1.栈溢出引发的core往往出现出现在递归调用中。

gdb时看到的特征是:

栈缺失,当前栈地址不可读。 根据栈是逆向生长的特点(栈逆向生长,所以很容易出现类似数组溢出覆盖率函数返回地址,导致函数退出地址出错),可以通过地址增加找到栈的位置。

找到有效栈后往往会发现重复的地址不断重复,这个实际就是递归造成的,根据函数地址就可以顺着找到对应的几个形成递归调用的函数了。进而分析出形成递归的流程。

2.栈溢出引发的core也可以出现在单个栈变量过大。

gdb看同样是栈缺失,不过这个因为不是函数调用导致,往往问题就出现在当前代码行所分配的变量。

之前遇到过一个问题,某个进程在正常情况下可以启动,但某些特定情况下(比如通过其他进程拉起)就会core掉,core的位置就是刚进入main函数,感觉很蒙。

最终分析结果main函数下面直接就是生成一个生成一个对象,因为是被模板封装的,之前没注意到这个局部对象的分配。实际发现这个对象竟然有80MB,超过了linux默认栈大小。而该进程在通过它自己的启动脚本启动时通过ulimit -s修改了栈的大小,然后在其他进程拉起该进程时则是直接继承父进程的栈设置,无法满足80MB以上时就会导致无法启动。

3.ulimit -s确实会影响进程的栈空间大小,但要注意它所能影响的仅仅是该进程的主线程的栈空间,因为只有主线程是通过shell拉起的,进程中的各种子线程都是由主线程调用api创建的,子线程的占空间大小也是由主线程控制的。

4.栈溢出引发的core实际上也就是signal 11, Segmentation fault. Signal 11, or officially know as "segmentation fault", means that theprogram accessed a memory location that was not assigned. That'susually a bug in the program.  即访问未分配的内存,就是在进程空间中没有映射到物理内存的的地址。 因此栈溢出并不一定立即core。而是恰好栈溢出之后走到的地址还是该进程未分配过的地址才会core掉。

5.默认情况下,通过glibc分配内存时默认是以128K为单位分配内存的,即使仅分配一个char,也是得分配128K。在操作系统看来,程序就是占用了128K的内存,也就会给进程创建出128K内存的映射表,所以并非访问到一个程序未分配地址就会core,因为操作系统看来这128K内存都是进程的。 当然这个锅应该由glibc背的,并非操作系统。但glibc也是好心,减少分配块数降低操作系统压力才这么做的 囧。

模拟栈溢出core的示例:

Linux下和core说再见之:栈溢出

coredump之栈溢出的更多相关文章

  1. JVM源码分析之栈溢出完全解读

    概述 之所以想写这篇文章,其实是因为最近有不少系统出现了栈溢出导致进程crash的问题,并且很隐蔽,根本原因还得借助coredump才能分析出来,于是想从JVM实现的角度来全面分析下栈溢出的这类问题, ...

  2. gdb coredump的使用

    1 出现core dump时最好的办法是使用gdb查看coredump文件 2 使用的条件 出现问题的代码,系统,所有涉及的代码都应该一起编译,然后得到符号表,这样加载符号表,使用coredump文件 ...

  3. 利用gcc自带的功能-fstack-protector检测栈溢出及其实现

    最近又遇到了一个崩溃,栈回溯非常怪异. /lib/i386-linux-gnu/libc.so.(gsignal+0x4f) [0xb2b751df] /lib/i386-linux-gnu/libc ...

  4. coredump简介与coredump原因总结

    from:http://www.cnblogs.com/doctorqbw/archive/2011/12/21/2295962.html   千兵卫博士   coredump简介与coredump原 ...

  5. coredump

    COREDUMP调试的使用 一,什么是coredump 跑程序的时候经常碰到SIGNAL 或者 call trace的问题,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程 ...

  6. 转:linux coredump调试

    1 )如何生成 coredump 文件 ? 登陆 LINUX 服务器,任意位置键入 echo "ulimit -c 1024" >> /etc/profile 退出 L ...

  7. 快速学习C语言二: 编译自动化, 静态分析, 单元测试,coredump调试,性能剖析

    上次的Hello world算是入门了,现在学习一些相关工具的使用 编译自动化 写好程序,首先要编译,就用gcc就好了,基本用法如下 gcc helloworld.c -o helloworld.o ...

  8. java中父类与子类, 不同的两个类中的因为构造函数由于递归调用导致栈溢出问题

    /* 对于类中对成员变量的初始化和代码块中的代码全部都挪到了构造函数中, 并且是按照java源文件的初始化顺序依次对成员变量进行初始化的,而原构造函数中的代码则移到了构造函数的最后执行 */ impo ...

  9. 动态库在线更新导致coredump的问题

    最近我们数据中心主机上的第三方管理工具升级,导致数据中心系统coredump,看起来不相关的事情,到底是怎么回事了? 首先,打开core文件看看: core.45259 is truncated: e ...

随机推荐

  1. 使用Prometheus针对自己的服务器采集自定义的参数

    用一个简单的例子来说明. 我用express和http搭了一个最简单的服务器,监听在8081端口上. 在metrics endpoint上,我会打印出这个服务器从启动至今,服务了多少次请求.这里我只是 ...

  2. python基础-函数递归

    函数递归 概念:直接或间接地重复调用函数本身,是一种函数嵌套调用的表现形式. 直接调用:在函数内部,直接调用函数本身 def foo(): print("这是foo函数") foo ...

  3. linux下面查找文件夹名称

    其中如果查找redis开头的文件夹,可以输入 find / -name redis* -d

  4. js计算两个时间差 天 时 分 秒 毫秒

    // 计算两个时间差 dateBegin 开始时间 function timeFn(dateBegin) { //如果时间格式是正确的,那下面这一步转化时间格式就可以不用了 var dateEnd = ...

  5. 新建本地用户连接vsftp出现530 Login incorrect

    新建的用户的方式 [root@centos2 /var/ftp]# useradd -s /sbin/nologin user1 出错原因: /etc/pam.d/vsftp文件作了限制 [root@ ...

  6. (安全之路)从头开始学python编程之文件操作

    0x00 python学习路径 b站(哔哩哔哩)视频,w3cschool(详情百度),官方文档,各大群内获取资料等等方式 0x01 python的学习要点 open()函数:有两个参数,文件名跟模式, ...

  7. 剑指offer:跳台阶问题

    基础跳台阶 题目 一只青蛙一次可以跳上1级台阶,也可以跳上2级.求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果). 解题思路 这道题就是斐波那契数列的变形问法,因为跳上第N个台阶 ...

  8. React-Redux常见API

    React-Redux是在Redux的基础上,将其大量重复的代码进行了封装. 1. Provider 利用context对象给所有子组件提供store.不再需要在每个组件都引用store. impor ...

  9. Vue.directive全局自定义指令案例

    今天正好这个知识点有点淡忘了,就随笔一下吧: Vue.directive(参数1,参数2) 参数1:指令名称,如"drag" 参数2:指令要实现的回调函数,其中回调函数中也有两个参 ...

  10. (尚023)Vue_案例_交互添加

    最终达到效果: 1.做交互,首先需要确定操作哪个组件? 提交------操作组件Add.vue 2.从哪开始做起呢? 从绑定事件监听开始做起,确定你跟谁绑定事件监听,在回调函数中做什么, ====== ...