liaozhicai 2024-06-13 18:08 采纳率: 20%
浏览 2

ld函数出现sigill怎么查

抓到了sigill信号:
[18:26:086]sno:4 Fault address:0 s-code:128 eno:0
[18:26:303]/lib/libc.so.6(+0x34b1a160) [0x77442160]
[18:26:304]linux-vdso.so.1(+0x920) [0x7ff97920]
[18:26:304]/usr/bin/MecMgr(__libc_csu_init+0xa2) [0x556bd002]
mips32架构,指令都是固定4字节长度,怎么跑到0xa2(162)去了?会有哪些原因?


```c

0007ef60 <__libc_csu_init@@Base>:
   7ef60:       3c1c0003        lui     gp,0x3
   7ef64:       279ca120        addiu   gp,gp,-24288
   7ef68:       0399e021        addu    gp,gp,t9
   7ef6c:       27bdffc8        addiu   sp,sp,-56
   7ef70:       afbf0034        sw      ra,52(sp)
   7ef74:       afb50030        sw      s5,48(sp)
   7ef78:       afb4002c        sw      s4,44(sp)
   7ef7c:       afb30028        sw      s3,40(sp)
   7ef80:       afb20024        sw      s2,36(sp)
   7ef84:       afb10020        sw      s1,32(sp)
   7ef88:       afb0001c        sw      s0,28(sp)
   7ef8c:       00809825        move    s3,a0
   7ef90:       8f998c1c        lw      t9,-29668(gp)
   7ef94:       00a0a025        move    s4,a1
   7ef98:       afbc0010        sw      gp,16(sp)
   7ef9c:       0320f809        jalr    t9
   7efa0:       00c0a825        move    s5,a2
   7efa4:       8fbc0010        lw      gp,16(sp)
   7efa8:       8f908c20        lw      s0,-29664(gp)
   7efac:       8f928c24        lw      s2,-29660(gp)
   7efb0:       02509023        subu    s2,s2,s0
   7efb4:       00129083        sra     s2,s2,0x2
   7efb8:       1240000a        beqz    s2,7efe4 <__libc_csu_init@@Base+0x84>
   7efbc:       00008825        move    s1,zero
   7efc0:       8e190000        lw      t9,0(s0)
   7efc4:       02a03025        move    a2,s5
   7efc8:       02802825        move    a1,s4
   7efcc:       26310001        addiu   s1,s1,1
   7efd0:       02602025        move    a0,s3
   7efd4:       0320f809        jalr    t9
   7efd8:       26100004        addiu   s0,s0,4
   7efdc:       1651fff8        bne     s2,s1,7efc0 <__libc_csu_init@@Base+0x60>
   7efe0:       00000000        nop
   7efe4:       8fbf0034        lw      ra,52(sp)
   7efe8:       8fb50030        lw      s5,48(sp)
   7efec:       8fb4002c        lw      s4,44(sp)
   7eff0:       8fb30028        lw      s3,40(sp)
   7eff4:       8fb20024        lw      s2,36(sp)
   7eff8:       8fb10020        lw      s1,32(sp)
   7effc:       8fb0001c        lw      s0,28(sp)
   7f000:       03e00008        jr      ra
   7f004:       27bd0038        addiu   sp,sp,56

```

  • 写回答

3条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2024-06-13 18:08
    关注

    引自免费微信小程序:皆我百晓生

    遇到SIGILL信号通常意味着程序执行了非法指令。在MIPS32架构下,由于所有指令都是4字节对齐且固定长度,这通常指向一个内存访问错误或者是执行了一个无效的指令码。从你提供的信息来看,问题发生在__libc_csu_init函数的地址0xa2处。

    解析SIGILL原因:

    1. 非法指令码:可能是由于内存中的数据被误读为指令执行。
    2. 缓存一致性问题:如果系统使用了缓存,可能有缓存一致性错误导致读取到错误的指令码。
    3. 硬件故障:虽然不太常见,但硬件层面的问题也可能导致此类错误。
    4. 编译器优化错误:虽然罕见,但有时编译器可能生成了不正确的代码。
    5. 加载错误:动态链接库加载时可能出现错误,导致指令地址不正确。

    调查步骤:

