其實還可以使用 glibc 的 backtrace_symbols 函式，把棧幀各返回地址裡面的數字地址翻譯成符號描述的

背景知識：

· 在linux/unix中的訊號處理機制，知道signal函式與sigaction的區別

· 段錯誤的概念，CPU中斷處理的步驟，中斷向量表的分類

· 知道CPU Exception分為Fault、trap和abort，瞭解他們的基本區別

· 段錯誤和浮點錯誤屬於Fault，產生Fault時會將出錯指令的地址入棧，而不是下一條將執行指令的地址

· 在linux/unix裡可以通過呼叫backstrace來獲取棧幀的資訊

· 文中用到的幾個標頭檔案和函式，都屬於glibc

· addr2line是個系統自帶的小工具，用來轉換編譯出來的地址和原始碼行號

背景知識大家可以看書，google，看手冊（建議可以簡單閱讀一下本文列出來的參考資料）…，這裡不想貼上大量的背景知識，本文主要介紹在 linux / unix 裡面，如何捕獲段錯誤並輸出發生錯誤時的程式碼執行路徑，最後還提供了一個封裝好的標頭檔案。

OK，下面直奔主題：

——先要抓住段錯誤，別讓它跑了

     捕獲段錯誤的方式很簡單，針對段錯誤的訊號呼叫 sigaction 註冊一個處理函式就可以了。

     struct sigaction act;

     int sig = SIGSEGV

     sigemptyset(&act.sa_mask);

     act.sa_sigaction = OnSIGSEGV;

     act.sa_flags = SA_SIGINFO;

     if(sigaction(sig, &act, NULL)<0)

     {

              perror("sigaction:");

     }

         訊號處理函式

void OnSIGSEGV(int signum, siginfo_t *info, void *ptr)

{

//TO DO: 輸出堆疊資訊

         abort();

}

——接下來，分析出錯時的函式呼叫路徑

         發生段錯誤時的函式呼叫關係體現在棧幀上，可以通過在訊號處理函式中呼叫 backstrace 來獲取棧幀資訊，backstrace 的具體描述可google之/閱讀標頭檔案execinfo.h。修改後的處理函式如下：

void OnSIGSEGV(int signum, siginfo_t *info, void *ptr)

{

         void * array[25]; /* 25 層，太夠了 : )，你也可以自己設定個其他值 */

         int nSize = backtrace(array, sizeof(array)/sizeof(array[0]));

         for (int i=nSize-3; i>=2; i--){ /* 頭尾幾個地址不必輸出，看官要是好奇，輸出來看看就知道了 */

/* 修正array使其指向正在執行的程式碼 */[f1] 

                   printf("SIGSEGV catched when running code at %x\n", (char*)array[i] - 1);

         }

         abort();

}

——進一步定位到出錯的具體位置

         要想輸出出錯的具體位置，必須用到訊號處理函式的第三個引數，在linux/unix環境下，該指標指向一個ucontext_t結構。這個結構的具體情況，可以通過閱讀標頭檔案ucontext.h得知。此結構體裡面包含了發生段錯誤時的暫存器現場，其中就包含EIP暫存器，該暫存器的內容正是段錯誤時的指令地址（因為段錯誤是一種Fault）。

進一步修正後的訊號處理函式如下：

void OnSIGSEGV(int signum, siginfo_t *info, void *ptr)

{

     void * array[25];

     int nSize = backtrace(array, sizeof(array)/sizeof(array[0]));

     for (int i=nSize-3; i>2; i--){ /* 頭尾幾個地址不必輸出 */

              /* 對array修正一下，使地址指向正在執行的程式碼 */

              printf("signal[%d] catched when running code at %x\n", signum, (char*)array[i] - 1);

     }

     if (NULL != ptr){

              ucontext_t* ptrUC = (ucontext_t*)ptr;

              int *pgregs = (int*)(&(ptrUC->uc_mcontext.gregs));

              int eip = pgregs[REG_EIP];

              if (eip != array[i]){ /* 有些處理器會將出錯時的 EIP 也入棧 */

                  printf("signal[%d] catched when running code at %x\n", signum, (char*)array[i] - 1);

              }

              printf("signal[%d] catched when running code at %x\n", signum, eip); /* 出錯地址 */

     }else{

              printf("signal[%d] catched when running code at unknown address\n", signum);

     }

         abort();

}

——呼叫函式的路徑、出錯的位置都輸出了，但是你能看懂輸出麼

         好了，現在棧幀裡面的地址和出錯位置的地址都已經以十六進位制的形式輸出了，但是這是編譯後的地址，而不是原始碼的行號，你能看懂麼？所以還需要藉助一個linux/unix自帶的小工具addr2line，將這些打印出來的指令地址轉換為行號、函式名。

執行情況的一個示例：

[[email protected] tcpBreak]# ./a.out

signal[11] catched when running code at 804861d

signal[11] catched when running code at 8048578

signal[11] catched when running code at 804855a

[[email protected] suse tcpBreak]# addr2line 804861d 8048578 804855a -s -C -f -e a.out

main

newsig.cpp:55

oops()

newsig.cpp:32

error(int)

newsig.cpp:27

         上面輸出的內容，其具體含義是：

捕獲的訊號序號是 11 （SIGSEGV）

執行路徑是第52行--第32行--第27行

呼叫關係是main--oops--error，在error函式內部，即檔案的第27行發生了段錯誤。

——一點討論

         · 你可能已經閱讀了 execinfo.h，發現其中有一個 backtrace_symbols，想通過呼叫這個函式來輸出stack frame上面的函式名…你不妨試一下

         · 將 backtrace 得到的 array 地址元素減 1 就能得到呼叫地點麼？的確是這樣的，減 1 不保證地址落到函式呼叫時跳轉指令的起始處，但可以保證指向了該指令的最後一個位元組，而該指令地址經addr2line轉換後[f2] ，就對應了發生函式呼叫的行號。

· 可不可以不呼叫 backstrace 來得到棧幀中的內容？可以的，因為這些內容都在棧裡，你要是明確地知道偏移，就可以得知函式呼叫棧，但是要費很多心思，而且估計你自己寫的模仿 backstrace 的程式碼，可移植性成了問題。

         · 通過 gdb 除錯 core檔案 不是直接看得到記憶體映像麼，還有必要搞得這麼複雜麼？一般情況下當然不必要，上面所列解決方法的優點在無法正常產生 core 檔案的情況[f3] 下才得以體現。

         · 需要在編譯時新增選項 -g 麼？當然需要了，不在可執行檔案中記錄行號資訊，addr2line上哪裡去找行號。否則只能得到函式名稱，無法得到行號資訊。

——頭疼，想直接用行不行，能來個直接可以用的程式碼麼

         這裡提供一個頭檔案（見附件 segvCatch.rar ），但是不保證沒有bug哦。使用方法很簡單，只需要在main函式所在原始檔包含該標頭檔案即可。

         該標頭檔案捕獲了浮點錯誤和段錯誤，像上面示例所說的，在出錯時會向 STDOUT 輸出一系列地址後退出程式，再使用 addr2line 對輸出的地址進行轉換，bingo，呼叫路徑一目瞭然展示在你眼前啦！