原文：https://blog.csdn.net/qq_42055933/article/details/144952295

1. 什么是 Segmentation Fault（段错误）？

“Segmentation fault” 是指程序试图访问没有权限访问的内存段，通常是因为程序访问了未初始化的指针、越界访问数组，或者错误地操作了指针导致的。操作系统为了保护内存安全，会中止程序并给出错误提示：“Segmentation fault (core dumped)”。

例如，假设你在 C/C++ 中写了以下代码：

#include <stdio.h>

int main() {
    int *ptr = NULL;  // 空指针
    *ptr = 10;  // 解引用空指针
    printf("%d\n", *ptr);
    return 0;
}

这段代码会因为尝试解引用空指针而导致段错误，操作系统会终止程序并显示错误信息。

2. 常见导致 Segmentation Fault 的原因

要解决段错误，首先需要知道它的常见原因。以下是一些常见的导致 Segmentation Fault 的问题：

2.1. 访问未分配的内存

程序尝试访问未经初始化的指针或已经被释放的内存。例如：

int *ptr;
*ptr = 5;  // 错误：ptr 未初始化

2.2. 数组越界访问

在访问数组时，如果使用了超出数组边界的索引，会导致段错误：

int arr[10];
arr[15] = 100;  // 错误：数组越界

2.3. 解引用空指针

空指针是指没有指向任何有效内存的指针。对空指针进行解引用操作会导致段错误。

int *ptr = NULL;
*ptr = 10;  // 错误：解引用空指针

2.4. 使用已经释放的内存

如果你尝试访问已释放的内存（例如，调用了 free() 后再次访问该内存），也会导致段错误。

int *ptr = malloc(sizeof(int));
free(ptr);
*ptr = 20;  // 错误：访问已释放内存

3. 如何排查和解决 Segmentation Fault 错误

3.1. 使用 GDB 调试器来排查问题

GDB（GNU 调试器）是一个非常强大的工具，它能够帮助你查找程序崩溃的根本原因。你可以在命令行中使用以下命令启动调试：

gcc -g my_program.c -o my_program  # 编译时加上 -g 选项，生成调试信息
gdb ./my_program  # 启动 GDB 调试器

GDB 中输入 run 来执行程序，程序崩溃时输入 bt（backtrace）查看函数调用栈，帮助你定位出问题的地方：

(gdb) run
Starting program: /path/to/my_program
...
Program received signal SIGSEGV, Segmentation fault.
0x00000000004011f6 in main () at my_program.c:10
10          *ptr = 10;  // 错误的指针解引用
(gdb) bt
#0  0x00000000004011f6 in main () at my_program.c:10

3.2. 检查指针和内存分配

确保在使用指针之前，指针已经正确初始化。如果你使用 malloc() 或 calloc() 等动态内存分配函数时，要记得检查是否成功分配内存：

int *ptr = malloc(sizeof(int));
if (ptr == NULL) {
    printf("Memory allocation failed!\n");
    exit(1);
}

3.3. 使用 Valgrind 检查内存泄漏和访问问题 🧪

Valgrind 是一个内存调试工具，能够帮助你检测内存泄漏、非法内存访问等问题。使用 Valgrind 运行程序时，执行以下命令：

valgrind ./my_program

如果程序访问了无效内存，Valgrind 会输出详细的错误信息，帮助你定位问题：

==1234== Invalid read of size 4
==1234==    at 0x40063F: main (my_program.c:12)
==1234==  Address 0x0 is not stack'd, malloc'd or (recently) free'd

3.4. 确保数组访问没有越界 📏

数组越界是导致段错误的常见原因之一。确保访问数组时没有超出其边界。可以使用循环和条件判断来避免越界：

int arr[10];
for (int i = 0; i < 10; i++) {
    arr[i] = i;
}

3.5. 避免多次释放内存

在释放内存后，将指针设为 NULL，这样可以防止程序尝试访问已经释放的内存：

int *ptr = malloc(sizeof(int));
free(ptr);
ptr = NULL;  // 防止再次访问已释放的内存

4. 实战案例

假设你编写了以下 C 程序，并在运行时遇到 Segmentation fault 错误：

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = malloc(sizeof(int));
    *ptr = 5;  // 正常
    free(ptr);
    *ptr = 10;  // 错误：访问已释放内存
    printf("%d\n", *ptr);
    return 0;
}

解决方法：

在释放内存后将指针设为 NULL：

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = malloc(sizeof(int));
    *ptr = 5;
    free(ptr);
    ptr = NULL;  // 防止访问已释放内存
    // 如果尝试访问 ptr，会避免错误
    printf("%d\n", *ptr);  // 如果 ptr 为空，会产生错误
    return 0;
}

这样就可以避免段错误的发生！

总结

“Segmentation fault (core dumped)” 错误是程序员在开发过程中经常会遇到的问题，尤其是在低级语言（如 C 或 C++）中。通过正确的指针管理、合理的内存分配与释放、使用调试工具如 GDB 和 Valgrind，你可以高效地排查和解决段错误。