C++捕获段错误SIGSEGV信号方法

不能靠 signal 捕获 SIGSEGV 来恢复程序，因其本质是操作系统对非法内存访问的强制终止，信号处理中仅允许异步信号安全函数，且无法修复内存状态，强行跳回将导致重复崩溃。

为什么不能靠 signal 捕获 SIGSEGV 来“恢复”程序

段错误（SIGSEGV）本质是操作系统对非法内存访问的强制干预，比如解引用空指针、访问已释放堆内存、越界读写栈/堆。POSIX 明确规定：在 SIGSEGV 信号处理函数中，**仅允许调用异步信号安全函数**（如 write、_exit），禁止调用 printf、malloc、std::string 构造等——这些都会导致未定义行为，甚至二次崩溃。

更关键的是：longjmp 或修改寄存器上下文强行“跳回”出错点，无法修复底层内存状态。若原指令仍试图访问非法地址，下一条指令大概率再次触发 SIGSEGV，陷入死循环或栈溢出。

• 不要在 signal 处理器里尝试“继续执行”业务逻辑
• 不要用 setjmp/longjmp 从 SIGSEGV 中恢复
• std::signal 注册的处理器在多线程下不可靠，C++11 后推荐用 sigaction

用 sigaction 安装 SIGSEGV 处理器（仅用于诊断）

唯一合理用途是捕获崩溃现场，记录堆栈、寄存器、触发地址，然后安全退出。必须用 sigaction 替代过时的 signal，因为它能精确控制信号掩码和标志位：

struct sigaction sa;
sa.sa_handler = [](int sig) {
    // 只能调用 async-signal-safe 函数
    const char msg[] = "Caught SIGSEGV, dumping info...\n";
    write(STDERR_FILENO, msg, sizeof(msg) - 1);
    _exit(1); // 不要 return，避免栈展开
};
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESETHAND | SA_NODEFER; // 防递归，且不阻塞自身
sigaction(SIGSEGV, &sa, nullptr);

• SA_NODEFER 确保信号处理期间不自动屏蔽该信号（否则嵌套访问会直接终止）
• SA_RESETHAND 防止 handler 被重复触发后恢复默认行为（可能 core dump）
• 绝对不要在 handler 中调用 std::cout、throw、new、free 等非 async-signal-safe 函数

真正可靠的替代方案：AddressSanitizer + core dump 分析

依赖信号恢复是伪需求；真实目标应是**提前发现并修复内存错误**。生产环境应禁用信号 handler，改用工具链辅助：

• 编译时加 -fsanitize=address -g，运行时报错直接指出越界位置、堆块状态
• Linux 下启用 core dump：ulimit -c unlimited，配合 gdb ./a.out core 查看 info registers 和 bt
• 对关键指针做主动检查：if (ptr && ptr != reinterpret_cast(0xdeadbeef)) { ... }，比等崩溃更可控
• 用 std::shared_ptr / std::unique_ptr 管理生命周期，从源头减少悬垂指针

如果必须跨平台兼容性兜底（仅限嵌入式/特殊场景）

某些无 ASan 支持的环境（如裸机、RTOS），可结合硬件特性做有限保护：

• ARM Cortex-M：配置 MPU（Memory Protection Unit）区域权限，非法访问触发 HardFault，比 SIGSEGV 更早拦截
• x86-64 Linux：用 mmap(MAP_ANONYMOUS|MAP_NORESERVE) 预留一段不可访问页作为“红区”，检测栈溢出
• C++20 起可用 std::is_constant_evaluated() 在 constexpr 上下文中静态拒绝非法指针操作

所有这些都不是“恢复”，而是让错误更早暴露、定位更精准——段错误没有安全的恢复路径，只有更严格的预防和更清晰的诊断。