我怎样才能找出哪条指令正在使用非法指令错误使我的程序崩溃？ - 腾讯云开发者社区

定位SoC中段错误的核心思路是“确定范围 -> 提取信息 -> 复现问题 -> 修复”：使用调试工具（如GDB、Valgrind）找出崩溃点。结合硬件相关特性（如寄存器地址）分析原因。...交叉编译的工具链生成代码存在问题。与外设通信的驱动程序访问非法内存。 2、定位段错误的方法以下是详细的步骤和工具链分析。 1. 使用调试器 (GDB) GDB 是定位段错误的首选工具。...适用于在Linux上运行的SoC系统。捕获段错误编译时启用调试选项：-g。运行程序时启动GDB：gdb ./your_program。获取段错误位置当程序崩溃时，GDB会停止在错误指令处。...使用 x 指令检查相关内存地址的内容。 2. 启用核心转储核心转储文件包含程序运行时的内存和寄存器状态，可以用于后续分析。...运行程序时，ASan会捕获非法内存访问并提供详细报告。 Trace32（Lauterbach）或JTAG调试器：适用于实时跟踪嵌入式代码。在崩溃点停下来查看内存映射、指令和寄存器状态。 4.

751 0

(重磅原创)冬之焱: 谈谈Linux内核的栈回溯与妙用

2 当应用程序段错误，内核捕捉到崩溃，对崩溃的应用空间进程/线程栈回溯，像内核栈回溯一样，打印应用段错误进程/线程的层层函数调用关系。...mips架构没有fp寄存器，假设在test_c函数中0X80000048地址处指令崩溃了，首先利用内核的kallsyms模块，根据崩溃时的指令地址找出该指令是哪个函数的指令，并且找出该指令地址相对函数指令首地址的偏移...当应用锁死，尤其是偶现的锁死卡死问题，可以使用栈回溯的思路解决。以单核CPU为例，应用程序的所有线程，正常情况，两种状态:正在运行和其他状态(大部分情况是休眠)。...5 应用程序栈回溯的展望关于应用程序的栈回溯，笔者正在考虑一个方法，使应用程序的栈回溯能真正像内核一样打印出函数的符号及偏移，比如 ? 现有的方法只能实现如下效果： ?...有了这个功能，不仅应用程序栈回溯能打印函数的名称与偏移，还能让mips架构应用程序崩溃的栈回溯按照内核崩溃栈回溯的原理来实现，不会再出现函数误报现象，不知读者是否理解我的思路？

5.3K3 1

您找到你想要的搜索结果了吗？

是的

没有找到

stm32 HardFault_Handler调试及问题查找方法——飞思卡尔

Fault异常能够检测到以下几类非法行为： · 总线 Fault: 在取址、数据读/写、取中断变量、进入/退出中断时寄存器堆栈操作（入栈/出栈）时检测到内存访问错误。...· 用法 Fault: 检测到未定义的指令异常，未对其的多重加载/存储内存访问。如果使能相应控制位，还可以检测出除数为零以及其他未对齐的内存访问。...如果异常发生时，当前的代码正在使用PSP，则上面8 个寄存器压入PSP; 否则就压入MSP。 ...将产生异常时压入栈的 PC 值取出，并与反汇编的代码对比就能得到哪条指令产生了异常。这里解释一下关于 LR 寄存器的工作原理。...从而大大缩小了查找出现问题的范围，可以帮助开发人员快速定位问题的根本原因。

2.9K3 0

Android客户端性能异常类

，且大部分和业务侧的逻辑使用相关 checked异常：由编程与环境互动造成程序在运行时出错，编译时异常 Error类：通常是指Java的内部错误以及如资源耗尽的错误 runtime异常：运行时异常常见原因...汇编指令bkpt(break point的缩写)，用于产生软件断点中断，以便软件调试时使用。...空对象：底层某个对象null了 PC跑飞：一般是程序(PC寄存器)跑飞或者栈(SP寄存器)被破坏 SIGBUS 非法地址，包括内存地址对齐出错，比如访问一个4字节的整数, 但其地址不是4的倍数。...这类异常和文件的读写相关 SIGILL 当前执行的指令是CPU无法识别的非法指令时，会触发SIGILL信号。...udf指令：此指令 arm cpu无法识别指令被破坏：生成指令时（ROM or RAM的BIt位反转）出错，导致RAM或者ROM中的指令异常；属于硬件出错指令集错误：CPU错误解析指令

