき内ない存そん存在そんざい，错误最初さいしょ由よし内ない存そん管理かんり单元（MMU）抛ほう出で，作さく为其内ない存そん保ほ护功能のう的てき一いち部分ぶぶん，或ある无效内ない存そん页错误（如果引用いんよう的てき内ない存そん不ふ存在そんざい）。如果问题不ふ是ぜ无效的てき逻辑地ち址し而是无效的てき物理ぶつり地ち址し，则会引发总线错误，尽つき管かん并不总是能これよし够区分くぶん这些错误。

在ざい操作そうさ系けい统级别，这个错误会かい被ひ捕と获，并传递一个信号给有问题的进程，激げき活かつ该进程ほど的てき信号しんごう处理程ほど序じょ。不同ふどう的てき操作そうさ系けい统有不同ふどう的てき信号しんごう名称めいしょう来らい表示ひょうじ发生了りょう储存器き段だん错误。在ざい类Unix操作そうさ系けい统上，一个被称为SIGSEGV的てき信号しんごう被ひ发送到いた该进程ほど。在ざいMicrosoft Windows上じょう，该进程ほど会かい收おさむ到いたSTATUS_ACCESS_VIOLATION异常。

错误原因げんいん[编辑]

储存器き段だん错误产生的てき条件じょうけん和わ表ひょう现方式しき取と决于硬かた件けん和わ操作そうさ系けい统：不同ふどう的てき硬かた件けん会かい在ざい产生不ふ一いち样的错误，且不同ふどう的てき操作そうさ系けい统会将はた这些错误转换成なり不同ふどう的てき信号しんごう发送给线程ほど。确定储存器き段だん错误的てき根本こんぽん原因げんいん在ざい某ぼう些情况下十じゅう分ふん容易ようい（例れい如：访问空そら指ゆび针所指向しこう的てき内ない存そん空そら间），程ほど序じょ会かい不断ふだん导致储存器き段だん错误。在ざい其他的てき一いち些情况，储存器き段だん错误可能かのう难以重じゅう现或者しゃ在ざい意い料りょう不ふ到いた的てき时候出で现，这会让寻找储存そん器き段だん错误的てき根本こんぽん原因げんいん变得困こま难。

以下いか是ぜ一些导致储存器段错误的一般原因：

试图访问不ふ存在そんざい的てき内ない存そん空そら间（进程内ない存そん空そら间以外がい）
试图访问没ぼつ有ゆう权限的てき内ない存そん空そら间（例れい如：访问操作そうさ系けい统内核かく的てき内ない存そん地ち址し）
试图写うつし入にゅう至いたり只ただ读内存そん段だん（例れい如：代だい码段）

以下いか是ぜ一些导致储存器段错误的一般编程错误：

引用いんよう空そら指ゆび针
引用いんよう未み初はつ始はじめ化か的野まとの指ゆび针
引用いんよう已やめ经被调用free()函数かんすう释放了りょう的てき悬空指ゆび针
缓冲区く溢出
堆うずたか栈溢出で
运行未み正せい确编译的程ほど序じょ（尽つき管かん存在そんざい编译时错误，某ぼう些编译器依然いぜん会かい输出可か执行文こうぶん件けん）

在ざいC代だい码中，由ゆかり于容易ようい错误地ち使用しよう指ゆび针，储存器き段だん错误最さい常つね发生。尤ゆう其是在ざいC的てき动态内ない存そん分配ぶんぱい中ちゅう。试图访问空そら指ゆび针所指向しこう的てき内ない存そん区域くいき总是会かい导致储存器き段だん错误。而野指ゆび针和悬空指ゆび针则有ゆう时会导致储存器き段だん错误，有ゆう时则不ふ会かい。这是因いん为野指ゆび针和悬空指ゆび针所指向しこう的てき内ない存そん可能かのう存在そんざい也可能かのう不ふ存在そんざい，可能かのう可か写うつし入にゅう也可能かのう不可ふか写うつし入いれ。这会导致储存器き段だん错误会かい出で现在意い料りょう不ふ到いた的てき时候。

