¿Qué puede causar una falla de segmentación al solo ingresar una función?SIGSEGV al ingresar a una función
La función introducir el siguiente aspecto:
21: void eesu3(Matrix & iQ)
22: {
donde Matrix
es una struct
. Cuando se ejecuta con el BGF traza inversa produce:
(gdb) backtrace
#0 eesu3 (iQ=...) at /home/.../eesu3.cc:22
#1 ...
BGF no dice lo que es iQ
. El ...
está literalmente allí. ¿Qué podría causar esto?
GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3
Programa construido con -O3 -g
La persona que llama dice así:
Matrix q;
// do some stuff with q
eesu3(q);
tiene nada de especial
Volví a ejecutar el programa con valgrind:
valgrind --tool=memcheck --leak-check=yes --show-reachable=yes --num-callers=20 --track-fds=yes <prgname>
Salida:
==2240== Warning: client switching stacks? SP change: 0x7fef7ef68 --> 0x7fe5e3000
==2240== to suppress, use: --max-stackframe=10076008 or greater
==2240== Invalid write of size 8
==2240== at 0x14C765B: eesu3(Matrix &) (eesu3.cc:22)
...
==2240== Address 0x7fe5e3fd8 is on thread 1's stack
==2240==
==2240== Can't extend stack to 0x7fe5e2420 during signal delivery for thread 1:
==2240== no stack segment
==2240==
==2240== Process terminating with default action of signal 11 (SIGSEGV)
==2240== Access not within mapped region at address 0x7FE5E2420
==2240== at 0x14C765B: eesu3(Matrix&) (eesu3.cc:22)
==2240== If you believe this happened as a result of a stack
==2240== overflow in your program's main thread (unlikely but
==2240== possible), you can try to increase the size of the
==2240== main thread stack using the --main-stacksize= flag.
==2240== The main thread stack size used in this run was 8388608.
Parece que es una pila dañado.
Dump of assembler code for function eesu3(Matrix &):
0x00000000014c7640 <+0>: push %rbp
0x00000000014c7641 <+1>: mov %rsp,%rbp
0x00000000014c7644 <+4>: push %r15
0x00000000014c7646 <+6>: push %r14
0x00000000014c7648 <+8>: push %r13
0x00000000014c764a <+10>: push %r12
0x00000000014c764c <+12>: push %rbx
0x00000000014c764d <+13>: and $0xfffffffffffff000,%rsp
0x00000000014c7654 <+20>: sub $0x99b000,%rsp
=> 0x00000000014c765b <+27>: mov %rdi,0xfd8(%rsp)
Bien, para que quede claro: los datos de Matrix viven en el montón. Básicamente tiene un puntero a los datos. La estructura es pequeña, 32 bytes. (Acabo de comprobar)
Ahora, reconstruí el programa con diferentes opciones de optimización:
-O0
: el error no aparece.
-O1
: el error no se muestra.
-O3
: el error no se muestra.
--update
-O3 -fno-inline -fno-inline-functions
: el error no aparece.
Eso lo explica. Demasiadas líneas en la función llevaron a un uso excesivo de la pila.
El problema se debía a un desbordamiento de pila
Para ver sus variables, etc. no optimice. Compilar con '-O0 -g' – RageD
¿Corrupción de pila? – Benj
Bien, se reconstruirá con '-O0 -g'. Toma un tiempo – ritter