4.1K1 0

美团一面：为什么线程崩溃崩溃不会导致 JVM 崩溃

大家好，我是坤哥网上看到一个很有意思的美团面试题：为什么线程崩溃崩溃不会导致 JVM 崩溃，这个问题我看了不少回答，但发现都没答到根上，所以决定答一答，相信大家看完肯定会有收获，本文分以下几节来探讨...，所以统一会报 Segment Fault 错误（即段错误），这些都会导致进程崩溃进程是如何崩溃的-信号机制简介那么线程崩溃后，进程是如何崩溃的呢，这背后的机制到底是怎样的，答案是信号，大家想想要干掉一个正在运行的进程是不是经常用...其背后的机制如下 CPU 执行正常的进程指令调用 kill 系统调用向进程发送信号进程收到操作系统发的信号，CPU 暂停当前程序运行，并将控制权转交给操作系统调用 kill 系统调用向进程发送信号...（假设为 11，即 SIGSEGV，一般非法访问内存报的都是这个错误）操作系统根据情况执行相应的信号处理程序（函数），一般执行完信号处理程序逻辑后会让进程退出注意上面的第五步，如果进程没有注册自己的信号处理函数...和 NPE 这两个非法访问内存的错误，JVM 却没有崩溃。

2.2K2 0

格式化字符串漏洞利用三、格式化字符串漏洞

我们现在需要检验我们具体能够控制什么，以及如何使用它来扩展这个对进程的部分控制，来完全控制执行流。 3.2 使程序崩溃使用格式化字符串漏洞的简单攻击，就是使进程崩溃。...几乎所有 UNIX 系统中，内核都会检测非法指针访问，并且进程会接收到SIGSEGV信号。通常程序会终止并转储核心。...我们就有很大机会来从非法地址服务数据，这个地址并没有映射。同时，多数何世华函数的实现提供了%n参数的功能，他可以用于向栈上的地址写入。如果它执行了几次，也一定会产生崩溃。...在两阶段的过程中，首先要覆盖保存的指令指针，之后程序会指令一个合法的指令，它将控制流转移到攻击者提供的地址中。我们会检测一些不同的方式，使用格式化字符串漏洞来完成它。...最开始它像是，我们不能做很多有用的事情，除了使程序崩溃，并且窥探到一些内存。让我们回忆提到过的格式化参数。%n参数将已经打印的字节数，写入到我们所选的变量中。

1.1K3 0

为什么树莓派不会受到 Spectre 和 Meltdown 攻击

什么是推测重排（reordering）顺序指令是使更多指令级并行的强有力方法，但是随着处理器变得更强大（能够将三或四个指令结对），要使所有这些流水线忙起来变得困难。...下面这个例子需要花费 200ns ： a = mem[0] b = mem[1] 然而，在实际中，程序倾向于以相对可预测的方式去访问内存，同时显示时间局部性（temporal locality ，如果我访问一个位置...，我很可能很快就会再次访问它）和空间局部性（spatial locality ，如果我访问一个位置，我很可能很快就会访问它附近的位置）。...考虑下面的例子，这是一个用户程序，从一个非法（内核）地址读取，导致一个错误（崩溃）： t = a+b u = t+c v = u+d if v: w = kern_mem[address] #...真正的 Meltdown 利用比这更为复杂（特别是为了避免错误地训练分支预测器，作者更愿意无条件地执行非法读取并处理结果异常），但原理是一样的。

6332 0

为什么树莓派不会受到 Spectre 和 Meltdown 攻击

6987 0

【投稿】在Intel SGX环境下实现Rust原生std支持

同时引入了二进制分析，确保程序不会出现SGX非法指令。...该宏使用了SGX环境禁止的CPUID指令，导致程序崩溃。一方面SGX环境出于安全考虑禁止了CPUID指令，另一方面，应用程序使用CPUID检测CPU对SIMD的支持情况是很常见的“正当行为”。...关于其它SGX非法指令既然CPUID存在此问题，那么是否可能碰到其它SGX特别禁止的指令呢？理论上当然是可能碰到的，从intel的指南看看还有哪些特殊指令。...指南描述一些SGX环境的非法指令如下：对于其2和其3，除了INT/SYSCALL/SYSENTER等系统调用指令之外，其余都应只出现在系统内核代码中。...RDTSC/RDTSCP 读取CPU timestamp计数器，可能被应用程序使用，加入指令检测脚本。