char *p1 = NULL;           // 空そら指ゆび针
char *p2;                  // 野の指ゆび针：未み被ひ初はつ始はじめ化か的てき指ゆび针
char *p3  = malloc(10 * sizeof(char));  // 获取动态内ない存そん并初始はじめ化か指ゆび针(假かり设malloc函数かんすう没ぼつ有ゆう出で错)
free(p3);                  // p3所しょ指向しこう的てき动态内ない存そん被ひ释放掉，p3变成悬空指ゆび针

char c1 = *p1;             // 试图访问空そら指ゆび针所指向しこう的てき内ない存そん总是会かい导致储存器き段だん错误
char c2 = *p2;             // 试图访问野の指ゆび针所指向しこう的てき内ない存そん会かい导致随ずい机つくえ数すう据すえ
char c3 = *p3;             // 试图访问悬空指ゆび针所指向しこう的てき内ない存そん可能かのう会かい导致随ずい机つくえ数すう据すえ

试图访问这些指ゆび针中的てき任にん何なん一个所指向的内存都可能导致分段错误：试图访问空そら指ゆび针通常会じょうかい导致储存器き段だん错误；访问野の指ゆび针所指向しこう的てき内ない存そん可能かのう会かい导致随ずい机つくえ数すう据すえ，因いん为指针未被ひ初はつ始はじめ化か，指ゆび针所指向しこう的てき内ない存そん地ち址し是ぜ随ずい机つくえ数すう；而访问悬空そら指ゆび针所指向しこう的てき内ない存そん可能かのう会かい在ざい一定时间内访问到有效数据，但ただし是ぜ当とう该数据すえ被覆ひふく盖掉之の后きさき会かい导致随ずい机つくえ数すう据すえ。

处理储存器き段だん错误[编辑]

储存器き段だん错误或ある总线错误的てき默だま认操作そうさ是ぜ异常终止触さわ发该错误的てき进程。可能かのう会かい生成せいせい核心かくしん文ぶん件けん以帮助じょ调试，并且还可能かのう执行依よ赖于其他平台ひらだい的てき操作そうさ。例れい如，使用しようgrsecurity补丁的てきLinux系けい统可能会のうかい记录SIGSEGV信号しんごう（当とう发生储存器き段だん错误时，Linux系けい统会产生一いち个SIGSEGV信号しんごう，发生该错误的进程会かい捕と获到该信号ごう并异常つね终止该进程ほど或ある者もの调用该进程ほど与あずか该信号ごう绑定函数かんすう），以便监视可能かのう使用しよう缓冲区く溢出来でき的てき非ひ法ほう入いれ侵おかせ。

在ざい某ぼう些系统上，例れい如Linux和わWindows，程ほど序じょ本身ほんみ可か以处理り储存器き段だん错误。^[2]根ね据すえ体系たいけい结构和わ操作そうさ系けい统的不同ふどう，正せい在ざい运行的てき程ほど序じょ不ふ仅可以处理り事件じけん，还可以提取と一些有关其状态的信息，例れい如获取と堆うずたか栈跟踪、处理器き寄よせ存そん器き值、触さわ发时的てき源みなもと代だい码行、无效访问的てき内ない存そん地ち址し，^[3]以及该操作そうさ是ぜ读取还是写うつし入いれ。^[4]

尽つき管かん储存器き段だん错误通常つうじょう意味いみ着ぎ程ほど序じょ存在そんざい需要じゅよう修おさむ复的错误，但ただし也可能かのう出で于测试、调试以及模も拟需要じゅよう直接ちょくせつ访问内ない存そん的てき平台ひらだい的てき目的もくてき而故意こい导致此类故障こしょう。在ざい后きさき一いち种情况下，系けい统必须能够允许程序じょ在ざい发生故障こしょう后きさき继续运行。在ざい这种情じょう况下，当とう系けい统允许时，可か以处理り该事件じけん并增加ぞうか处理器き程ほど序じょ计数器き以“跳とべ过”错误的てき指令しれい以继续执行ぎょう。^[5]

例れい子こ[编辑]

写うつし入にゅう至いたり只ただ读内存そん段だん[编辑]