    1. 检查二进制文件

    确保二进制文件没有被破坏或篡改。可以尝试重新编译和链接应用程序。

    2. 分析反汇编代码

    你已经提供了__libc_csu_init的部分反汇编代码,但未看到0xa2位置的指令。你需要查看该位置的指令码,确定其是否合法。

    3. 使用GDB调试

    启动GDB并设置断点在__libc_csu_init函数的开始,然后单步执行直到0xa2位置。观察在此过程中是否有异常的内存访问或指令读取。

    gdb /usr/bin/MecMgr
break __libc_csu_init
run

    在GDB中,使用disassemble命令查看__libc_csu_init的详细指令流。

    4. 检查内存布局

    确认__libc_csu_init函数的地址是否正确加载到内存中。使用info proc mappings命令检查进程的内存映射。

    5. 审查编译器选项

    检查编译和链接时使用的选项,确保没有启用可能导致问题的优化。

    6. 硬件诊断

    虽然可能性较低,但进行硬件诊断以排除潜在的硬件故障也是一个好主意。

    模拟图示:

    为了更直观地理解SIGILL可能的原因,可以想象如下场景:

    +---------------------+         +---------------------+
|                     |         |                     |
|  正确的指令流       |         |  错误的指令流       |
|                     |         |                     |
|  0x00               |         |  0x00               |
|  0x04               |         |  0x04               |
|  ...                |         |  ...                |
|  0xa0               |         |  0xa0               |
|  0xa4               |         |  0xa4               | <--- 正常指令
|                     |         |                     |
|  0xa8               |         |  0xa8               |
|                     |         |                     |
|  0xac               |         |  0xac               |
|                     |         |                     |
|  0xb0               |         |  0xb0               |
|                     |         |                     |
|  ...                |         |  ...                |
+---------------------+         +---------------------+
                        |
                        |
                        v
                +---------------------+
                |                     |
                |  非法指令或数据    |
                |                     |
                |  0xa2 (162)         |
                |                     |
                +---------------------+

    在这个模拟图中,左边是正常的指令流,而右边是包含错误(可能是数据而非指令)的指令流。SIGILL0xa2位置发生,意味着在该位置遇到了非法指令。

    通过上述步骤,你应该能够定位问题所在,并采取相应的解决措施。如果问题依然存在,可能需要更深入的技术支持或专业的硬件检查。

    评论 编辑记录

报告相同问题?

