这个问题纯粹出于好奇。就我个人而言,我已经看到这种信号在上升,但很少这样。
我在the C chatroom上询问是否有可靠的方法来复制它。在这个房间里,user @Antti Haapala找到了一个。至少在Linux x86_64系统上...经过一番摸索之后,可以用三种语言重现相同的模式-但是,只有在基于x86_64 Linux的系统上,因为这是唯一可以在其上进行测试的系统,所以...
C
$ cat t.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/mman.h>
int main () {
int fd = open ("empty", O_RDONLY);
char *p = mmap (0, 40960, PROT_READ, MAP_SHARED, fd, 0);
printf("%c\n", p[4096]);
}
$ :>empty
$ gcc t.c
$ ./a.out
Bus error (core dumped)
python $ cat t.py
import mmap
import re
import os
with open('empty', 'wb') as f:
f.write(b'a' * 4096)
with open('empty', 'rb') as f:
# memory-map the file, size 0 means whole file
mm = mmap.mmap(f.fileno(), 0, prot=mmap.PROT_READ)
os.system('truncate --size 0 empty')
b'123' in mm
$ python t.py
Bus error (core dumped)
java $ cat Test.java
import java.io.IOException;
import java.nio.MappedByteBuffer;
import java.nio.channels.FileChannel;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.nio.file.StandardOpenOption;
import java.util.Random;
public final class Test
{
private static final int SIZE = 4096;
private static final Path VICTIM = Paths.get("/tmp/somefile");
public static void main(final String... args)
throws IOException
{
// Create our victim; delete it first if it already exsists
Files.deleteIfExists(VICTIM);
Files.createFile(VICTIM);
final Random rnd = new Random();
final byte[] contents = new byte[SIZE];
rnd.nextBytes(contents);
Files.write(VICTIM, contents);
try (
final FileChannel channel = FileChannel.open(VICTIM,
StandardOpenOption.READ, StandardOpenOption.WRITE);
) {
final MappedByteBuffer buffer
= channel.map(FileChannel.MapMode.READ_ONLY, 0L, SIZE);
channel.truncate(0L);
buffer.get(rnd.nextInt(SIZE));
}
}
}
$ javac Test.java
$ strace -ff -o TRACE java Test
Exception in thread "main" java.lang.InternalError: a fault occurred in a recent unsafe memory access operation in compiled Java code
at Test.main(Test.java:35)
fge@erwin:~/tmp$ grep -w SIGBUS TRACE.*
TRACE.15850:rt_sigaction(SIGBUS, NULL, {SIG_DFL, [], 0}, 8) = 0
TRACE.15850:rt_sigaction(SIGBUS, {0x7fe3db71b480, ~[RTMIN RT_1], SA_RESTORER|SA_RESTART|SA_SIGINFO, 0x7fe3dc5d7d10}, {SIG_DFL, [], 0}, 8) = 0
TRACE.15850:--- SIGBUS {si_signo=SIGBUS, si_code=BUS_ADRERR, si_addr=0x7fe3dc9fb5aa} ---
同样,以上所有示例仅在Linux x86_64系统上;我别无选择。有办法在其他系统上重现吗?
附带问题:如果以上示例在没有
SIGBUS
的系统上可重现,将会发生什么? 最佳答案
SIGBUS
是使用内存映射文件的危险之一。 According to POSIX,在以下情况下,您将获得关于mmap()
的SIGBUS:
在您的示例中,fd
引用的对象的长度为0字节。因此,映射的所有页面都是“对象末尾之后的整个页面”,并在访问时生成SIGBUS。
通过不映射比对象长的页面更多的页面,可以避免SIGBUS
。令人遗憾的是MAP_SHARED
存在一个固有的问题:即使在mmap()
上验证映射长度正确,对象的大小之后也可能发生变化(例如,如果另一个进程在文件上调用truncate()
)。
通常,当您访问未映射的页面时,总会得到一个SIGBUS
。在某些情况下,由于语义重叠,Linux会生成SIGSEGV
。当以禁止的方式访问页面时,应生成SIGSEGV
。