试图写うつし入にゅう至いたり只ただ读内存そん段だん会かい引发储存器き段だん错误。在ざい代だい码错误的级别，当とう程ほど序じょ将しょう数すう据すえ写うつし入にゅう至いたり其代码段的てき或ある只ただ读数据すえ段だん时，就会发生储存器き段だん错误。以下いか是ぜ一いち个ANSI C代だい码示例れい，此段代だい码通常会じょうかい在ざい具有ぐゆう内ない存そん保ほ护的平台ひらだい上じょう导致储存器き段だん错误。它试图修改あらため字じ符ふ串くし文字もじ，根ね据すえANSI C标准，这是未定みてい义的行ぎょう为。大だい多数たすう编译器き不ふ会かい在ざい编译时捕获它，并将其编译成会かい崩くずし溃的可か执行代だい码：

int main(void){
    const char *s = "hello world\n";
    *s = 'H';
    printf("%s", s);
    return 0;
}

编译包含ほうがん此代このしろ码的程ほど序じょ时，字じ符ふ串くし“hello world”被ひ放置ほうち在ざい程ほど序じょ可か执行文こうぶん件けん的てきrodata部分ぶぶん：数かず据すえ段だん的てき只ただ读部分ぶん。加か载该程ほど序じょ时，操作そうさ系けい统将它与其他字じ符ふ串くし和かず常つね量りょう数すう据すえ一起放在内存的只读段中。执行时，指ゆび针s被ひ设置为指向しこう字じ符ふ串くし的てき位置いち，并试图通过该指ゆび针将H字じ符ふ写うつし入にゅう至いたり只ただ读内存そん段だん，从而导致储存器き段だん错误。使用しよう编译时不检查只ただ读位置いち分配ぶんぱい的てき编译器き来らい编译这样的てき程ほど序じょ，并在类Unix操作そうさ系けい统上运行会かい产生以下いか运行时错误：

$ gcc segfault.c -g -o segfault
$ ./segfault
储存器き段だん错误

GDB产生的てき核心かくしん文ぶん件けん：

Program received signal SIGSEGV, Segmentation fault.
0x1c0005c2 in main () at segfault.c:6
6               *s = 'H';

可か以使用字ようじ符ふ数すう组来代替だいたい字じ符ふ指ゆび针以更正こうせい代だい码，因いん为该字じ符ふ串くし会かい储存在そんざい堆うずたか栈中，而非只ただ读数据すえ段中だんなか:

int main(void){
    char s[] = "hello world\n";
    *s = 'H';
    printf("%s", s);
    return 0;
}

编译并运行ぎょう以上いじょう代だい码：

$ gcc no_segfault.c -g -o no_segfault
$ ./segfault
Hello world

尽つき管かん不ふ应该修おさむ改あらため字じ符ふ串くし中ちゅう的てき文字もじ（这在C标准中ちゅう具有ぐゆう未定みてい义的行ぎょう为），但ただし在ざいC中ちゅう它们是ぜstatic char []类型，^[6]^[7]^[8]因いん此原始げんし代だい码中没ぼつ有ゆう隐性转换（指向しこう该数组的字じ符ふ指ゆび针），而在 C++ 中ちゅう，它们是ぜstatic const char []类型，存在そんざい隐性转换，因いん此编译器通常つうじょう会かい捕と获该错误。

试图访问空そら指ゆび针所指向しこう的てき内ない存そん[编辑]

在ざいC和わ类C语言中ちゅう，空そら指ゆび针用于表示ひょうじ“没ぼつ有ゆう对象的てき指ゆび针”并作为错误指示しじ符ふ，而试图读取と或ある写うつし入にゅう空そら指ゆび针所指向しこう的てき内ない存そん是非ぜひ常常つねづね见的程ほど序じょ错误。C标准并没有ゆう指ゆび明あかり空そら指ゆび针与指向しこう内ない存そん地ち址し0的てき指ゆび针相同どう，尽つき管かん在ざい实践中ちゅう可能かのう是ぜ这种情じょう况。大だい多数たすう操作そうさ系けい统把空そら指ゆび针映射しゃ至いたり会かい产生储存器き段だん错误的てき内ない存そん。C标准不ふ保ほ证此行ぎょう为。试图读取或ある写うつし入にゅう空そら指ゆび针所指向しこう的てき内ない存在そんざいC标准中ちゅう是ぜ未定みてい义的行ぎょう为。