  • Linux高并发服务器开发之系统编程
    2023-12-16 23:23
    Xf3n1an的博客 Linux高性能服务器开发之系统编程
  • 【unix高级编程系列】信号
    2024-08-19 20:50
    谢艺华的博客 本文详细介绍了Linux信号的概念、处理方式、常见信号的用途以及信号处理函数的使用。希望能给您带来帮助若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的...
  • UC常用函数
    2024-03-29 16:32
    littleBboo的博客 数据结构由一组存储区和一组相关的管理函数构成,这些函数提供了对存储区的各种使用方法,只有这些函数才可以直接操作数据结构的存储区。
  • Linux高并发服务器开发---笔记2(多进程)
    2022-07-21 09:36
    Reus_try的博客 0630Linux高并发服务器开发—笔记1(视频课从01:30:30开始)进程是一个独立的资源分配单元,不同进程(这里所说的进程通常指的是用户进程)之间的资源是独立的,没有关联,不能在一个进程中直接访问另一个进程的资源...
  • Linux内核进程,线程,进程组,会话组织模型以及进程管理
    2022-11-27 14:50
    papaofdoudou的博客 唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。...2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
  • Linux kernel signal原理(下)- aarch64架构sigreturn流程
    2025-04-22 18:21
    单车少年ing的博客 * Signal delivery to a location in a PROT_BTI guarded page * that is not a function entry point will now trigger a * SIGILL in userspace. * * If the signal handler entry point is not in a PROT_BTI * ...
  • Linux(更新中~)
    2024-08-29 21:18
    胖提莫的博客 在Linux系统中,文件名以点(.)开头通常具有特殊的含义,这种文件通常被称为&ldquo;隐藏文件”。隐藏文件在Linux系统中不会在普通的文件浏览器中显示,除非用户显式地设置文件浏览器显示隐藏文件。这种设计有助于隐藏...
  • Linux之多进程
    2024-05-24 10:19
    白小筠的博客 对于每种信号都有相应的默认处理方式进程退出:进程忽略进程暂停通过signal函数设置信号处理方式函数头文件函数原型函数功能:设置信号的处理方式, 如果是自定义处理方式,提供函数地址,注册到内核中函数参数signum ...
  • Linux操作系统(五):进程管理组件
    2023-09-25 16:53
    不讲魔法讲道理的博客 进程和线程 1.1 一个n核服务器最多可以创建多少个进程? 1.2 一个进程最多可以创建多少个线程? 1.3 程序运行时线程崩溃会导致进程崩溃吗? 1.4 在main中启动个线程,main执行完了,线程会继续执行吗? 2.进程间通信...
  • 阿里云服务器编译ffmpeg
    2019-11-13 01:05
    nicolelili1的博客 1、在usr文件夹中创建jason文件夹 cd /usr :进入usr文件夹 mkdir jason: 创建jason文件夹 2、上传ffmpeg文件到阿里云 ...(1)创建build_android.sh文件,配置NDK的路径及其其它信息 .../bin/bas...
  • 信号,IPC间进程通信:共享内存、消息队列
    2024-10-16 21:15
    P...H...Q的博客 默认操作:终止进程 SIGQUIT---该信号和SIGINT类似,但由于QUIT字符(通常是ctrl+\)来产生的 默认操作:终止进程 SIGILL---该信号在一个进程企图执行一条非法指令时产生 默认操作:终止进程 SIGSEV---该信号在非法...
  • 第六章——Linux进程的详细概念和通信方式详解
    2024-07-13 18:45
    会飞的鱼-blog的博客 SIGHUP 连接挂断 SIGILL 非法指令 SIGINT 终端中断 (Ctrl+C将产生该信号) SIGKILL *终止进程 SIGPIPE 向没有读进程的管道写数据 SIGQUIT 终端退出(Ctrl+\将产生该信号) SIGSEGV 无效...
  • 信号(软中断)
    2022-09-21 16:03
    D@@的博客 信号集 七、函数sigprocmask 八、函数sigpending 九、函数sigaction 十、函数sigsetjmp和siglongjmp 十一、函数sigsuspend 十二、函数abort 十三、函数system 十四、函数sleep、nanosleep和clock_nanosleep 十五、...
  • 线程与线程同步
    2022-03-25 23:48
    行稳方能走远的博客 目录 线程概述 线程概念 并发和并行 线程 创建线程 终止线程 回收线程 取消线程 取消一个线程 取消状态以及类型 取消点 手动设置取消点函数 pthread_testcancel() 分离线程 注册线程清理函数(需自己实现清理函数) ...
  • Linux问题调试(3)--调试文件(core、map、Debug)的生成与调试工具(Addr2line、GDB)的使用
    2024-07-28 21:49
    厛,記憶の鍾的博客 一、问题描述 在项目开发过程中,时常会出现内存泄漏、设备异常重启等一系列问题,Linux也提供了丰富的调试工具和手段。本文主要基于Linux操作系统、Clang/Ninjia构建工具、交叉编译工具链和CMake构建系统,重点介绍...
  • 第22章 信号:高级特性
    2023-06-23 11:38
    0开始的博客 22.4 硬件产生的信号 硬件异常可以产生SIGBUS、SIGFPE、SIGILL和SIGSEGV信号,调用kill()函数来发送此类信号是另一种途径,但较为少见,SUSv3规定,在硬件异常的情况下,如果进程从此类信号的处理器函数中返回,...
  • Linux 进程与系统性能管理
    2024-09-02 10:35
    Benjemin9997的博客 在满足请求时进入就绪状态等待系统调用 终止状态:进程结束,或出现错误,或被系统终止,进入终止状态。无法再执行 1.4.2 其他更多的状态 运行态: running 就绪态: ready 睡眠态: 分为两种 可中断 interruptable / ...
  • GDB调试相关教程
    2024-06-18 12:52
    半路程序员的博客 指定commands,然后在输出end即可 恢复程序运行和单步调试 continue命令继续执行程序,直到结束或者遇到下一个断点 step 单步执行,如果有函数则进入函数,进入函数的前提是该函数含有debug信息 next 单步调试,不会...
  • Linux总结
    2023-08-24 19:30
    长伴!!的博客 协议族决定了socket的地址类型,在通信中必须采用对应的地 址,如AF_INET决定了要用ipv4地址(32位的)与端口号(16位的) 的组合、AF_UNIX决定了要用一个绝对路径名作为地址。常用的socket类型有,SOCK_STREAM、...
  • Linux环境高级编程-信号
    2023-09-28 16:44
    磊灬泽的博客 lei@ubuntu:~$ kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) ...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 6月13日