“总线错误”消息是什么意思,它与分段错误有什么不同?
当前回答
在POSIX系统上,当代码页由于某种原因无法换入时,还可以获得SIGBUS信号。
其他回答
mmap最小POSIX 7的例子
“总线错误”发生在内核向进程发送SIGBUS时。
一个因为ftruncate被遗忘而产生它的最小示例:
#include <fcntl.h> /* O_ constants */
#include <unistd.h> /* ftruncate */
#include <sys/mman.h> /* mmap */
int main() {
int fd;
int *map;
int size = sizeof(int);
char *name = "/a";
shm_unlink(name);
fd = shm_open(name, O_RDWR | O_CREAT, (mode_t)0600);
/* THIS is the cause of the problem. */
/*ftruncate(fd, size);*/
map = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);
/* This is what generates the SIGBUS. */
*map = 0;
}
运行:
gcc -std=c99 main.c -lrt
./a.out
在Ubuntu 14.04中测试。
POSIX将SIGBUS描述为:
访问内存对象的未定义部分。
mmap规范说:
在从pa开始的地址范围内引用,并在对象结束后继续为len bytes到整个页面,将导致SIGBUS信号的传递。
shm_open表示它生成大小为0的对象:
共享内存对象的大小为0。
因此,在*map = 0处,我们将触及已分配对象的末端。
ARMv8 aarch64中未对齐的堆栈内存访问
这在:什么是总线错误?对于SPARC,但是在这里我将提供一个更可重复的示例。
你所需要的是一个独立的aarch64程序:
.global _start
_start:
asm_main_after_prologue:
/* misalign the stack out of 16-bit boundary */
add sp, sp, #-4
/* access the stack */
ldr w0, [sp]
/* exit syscall in case SIGBUS does not happen */
mov x0, 0
mov x8, 93
svc 0
然后,该程序在ThunderX2服务器机器上的Ubuntu 18.04 aarch64和Linux内核4.15.0上引发SIGBUS。
不幸的是,我不能在QEMU v4.0.0用户模式上重现它,我不知道为什么。
该错误似乎是可选的,由SCTLR_ELx控制。SA和SCTLR_EL1。SA0字段,我在这里进一步总结了相关文档。
一个值得注意的原因是,如果您试图mmap用户空间不允许访问的/dev/mem区域,则会返回SIGBUS。
我试图释放一个不小心在堆栈上的字符串:
#include <stdlib.h>
int main(void)
{
char *str = "foo";
free(str);
return (EXIT_SUCCESS);
}
我的修复是strdup()堆栈上的字符串:
#include <stdlib.h>
#include <string.h>
int main(void)
{
char *str = strdup("foo");
free(str);
return (EXIT_SUCCESS);
}
导致总线错误的典型缓冲区溢出是:
{
char buf[255];
sprintf(buf,"%s:%s\n", ifname, message);
}
在这里,如果双引号("")中的字符串的大小大于buf大小,则会给出总线错误。
这取决于你的操作系统、CPU、编译器以及其他因素。
一般来说,这意味着CPU总线无法完成命令或发生冲突,但这可能意味着一系列事情,具体取决于正在运行的环境和代码。