來源：聚優致成

一、什么是段錯誤？一旦一個程序發生了越界訪問，cpu 就會產生相應的保護，于是 segmentation fault 就出現了，通過上面的解釋，段錯誤應該就是訪問了不可訪問的內存。

這個內存區要么是不存在的，要么是受到系統保護的，還有可能是缺少文件或者文件損壞。

二、段錯誤產生的原因下面是一些典型的段錯誤的原因：

非關聯化空指針——這是特殊情況由內存管理硬件

試圖訪問一個不存在的內存地址（在進程的地址空間）

試圖訪問內存的程序沒有權利（如內核結構流程上下文）

試圖寫入只讀存儲器（如代碼段）

1、訪問不存在的內存地址

在C代碼，分割錯誤通常發生由于指針的錯誤使用，特別是在C動態內存分配。非關聯化一個空指針總是導致段錯誤。

但野指針和懸空指針指向的內存，可能會或可能不會存在，而且可能或不可能是可讀的還是可寫的，因此會導致瞬態錯誤。

#include 《stdio.h》int main （void）{ int *ptr = NULL; *ptr = 0; return 0;}輸出結果：段錯誤（核心已轉儲）

現在，非關聯化這些變量可能導致段錯誤：非關聯化空指針通常會導致段錯誤，閱讀時從野指針可能導致隨機數據但沒有段錯誤，和閱讀從懸空指針可能導致有效數據，然后隨機數據覆蓋。

2、訪問系統保護的內存地址

#include 《stdio.h》 int main （void）{ int *ptr = （int *）0; *ptr = 100; return 0;}輸出結果：段錯誤（核心已轉儲）

3、訪問只讀的內存地址

寫入只讀存儲器提出了一個 segmentation fault，這個發生在程序寫入自己的一部分代碼段或者是只讀的數據段，這些都是由操作系統加載到只讀存儲器。

#include 《stdio.h》#include 《string.h》 int main （void）{ char *ptr = “test”; strcpy （ptr， “TEST”）; return 0;}輸出結果：段錯誤（核心已轉儲）

#include 《stdio.h》 int main （void）{ char *ptr = “hello”; *ptr = ‘H’; return 0;}輸出結果：段錯誤（核心已轉儲）

上述例子ANSI C代碼通常會導致段錯誤和內存保護平臺。它試圖修改一個字符串文字，這是根據ANSI C標準未定義的行為。大多數編譯器在編譯時不會抓，而是編譯這個可執行代碼，將崩潰。

包含這個代碼被編譯程序時，字符串“hello”位于rodata部分程序的可執行文件的只讀部分數據段。

當加載時，操作系統與其他字符串和地方常數只讀段的內存中的數據。當執行時，一個變量 ptr 設置為指向字符串的位置，并試圖編寫一個H字符通過變量進入內存，導致段錯誤。

編譯程序的編譯器不檢查作業的只讀的位置在編譯時，和運行類unix操作系統產生以下運行時發生 segmentation fault。

可以糾正這個代碼使用一個數組而不是一個字符指針，這個棧上分配內存并初始化字符串的值：

#include 《stdio.h》 int main （void）{ char ptr［］ = “hello”; ptr［0］ = ‘H’; return 0;}

即使不能修改字符串（相反，這在C標準未定義行為，在C char *類型，所以沒有隱式轉換原始代碼，在c++的 const char *類型，因此有一個隱式轉換，所以編譯器通常會抓住這個特定的錯誤。

4、空指針廢棄

因為是一個很常見的程序錯誤空指針廢棄（讀或寫在一個空指針，用于C的意思是“沒有對象指針”作為一個錯誤指示器），大多數操作系統內存訪問空指針的地址，這樣它會導致段錯誤。

#include 《stdio.h》 int main （void）{ int *ptr = NULL; printf （“%d\n”， *ptr）; return 0;}輸出結果：段錯誤（核心已轉儲）

這個示例代碼創建了一個空指針，然后試圖訪問它的值（讀值）。在運行時在許多操作系統中，這樣做會導致段錯誤。

非關聯化一個空指針，然后分配（寫一個值到一個不存在的目標）也通常會導致段錯誤。

#include 《stdio.h》 int main （void）{ int *ptr = NULL; *ptr = 1; return 0;}輸出結果：段錯誤（核心已轉儲）

下面的代碼包含一個空指針，但當編譯通常不會導致段錯誤，值是未使用的。因此，廢棄通常會被優化掉，死代碼消除。

#include 《stdio.h》 int main （void）{ int *ptr = NULL; *ptr; return 0;}

還有，比如malloc 動態分配內存，釋放、置空完成后，不可再使用該指針。

#include 《stdio.h》#include 《stdlib.h》#include 《string.h》 int main（）{ char* str=（char* ）malloc（100）; if（*str） { return; } strcpy（str，“hello”）; printf（“%s\n”，str）; free（str）; str=NULL; strcpy（str，“abcdef”）; return 0;}輸出結果：hello段錯誤 （核心已轉儲）

5、堆棧溢出

#include 《stdio.h》#include 《string.h》 int main （void）{ main （）; return 0;}輸出結果：段錯誤（核心已轉儲）

上述例子的無限遞歸，導致的堆棧溢出會導致段錯誤，但無線遞歸未必導致堆棧溢出，優化執行的編譯器和代碼的確切結構。在這種情況下，遙不可及的代碼（返回語句）行為是未定義的。

因此，編譯器可以消除它，使用尾部調用優化，可能導致沒有堆棧使用。其他優化可能包括將遞歸轉換成迭代，給出例子的結構功能永遠會導致程序運行，雖然可能不是其他堆棧溢出。

6、內存越界（數組越界，變量類型不一致等）

#include 《stdio.h》int main （void）{ char test［10］; printf （“%c\n”， test［100000］）; return 0;}輸出結果：段錯誤（核心已轉儲）