这个问题纯粹出于好奇。就我个人而言,我已经看到这种信号在上升,但很少这样。
我在the C chatroom上询问是否有可靠的方法来复制它。在这个房间里,user @Antti Haapala找到了一个。至少在Linux x86_64系统上...经过一番摸索之后,可以用三种语言重现相同的模式-但是,只有在基于x86_64 Linux的系统上,因为这是唯一可以在其上进行测试的系统,所以...
C

$ cat t.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/mman.h>

int main () {
        int fd = open ("empty", O_RDONLY);
        char *p = mmap (0, 40960, PROT_READ, MAP_SHARED, fd, 0);
        printf("%c\n", p[4096]);
}
$ :>empty
$ gcc t.c
$ ./a.out
Bus error (core dumped)
python
$ cat t.py
import mmap
import re
import os

with open('empty', 'wb') as f:
    f.write(b'a' * 4096)

with open('empty', 'rb') as f:
    # memory-map the file, size 0 means whole file
    mm = mmap.mmap(f.fileno(), 0, prot=mmap.PROT_READ)

    os.system('truncate --size 0 empty')

    b'123' in mm
$ python t.py
Bus error (core dumped)
java
$ cat Test.java
import java.io.IOException;
import java.nio.MappedByteBuffer;
import java.nio.channels.FileChannel;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.nio.file.StandardOpenOption;
import java.util.Random;

public final class Test
{
    private static final int SIZE = 4096;
    private static final Path VICTIM = Paths.get("/tmp/somefile");

    public static void main(final String... args)
        throws IOException
    {
        // Create our victim; delete it first if it already exsists
        Files.deleteIfExists(VICTIM);
        Files.createFile(VICTIM);

        final Random rnd = new Random();
        final byte[] contents = new byte[SIZE];
        rnd.nextBytes(contents);
        Files.write(VICTIM, contents);

        try (
            final FileChannel channel = FileChannel.open(VICTIM,
                StandardOpenOption.READ, StandardOpenOption.WRITE);
        ) {
            final MappedByteBuffer buffer
                = channel.map(FileChannel.MapMode.READ_ONLY, 0L, SIZE);
            channel.truncate(0L);
            buffer.get(rnd.nextInt(SIZE));
        }
    }
}
$ javac Test.java
$ strace -ff -o TRACE java Test
Exception in thread "main" java.lang.InternalError: a fault occurred in a recent unsafe memory access operation in compiled Java code
    at Test.main(Test.java:35)
fge@erwin:~/tmp$ grep -w SIGBUS TRACE.*
TRACE.15850:rt_sigaction(SIGBUS, NULL, {SIG_DFL, [], 0}, 8) = 0
TRACE.15850:rt_sigaction(SIGBUS, {0x7fe3db71b480, ~[RTMIN RT_1], SA_RESTORER|SA_RESTART|SA_SIGINFO, 0x7fe3dc5d7d10}, {SIG_DFL, [], 0}, 8) = 0
TRACE.15850:--- SIGBUS {si_signo=SIGBUS, si_code=BUS_ADRERR, si_addr=0x7fe3dc9fb5aa} ---
同样,以上所有示例仅在Linux x86_64系统上;我别无选择。
有办法在其他系统上重现吗?
附带问题:如果以上示例在没有SIGBUS的系统上可重现,将会发生什么?

最佳答案

SIGBUS是使用内存映射文件的危险之一。 According to POSIX,在以下情况下,您将获得关于mmap()的SIGBUS:



在您的示例中,fd引用的对象的长度为0字节。因此,映射的所有页面都是“对象末尾之后的整个页面”,并在访问时生成SIGBUS。

通过不映射比对象长的页面更多的页面,可以避免SIGBUS。令人遗憾的是MAP_SHARED存在一个固有的问题:即使在mmap()上验证映射长度正确,对象的大小之后也可能发生变化(例如,如果另一个进程在文件上调用truncate())。

通常,当您访问未映射的页面时,总会得到一个SIGBUS。在某些情况下,由于语义重叠,Linux会生成SIGSEGV。当以禁止的方式访问页面时,应生成SIGSEGV

10-08 15:33