9793 0

iOS Crash不崩溃

用户在使用App的过程中，经常遇到闪退的情况，体验不太好，本文尝试探索引发闪退的原因，以及在遇到crash的情况下，尽可能的保持程序运行，并及时上报错误。...SIGABRT:调用abort函数生成的信号。 SIGTRAP:由断点指令或其它trap指令产生。 SIGBUS:非法地址, 包括内存地址对齐(alignment)出错。...注意：使用方法进行捕获异常之后，第三方工具将不会搜集到崩溃信息并上报，需要在catch中手动上报。...默认情况下，对象接收到未知的消息，会导致程序崩溃。...打印出了堆栈信息，同时避免了程序崩溃。注意：使用方法进行捕获异常之后，第三方工具将不会搜集到崩溃信息并上报，需要在catch中手动上报。

2.2K2 0

【团队分享】刀锋铁骑：常见Android Native崩溃及错误原因

2、Native Crash 通过NDK，使用C/C++开发，导致进程收到错误信号，发生Crash，Android 5.0之前进程直接退出（闪退） , Android 5.0之后会弹“程序已崩溃”的对话框...格式化输出参数错误代码示例 //格式化参数错误，可能会导致非法的内存访问，从而造成宕机 char text[200]; snprintf(text,200,"Valid %u, Invalid %u...如果不是黑客故意攻击，那么最终函数调用很可能会跳转到无法读写的内存区域，产生段错误信号SIGSEGV或SIGABRT，造成程序崩溃，并生成core文件。...黑客在进行攻击时，输入的字符串一般不会让程序崩溃，而是修改函数的返回地址，使程序跳转到别的地方，转而执行黑客安排好的指令，以达到攻击的目的。...的原因 Bug评述如果是程序主动abort的，通过堆栈加源码还是很好定位的，但往往abort的位置是在系统库中，就不好定位了，需要多查看系统API的使用方法，检查是否使用不当。

4.2K6 2

处理器高危漏洞无人幸免？树莓派：我们不受影响

但在实践中，程序倾向于以相对可预测的方式访问内存，同时展示时间局部性（如果我访问一个定位，我很可能很快再次访问它）和空间局部性（如果我访问一个定位，我很可能很快访问附近的位置）。...考虑下面这个示例，它是一个有时读取所有非法（内核）地址的用户程序，并导致错误（崩溃）： t = a+b u = t+c v = u+d if v: w = kern_mem[address]...从表面上看，这是安全的，因为： v 是零，所以非法读取的结果不会被提交给 w v 是非零，但在读取结果被提交给 w 之前发生了错误然而，假设我们在执行代码之前刷新缓存，并排列 a、b、c、d 以使 v...真正的 Meltdown 实际上要比这更复杂（特别是，为了避免错误训练分支预测器，作者无条件地优先执行非法读取，并处理产生的异常），但原理是相同的。...树莓派使用的 ARM1176、Cortex-A7 和 Cortex-A53 内核中推测的缺失使我们免于此类攻击。 ? 机器之心发布首份《人工智能技术趋势报告》，纵览人工智能的 23 个分支技术。

5425 0

如何在Linux上获得错误段的核心转储

(C++ vtable pointer)，这导致程序尝试执行没有执行权限的内存中的指令;◈ 其他一些我不明白的事情，比如我认为访问未对齐的内存地址也可能会导致段错误(LCTT 译注：在要求自然边界对齐的体系结构...步骤1：运行 valgrind 我发现找出为什么我的程序出现段错误的最简单的方式是使用 valgrind：我运行 1. valgrind -v your-program 这给了我一个故障时的堆栈调用序列...以下关于这个我了解到的： ◈ Ubuntu 使用一种叫做 apport 的系统来报告 apt 包有关的崩溃信息。...在试图找出程序崩溃的原因时，堆栈跟踪中的行号非常有帮助。:) 查看每个线程的堆栈通过以下方式在 gdb 中获取每个线程的调用栈!...我可以使用 gdb 弄清楚有个 C++ 的虚表条目指向一些被破坏的内存，这有点帮助，并且使我感觉好像更懂了 C++ 一点。也许有一天我们会更多地讨论如何使用 gdb 来查找问题!

