如何在 Linux 中捕获分段错误？

为了可移植性，可能应该使用标准 C++ 库中的 std::signal ，但是信号处理程序可以做什么有很多限制。不幸的是，如果不引入未定义的行为，就不可能 从 C++ 程序 中捕获 SIGSEGV，因为规范说：

1. 从处理程序中调用任何库函数是未定义的行为，而不是标准库函数的非常狭窄的子集（ abort ， exit ，一些原子函数，重新安装当前信号处理程序， memcpy , memmove , 类型特征, std::move , std::forward , —f1e5bf6b308c9853974f.
2. 如果处理程序使用 throw 表达式，则这是未定义的行为。
3. 如果处理程序在处理 SIGFPE、SIGILL、SIGSEGV 时返回，则这是未定义的行为

这证明使用严格标准和可移植的 C++ 从程序 中捕获 SIGSEGV 是不可能的。 SIGSEGV 仍然被操作系统捕获，并且通常在调用 等待 族函数时报告给父进程。

使用 POSIX 信号可能会遇到同样的问题，因为 2.4.3 Signal Actions 中有一个子句：

进程的行为在从信号捕获函数正常返回后未定义，该函数不是由 kill() 、 sigqueue() 或 raise() 。

关于 longjump s 的一句话。假设我们使用 POSIX 信号，使用 longjump 模拟堆栈展开将无济于事：

虽然 longjmp() 是一个异步信号安全函数，但如果从中断非异步信号安全函数或等效函数的信号处理程序调用它（例如等效于 exit() 的处理 --- 在从对 main() 的初始调用返回后执行），对非异步信号安全函数或等效函数的任何后续调用的行为都是未定义的。

这意味着调用 longjump 调用的延续不能可靠地调用通常有用的库函数，例如 printf ， malloc 或 exit 或 return from main行为。因此，延续只能做有限的操作，可能只能通过一些异常终止机制退出。

简而言之，如果不引入未定义的行为，捕获 SIGSEGV 并 在可移植中恢复程序的执行可能是不可行的。即使您在可以访问结构化异常处理的 Windows 平台上工作，值得一提的是，MSDN 建议永远不要尝试处理硬件异常： Hardware Exceptions 。

最后但并非最不重要的一点是，在取消引用空值指针（或无效值指针）时是否会引发任何 SIGSEGV 不是标准的要求。因为通过空值指针或任何无效值指针的间接寻址是 未定义行为，这意味着编译器假定您的代码在运行时永远不会尝试这样的事情，编译器可以自由地进行代码转换以忽略此类未定义行为。例如，从 cppreference 中，

 int foo(int* p) {
    int x = *p;
    if(!p)
        return x; // Either undefined behavior above or this branch is never taken
    else
        return 0;
}

int main() {
    int* p = nullptr;
    std::cout << foo(p);
}

这里 if 的真实路径可以被编译器完全省略作为优化；只能保留 else 部分。否则，编译器推断 foo() 在运行时永远不会收到空值指针，因为它会导致未定义的行为。使用空值指针调用它，您可能会观察到值 0 打印到标准输出并且没有崩溃，您可能会观察到 SIGSEG 崩溃，实际上您可以观察到任何事情，因为对程序没有施加任何合理的要求并非没有未定义的行为。

原文由 Julien Villemure-Fréchette 发布，翻译遵循 CC BY-SA 4.0 许可协议