以下いか示しめせ例れい代だい码创建けん一いち个空指ゆび针，然しか后きさき试图访问其值（读取该值）。运行这段代だい码会导致多数たすう操作そうさ系けい统产生せい储存器き段だん错误：

int *p_num = NULL;
printf("%d\n", *p_num);

以下いか示しめせ例れい代だい码创建けん一个空指针，并试图写入いれ数すう据すえ。运行这段代だい码会导致储存器き段だん错误：

int *p_num = NULL;
*p_num = 1;

以下いか的てき代だい码包含ほうがん一个空指针的解引用，但ただし编译时通常つうじょう不ふ会かい导致储存器き段だん错误，因いん为该值未被ひ使用しよう，因いん此该解かい引用いんよう通常つうじょう会かい被ひ当とう做死代だい码被消しょう除じょ掉以优化代だい码：

int *p_num = NULL;
*p_num;

缓冲区く溢出[编辑]

堆うずたか栈溢出で[编辑]

以下いか代だい码是一个没有出口的递归：

int main(void){
    main();
    return 0;
}

这会导致堆うずたか栈溢出で，从而导致储存器き段だん错误。^[9]根ね据すえ编程语言、编译器き执行的てき优化和代かずよ码的确切结构，无限递归不ふ一定会导致堆栈溢出。在ざい这种情じょう况下，无法访问代だい码（return 语句）的てき行ぎょう为是未定みてい义的，因いん此编译器可か以消除じょ它并且使用よう可能かのう导致不用ふよう堆うずたか栈的尾お调优化か。其他优化可能かのう包括ほうかつ将はた递归转换为迭代だい，鉴于示しめせ例れい函数かんすう的てき结构，程ほど序じょ将はた永えい远运行ぎょう下か去さ，同どう时大概がい率りつ不ふ会かい导致堆うずたか栈溢出で。

参考さんこう资料[编辑]

^ Debugging Segmentation Faults and Pointer Problems - Cprogramming.com. www.cprogramming.com. [2021-02-03]. （原始げんし内容ないよう存そん档于2022-07-10）.
^ Cleanly recovering from Segfaults under Windows and Linux (32-bit, x86). [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.
^ Implementation of the SIGSEGV/SIGABRT handler which prints the debug stack trace.. [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.
^ How to identify read or write operations of page fault when using sigaction handler on SIGSEGV?(LINUX). [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.
^ LINUX – WRITING FAULT HANDLERS. [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.
^ 6.1.4 String literals. ISO/IEC 9899:1990 - Programming languages -- C.
^ 6.4.5 String literals. ISO/IEC 9899:1999 - Programming languages -- C.
^ 6.4.5 String literals. ISO/IEC 9899:2011 - Programming languages -- C. [2021-09-13]. （原始げんし内容ないよう存そん档于2022-04-21）.
^ What is the difference between a segmentation fault and a stack overflow? （页面存そん档备份，存そん于互联网档案あん馆） at Stack Overflow

[1] Debugging Segmentation Faults and Pointer Problems - Cprogramming.com. www.cprogramming.com. [2021-02-03]. （原始げんし内容ないよう存そん档于2022-07-10）.

[2] Cleanly recovering from Segfaults under Windows and Linux (32-bit, x86). [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.

[3] Implementation of the SIGSEGV/SIGABRT handler which prints the debug stack trace.. [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.

[4] How to identify read or write operations of page fault when using sigaction handler on SIGSEGV?(LINUX). [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.

[5] LINUX – WRITING FAULT HANDLERS. [2020-08-23]. （原始げんし内容ないよう存そん档于2021-09-13）.

[6] 6.1.4 String literals. ISO/IEC 9899:1990 - Programming languages -- C.

[7] 6.4.5 String literals. ISO/IEC 9899:1999 - Programming languages -- C.

[8] 6.4.5 String literals. ISO/IEC 9899:2011 - Programming languages -- C. [2021-09-13]. （原始げんし内容ないよう存そん档于2022-04-21）.

[9] What is the difference between a segmentation fault and a stack overflow? （页面存そん档备份，存そん于互联网档案あん馆） at Stack Overflow

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]