4.1K2 0

C#(.NET)面试题：做一个能自定义输入命令的表格程序

、提交的代码的质量单位等）提交的代码将考虑以下评估标准：代码质量（是否遵循设计原则、模式、算法方面的最佳实践）如果程序正在验证用户数据，并考虑边缘情况程序是否被相应地测试 - - - - - -...- - - 就是说设计一个程序，使程序能够捕获用户输入，并且能够创建表格、处理单元格内容。...要求是：能够处理以上列出的命令，完成功能逻辑。并且能够识别、处理无效指令避免出现异常，能够正确处理程序能够限制表格边界正确处理用户指令，用户输入的指令错误、超出预设范围等时，程序不出现崩溃。...每个单元格只能有三个字符，不足三个字符时，左对齐我实现的程序如下(gif动图) ? 有效控制和正确识别指令 ?...项目使用了 StyleCop.Analyzers 代码质量审查工具，对程序的代码质量进行审查。无论你怎么输入，不会因为你的错误指令使程序崩溃。

4932 0

利用 CDE 中的格式字符串漏洞

在这种特殊情况下，许多重要的变量会在返回的途中被覆盖地址和易受攻击的程序将不会轻易生存，直到调用者函数返回。出于这个原因，我决定专注于利用而是格式字符串错误。...----[ 3.6 - 自定义Shellcode 让我们通过使用 pmap 来获取 libc 基础和 strlen() 的偏移量正在运行的易受攻击程序的 PID 和针对 libc.so.1 的 objdump...基本上，当到达分支或调用指令时，该指令在程序流程之前执行分支/调用之后立即执行被重定向到指定的目标地址。...然后，我们使用精心制作的环境启动 dtprintinfo 以触发 bug，执行 shellcode，并使 /bin/ksh setuid root。...使用 -v 调用的 lpstat 使用 -v 调用的 lpstat 使用 -d 调用的 lpstat [在您本地的 X11 服务器上：双击伪造的“fnord”打印机] 非法指令 -bash-3.2$

1.5K2 0

＜计算机是怎样工作的＞

前言：大家好，我目前在学习java。我准备利用这个暑假，来复习之前学过的内容，并整理好之前写过的博客进行发布。如果博客中有错误或者没有读懂的地方。...CPU 中的 PC 寄存器，是决定 CPU 要执行哪条指令的关键； 2. 指令是由动作 + 操作对象组成 3....2.对上要给软件提供稳定的运行环境进程的隔离性：一个计算机可以同时运行多个程序，这些程序各自独立运行，不会互相干扰，防止如果每个程序出现bug，就直接导致系统重启，其他程序崩溃。...总结（操作系统对进程的管理）：关于进程，我们知道了进程，指的就是一个跑起来的程序，也就是一个正在执行的任务。...若进程A使用了某块物理内存，如果进程B不小心也使用到了进程A的物理内存，将这块物理内存做了修改，那么此时可能会导致进程A崩溃。因此这样设计不合理。

751 0

stm32 HardFault_Handler调试及问题查找方法

）和非法的程序行为（比如除以0等）等造成的。...常见的4种异常及产生异常的情况如下： BusFault：在fetch指令、数据读写、fetch中断向量或中断时存储恢复寄存器栈情况下，检测到内存访问错误则产生BusFault。...上面三种异常发生任何一种异常都会引起HardFault，在上面的三种异常未使能的情况下，默认发生异常时进入HardFault中断服务程序。...，其它三者不使能，因此当程序中出现不合法内存访问（一般是指针错误引起）或非法的程序行为（一般就是数学里面常见的除0）时都将产生HardFault中断。...再说明2点： [1] 在复杂的情况下，即使定位了异常发生位置也很难容易的改正错误，要学会使用Watch窗口对发生错误的指针变量进行跟踪； [2]在问题不明晰的情况下，尝试分析反汇编代码，就自己遇到的，部分情况下的异常发生在

