在 x86 Linux 上调试 SIGBUS

Question

什么会导致 Linux 中的通用 x86 用户态应用程序出现 SIGBUS（总线错误）？我在网上找到的所有讨论都是关于内存对齐错误的，据我所知，这并不真正适用于 x86。

（我的代码在 Geode 上运行，以防有任何相关处理器 -那里有具体的怪癖。）

Answer 1

除了内存对齐错误之外，Linux 中发生 SIGBUS 的原因还有很多，例如，如果您尝试访问超出映射文件末尾的 mmap 区域。

您是否使用诸如 mmap、共享内存区域或类似的东西？

Answer 2

如果打开未对齐访问陷阱，则可以从未对齐访问中获取 SIGBUS，但通常在 x86 上这是关闭的。如果出现某种错误，您还可以通过访问内存映射设备来获取它。

最好的选择是使用调试器来识别错误指令（SIGBUS 是同步的），并尝试查看它试图执行的操作。

Answer 3

x86（包括 x86_64）Linux 上的 SIGBUS 是一种罕见的野兽。它可能是由于尝试访问超过 mmaped 文件的末尾或 POSIX 描述的其他情况而出现的。

但由于硬件故障，获取SIGBUS并不容易。也就是说，来自任何指令（无论是否为 SIMD）的未对齐访问通常会导致 SIGSEGV。堆栈溢出会导致 SIGSEGV。即使访问不规范形式的地址也会导致 SIGSEGV。所有这一切都是由于 #GP 被引发，它几乎总是映射到 SIGSEGV。

现在，以下是由于 CPU 异常而获取 SIGBUS 的一些方法：

1. 启用 EFLAGS 中的 AC 位，然后通过任何内存读取或写入指令进行未对齐访问。有关详细信息，请参阅此讨论。

2. 通过堆栈指针寄存器（rsp 或 rbp）违反规范，生成#SS。以下是 GCC 的示例（使用 gcc test.c -o test -masm=intel 进行编译）：

int main()
{
    __asm__("mov rbp,0x400000000000000\n"
            "mov rax,[rbp]\n"
            "ud2\n");
}

Answer 4

哦，是的，还有一种更奇怪的方式来获取 SIGBUS。

如果内核由于内存压力（必须禁用 OOM Killer）或失败的 IO 请求而无法调入代码页，则 SIGBUS。

Answer 5

当您在 NFS（网络文件系统）上运行二进制文件并且文件发生更改时，您可能会看到 SIGBUS。请参阅https://rachelbythebay.com/w/2018/03/15/core/< /a>.

Answer 6

上面简要提到了这是“失败的 IO 请求”，但我将对此进行一些扩展。

常见的情况是，当您使用 ftruncate 延迟增长文件，将其映射到内存中，开始写入数据，然后耗尽文件系统中的空间。映射文件的物理空间是在页面错误时分配的，如果没有剩余，则进程会收到 SIGBUS。

如果您需要应用程序从该错误中正确恢复，则在使用 fallocate 进行 mmap 之前显式保留空间是有意义的。在fallocate调用之后处理errno中的ENOSPC比处理信号简单得多，特别是在多线程应用程序中。

Answer 7

如果您使用 mmap 和 MAP_HUGETLB 标志请求由大页支持的映射，则如果内核用完分配的大页并且您可以获取 SIGBUS因此无法处理页面错误。

在这种情况下，您需要通过

• /sys/kernel/mm/hugepages/hugepages-/nr_hugepages 或
• /sys/devices/ 增加分配的大页面数量NUMA 系统上的 system/node/nodeX/hugepages/hugepages-/nr_hugepages。

Answer 8

x86 Linux 上总线错误的常见原因是尝试取消引用实际上不是指针或野指针的内容。例如，未能初始化指针，或将任意整数分配给指针然后尝试取消引用它通常会产生分段错误或总线错误。

对齐确实适用于 x86。尽管 x86 上的内存是字节可寻址的（因此您可以有一个指向任何地址的 char 指针），但如果您有一个指向 4 字节整数的指针，则该指针必须对齐。

您应该在 gdb 中运行程序并确定哪个指针访问正在生成总线错误以诊断问题。

Answer 9

这有点偏僻，但您可以从未对齐的 SSE2 (m128) 负载中获取 SIGBUS。