static char* 指针指向的字符串字面量修改为何导致段错误？

一、现象层：段错误的直观复现

执行以下代码在主流Linux/x86_64平台（GCC 11+，启用默认PIE/RELRO）将立即触发SIGSEGV：

static char* p = "hello";
p[0] = 'H'; // ← 段错误发生点

通过gdb ./a.out调试可见：Program received signal SIGSEGV, Segmentation fault.，且info proc mappings显示该地址落在.rodata区间（如0x555555558000-0x555555559000 r--p）。

二、语言规范层：C/C++标准的明确定义

• C11 §6.4.5/6：“字符串字面量具有静态存储期，且其内容不可修改；试图修改会产生未定义行为（UB）。”
• ISO/IEC 14882:2020 [lex.string]/8：“字符串字面量是const char[N]类型，隐式转换为const char*；任何非常量指针指向它均不改变其只读本质。”
• 关键辨析：static char* p中static仅修饰指针变量p本身（使其生命周期为整个程序运行期），绝不修饰其所指向的内容。

三、内存布局层：ELF段与MMU保护机制

编译后目标文件可通过readelf -S a.out | grep -E '\.(rodata|data|bss)'验证：

当CPU执行mov BYTE PTR [rax], 0x48（对应p[0]='H'）时，MMU查页表发现该虚拟页标记为Read-Only，触发#PF (Page Fault)异常，内核判定为非法写入，发送SIGSEGV。

四、编译器实现层：常量合并与指针解引用语义

以Clang/GCC为例，AST和IR揭示本质：

// 源码
static char* p = "hello";

// 编译器生成的LLVM IR片段（简化）
@.str = private constant [6 x i8] c"hello\00", align 1
@p = global ptr @.str, align 8
; 注意：@.str 存于rodata，@p存于data段（可写），但其值指向.rodata

此时p是ptr类型变量（存于可写.data），但其值是@.str地址——而@.str被链接器强制映射到只读段。修改*p即修改只读页，与指针是否static无关。

五、解决方案层：安全可修改字符串的四种范式

1. 静态数组（推荐）：static char buf[] = "hello"; buf[0] = 'H'; → 内容复制到可写.data段
2. 堆分配：char* p = strdup("hello"); p[0] = 'H'; free(p);
3. 栈数组：char buf[] = "hello"; char* p = buf; p[0] = 'H';
4. C++ std::string：static std::string s = "hello"; s[0] = 'H';（自动管理堆内存）

六、深度陷阱警示：为什么const不是银弹？

即使声明const char* p = "hello";，仍无法阻止const_cast强制转换后写入（UB）；而char* const p = "hello";仅禁止修改指针值，不禁止修改其所指内容。真正安全的写法必须是const char* const p = "hello";（双重const），但这同时剥夺了修改能力。可修改性必须由存储位置（.data/.bss/.heap）决定，而非类型修饰符。

七、工程实践检查清单

建议在CI中强制添加-Wwrite-strings -Wcast-qual，并使用clang++ --analyze进行静态检测。