4.1K2 0

shell脚本对编码和行尾符敏感吗

问：我正在macOS上制作一个NW.js应用程序，并想通过双击图标在开发模式下运行该应用程序。在第一步中，我试图使我的shell脚本正常工作。...在我的编辑器(VS Code)中，我尝试将\r\n替换为\n(以防\r产生问题)，但它没有改变什么。它似乎没有找到文件夹(有或没有dirname指令)，或者可能它不知道cd命令?...真正让我感到奇怪的是，它仍然运行应用程序(如果我手动执行npm install)…… 由于无法正常工作，并且怀疑文件本身有什么奇怪的地方，我直接在Mac上创建了一个新的文件，这次使用了vim。...我输入了完全相同的指令，然后...现在它工作起来没有任何问题。用 diff 对比两个文件的差异显示完全没有差异。有什么区别？是什么导致第一个脚本无法运行？我怎样才能知道？答：是的。...Bash将shebang之后的第一行(由一个回车字符组成)解释为要运行的命令/程序的名称。

1772 0

【Linux】详解core dump文件的作用以及用法&&ubuntu20.04下无法形成core dump文件的解决办法

它包含了崩溃时的内存状态信息，如变量值、函数调用栈等。core文件可以用来检查内存泄漏，因为它包含了程序在崩溃时的内存状态信息，通过分析可以找出哪些内存没有被释放。...有时候程序崩溃是难以复现的，生成core dump文件可以帮助程序员在不同的环境中重现问题，以便更好地调试。利用core dump文件调试也叫做事后调试。...先设置core dump文件的大小：执行该条指令，运行我的可执行程序，发生除0错误，这次就会形成core dump文件了。 ...core可以帮助调试，直接帮我们指定错误在第几行： 2、向core_pattern文件中写入内容时的细节这也是我在写入core到core_pattern文件中所遇到的问题。...实际上，当你尝试使用vim或其他文本编辑器打开并修改/proc下的文件时，你实际上是在尝试修改内核的状态或参数，而这是不被允许的。所以修改/proc下的文件时更常见的是使用shell命令。

7321 0

Modbus RTU 通讯之西门子Smart 200

Error 初始化错误代码（只有在 Done 位为1时有效）,0＝无错误, 1＝校验选择非法, 2＝波特率选择非法, 3＝超时无效, 4＝模式选择非法, 9＝端口无效, 10＝信号板端口...EN 使能位，同一时刻只能有一个读写功能使能；可以使用上一个 MBUS_MSG 指令的 Done 完成位来激活下一个 MBUS_MSG 的使能位，以保证所有读写指令循环进行。 b....address, count, RW）, 6 ＝ Modbus正在忙于其它请求, 7 ＝响应错误（响应不是请求的操作）,8 ＝响应CRC校验和错误; 在 CPU 的 V 数据区中为库指令分配存储区...库指令数据区是相应库的子程序和中断程序所要用到的变量存储空间....操作步骤：在指令树的Project（项目）中，以鼠标右键单击Program Block（程序块），在弹出的快捷菜单中选择Library Memory。在下图中使用建议地址。

2.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

SoC出现段错误，如何快速定位到故障函数？

(重磅原创)冬之焱: 谈谈Linux内核的栈回溯与妙用

stm32 HardFault_Handler调试及问题查找方法——飞思卡尔

Android客户端性能异常类

美团一面：为什么线程崩溃崩溃不会导致 JVM 崩溃

格式化字符串漏洞利用三、格式化字符串漏洞

为什么树莓派不会受到 Spectre 和 Meltdown 攻击

为什么树莓派不会受到 Spectre 和 Meltdown 攻击

【投稿】在Intel SGX环境下实现Rust原生std支持

iOS Crash不崩溃

【团队分享】刀锋铁骑：常见Android Native崩溃及错误原因

处理器高危漏洞无人幸免？树莓派：我们不受影响

如何在Linux上获得错误段的核心转储

C#(.NET)面试题：做一个能自定义输入命令的表格程序

利用 CDE 中的格式字符串漏洞

＜计算机是怎样工作的＞

stm32 HardFault_Handler调试及问题查找方法

shell脚本对编码和行尾符敏感吗

【Linux】详解core dump文件的作用以及用法&&ubuntu20.04下无法形成core dump文件的解决办法

Modbus RTU 通讯之西门子Smart 200

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