segment fault本质

要谈segment fault，必须要谈指针。

指针的本质是什么？只不过是一种带*的数据类型，其特色有：

1、宽度

2、声明

3、赋值

4、++与--

5、+与-

6、求差值

7、比较

当声明int *ptr = 0x0之后，ptr1就是一个指针变量了，

可以对ptr1做++，--，+，-等各种操作，

然而不能访问ptr地址中的内容，因为访问的是非法内存地址0x0(内核空间地址？)。

当声明int *prt2 = 0x12345678之后，prt2就是一个指针变量了，

可以对ptr1做++，--，+，-等各种操作，

也可以访问ptr地址中的内容，因为访问的是合法内存地址0x12345678(用户空间地址)。

从Linux内核角度来看，segment fault发生有三种原因：

当应用程序访问一个虚拟地址时，正常情况下，你实际上是在访问处于某个VMA中的一个地址而已。如果你正常的访问，那么一切都如你所愿，MMU读入内核task_struct中记录的表格，然后，虚拟地址正确地转换到物理内存地址。但是，如果: 
1. 如果内核标明这个VMA是只读的，但你偏偏往这个地址段中写，内核自然不能容忍应用程序犯这样的错误。
2. 你可能去访问虚拟地址空间中某个根本没有映射的hole. 刚学指针的 C 程序员总是以为自己无所不能，比如：
int *p = (int *)0x543;
*p = 5;
然后运行程序时，他肯定会很开心地收到段错误，然后为此郁闷一个下午。究其原因其实很简单: 0x543这个地址没有处于一个合法的VMA中，它可能处于一个根本没有和物理内存映射的虚拟空间的hole中. 对于教训新手 C 程序员来说，内核还是非常乐意的，因为新手C程序员离能够驾驭Linux内核的水准至少还差那么三五年时间。
3. 应用程序访问内核空间(0xc000 0000 --> 0xffff ffff)，内核早早就说明那不是应用程序应该访问的地址范围。居然敢打内核的主意！这个应用程序一定活得非常不耐烦，是在找抽。