Каковы причины segmentation fault?

Question

[RokkerRuslan]

Нагуглил массу причин, но не одну не могу подогнать под проблему.
Допустим есть код:

.globl main
.text
main:
	addl	$4, %esp

Да, esp указзывает не на тот адрес, который указывала до выполнения первой инструкции. Но ведь для каждого процесса регистры независимы? Esp нигде не используется.
Есть предположение, что идёта вызов main, но из main возврата нет и если востановить значение указателя стека, то краха не произойдёт.

Answer 1

[jcmvbkbc]

Нет в этом коде никаких проблем. Добавьте в конец
1: jmp 1b
чтобы не проваливаться неизвестно куда и всё у вас отлично зациклится без сегфолтов.

Comments

[RokkerRuslan]

Но ведь тогда программа не закончится. Я к тому веду, что хочу узнать почему в конце программы esp должен указывать на тот адрес, на который указывал в её начале.

[jcmvbkbc]

Потому что, обычно, main -- не первая функция, и из неё нужно вернуться, тут-то и понадобится адрес возврата. Но есть, конечно, и альтернативы: можно запустить другое приложение системным вызовом exec, либо завершить текущее вызвав exit.

[RokkerRuslan]

Дизассемблировал, да main не начальная точка выполнения. Очень много "магии" происходит до и после этого (Я так понимаю, что нужно знать работу ядра linux для того, чтобы разобрать что там происходит?). Но вопрос решён.

[jcmvbkbc]

> нужно знать работу ядра linux для того, чтобы разобрать что там происходит
Нет, весь этот код принадлежит библиотеке C и занимается инициализацией специфичных для С вещей -- менеджера памяти, файловых потоков, переменных окружения и т.п.

[RokkerRuslan]

То есть можно, каким либо способом, сказать линковщику , что не нужно брать C-шный рантайм? Зачем он вообще может понадобиться (раз стоит по умолчанию) если код написан на языке C?

[jcmvbkbc]

> То есть можно, каким либо способом, сказать линковщику , что не нужно брать C-шный рантайм?
При сборке gcc в один шаг или при использовании gcc как линковщика он (gcc) добавляет в процесс линковки libc. Если линковать с помощью ld -- линкуется только то, что явно указано:

$ cat test.s
.globl _start
.text
_start:                                                                                                          
        addl    $4, %esp                                                                                        
1:      jmp     1b

$ as test.s -o test.o
$ ld test.o -o test

[RokkerRuslan]

Кое-что стало ясно, спасибо!

[RokkerRuslan]

Однако все равно валиться с segmentation fault (без прыжка), libc не добавлен, а значит проблема не в этом (не только в этом):

$ cat temp.s 
.globl _start
.text
_start:
	addl	$4, %esp
$ as temp.s -o test.o
$ ld test.o -o test
$ ./test
Segmentation fault (core dumped)
$ objdump test -d
test:     file format elf32-i386
Disassembly of section .text:
08048054 <_start>:
 8048054:	83 c4 04             	add    $0x4,%esp

[jcmvbkbc]

Нет, ну а что по-вашему выполняется после
addl $4, %esp
?
Хотите завершить приложение -- зовите exit явно:

$ cat temp.s 
.globl _start
.text
_start:
        addl    $4, %esp
        movl    $1, %eax
        xorl    %ebx, %ebx
        int     $0x80

$ as test.s -o test.o
$ ld test.o -o test
$ ./test 
$

[RokkerRuslan]

> Нет, ну а что по-вашему выполняется после
> addl $4, %esp
Простите, но вот это я и хотел узнать. Что происходит при завершении программы?