printf段错误（core dump）: 一个格式化输出引起的问题

1、printf段错误（core dump）: 一个格式化输出引起的问题

贴一个简单的例子：

#include <stdio.h>int main(){int len = sizeof(int);printf("%s\n",len);return 0;
}

root@ubuntu:test#gcc test.c test.c: In function ‘main’: test.c:5:2: warning: format ‘%s’ expects argument of type ‘char *’, but argument 2 has type ‘int’ [-Wformat=] printf("%s\n",len); ^
root@ubuntu:test# ./a.out Segmentation fault (core dumped)

由于项目文件比较大，用Makefile编译也没有注意一些重要的编译警告，而且还升级了版本，找了两三天才发现用gdb调试后才发现还真是printf导致自己的程序段错误。
贴一下项目gdb运行错误：线程名为CoreThread接收到信号段错误出现

(gdb) bt
Thread 12 "CoreThread" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fffed7fa700 (LWP 21396)]
0x00007ffff6d95cd0 in _IO_vfprintf_internal (s=0x7ffff710c620 <_IO_2_1_stdout_>, format=<optimized out>, ap=ap@entry=0x7fffed7f9cf8) at vfprintf.c:1632
1632	vfprintf.c: No such file or directory.

2、用gdb的 “bt”命令显示当前调用堆栈

(gdb) bt
#0  0x00007ffff6d95cd0 in _IO_vfprintf_internal (s=0x7ffff710c620 <_IO_2_1_stdout_>, format=<optimized out>, ap=ap@entry=0x7fffed7f9cf8) at vfprintf.c:1632
#1  0x00007ffff6e5daef in ___printf_chk (flag=1, format=<optimized out>)at printf_chk.c:35
#2  0x000000000041f10c in printf (__fmt=0x5b3bc0 "%s, startPushStream success, channel: %d, session_id:%s;lv_stream_type_e:%d, bastime:  %d, offset:  %d, worktype: %d\n")at /usr/include/x86_64-linux-gnu/bits/stdio2.h:104
#3  StartPushStream (channelId=channelId@entry=0, session=session@entry=0x7fffed7f9ea0, type=type@entry=SDK_LV_STREAM_CMD_LIVE) at nvr_demo/nvrCallback.cpp:235
#4  0x000000000042004c in NvrStartPushStreamingCb (channelId=0, session=0x7fffed7f9ea0, param=0x7fffd400be20) at nvr_demo/nvrCallback.cpp:584
#5  0x0000000000417140 in StartNvrPushStreamingCb (auth=0x1407f80, param=0x7fffd400be20)at ../src/core_cb/cb_to_cloud.c:885
#6  0x0000000000462619 in linkvisual::JobPool::jobProcess(void*) ()
#7  0x00007ffff71186ba in start_thread (arg=0x7fffed7fa700) at pthread_create.c:333
#8  0x00007ffff6e4e51d in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:109
(gdb)

3、查找错误原因

根据gdb的当前调用堆栈信息我们定位到了**#2**这行找到startPushStream这个函数里面的printf，发现新版本的session_id的类型为int，而这里打印却用%s,导致了段错误，由于旧版本的session_id类型为char *所以没有错误。

当自己的程序出现段错误的时候灵活运用gdb可以加快定位错误的速度节省时间，而不是添加打印这种比较繁琐的调试定位方法。

4、gdb的一些常用是用方法

1、运行命令

run：简记为 r ，其作用是运行程序，当遇到断点后，程序会在断点处停止运行，等待用户输入下一步的命令。
continue （简写c ）：继续执行，到下一个断点处（或运行结束）
next：（简写 n），单步跟踪程序，当遇到函数调用时，也不进入此函数体；此命令同 step 的主要区别是，step 遇到用户自定义的函数，将步进到函数中去运行，而 next 则直接调用函数，不会进入到函数体内。
step （简写s）：单步调试如果有函数调用，则进入函数；与命令n不同，n是不进入调用的函数的
until：当你厌倦了在一个循环体内单步跟踪时，这个命令可以运行程序直到退出循环体。
until+行号：运行至某行，不仅仅用来跳出循环
finish：运行程序，直到当前函数完成返回，并打印函数返回时的堆栈地址和返回值及参数值等信息。
call 函数(参数)：调用程序中可见的函数，并传递“参数”，如：call gdb_test(55)
quit：简记为 q ，退出gdb

2、设置断点

break n （简写b n）:在第n行处设置断点
（可以带上代码路径和代码名称： b OAGUPDATE.cpp:578）
b fn1 if a＞b：条件断点设置
break func（break缩写为b）：在函数func()的入口处设置断点，如：break cb_button
delete 断点号n：删除第n个断点
disable 断点号n：暂停第n个断点
enable 断点号n：开启第n个断点
clear 行号n：清除第n行的断点
info b （info breakpoints）：显示当前程序的断点设置情况
delete breakpoints：清除所有断点：

3、查看源码

list ：简记为 l ，其作用就是列出程序的源代码，默认每次显示10行。
list 行号：将显示当前文件以“行号”为中心的前后10行代码，如：list 12
list 函数名：将显示“函数名”所在函数的源代码，如：list main
list ：不带参数，将接着上一次 list 命令的，输出下边的内容。

4、打印表达式

print 表达式：简记为 p ，其中“表达式”可以是任何当前正在被测试程序的有效表达式，比如当前正在调试C语言的程序，那么“表达式”可以是任何C语言的有效表达式，包括数字，变量甚至是函数调用。
print a：将显示整数 a 的值
print ++a：将把 a 中的值加1,并显示出来
print name：将显示字符串 name 的值
print gdb_test(22)：将以整数22作为参数调用 gdb_test() 函数
print gdb_test(a)：将以变量 a 作为参数调用 gdb_test() 函数
display 表达式：在单步运行时将非常有用，使用display命令设置一个表达式后，它将在每次单步进行指令后，紧接着输出被设置的表达式及值。如： display a
watch 表达式：设置一个监视点，一旦被监视的“表达式”的值改变，gdb将强行终止正在被调试的程序。如： watch a
whatis ：查询变量或函数
info function：查询函数
扩展info locals：显示当前堆栈页的所有变量

5、查看运行信息

where/bt ：当前运行的堆栈列表；
bt backtrace 显示当前调用堆栈
up/down 改变堆栈显示的深度
set args 参数:指定运行时的参数
show args：查看设置好的参数
info program：来查看程序的是否在运行，进程号，被暂停的原因。

6、分割窗口

layout：用于分割窗口，可以一边查看代码，一边测试：
layout src：显示源代码窗口
layout asm：显示反汇编窗口
layout regs：显示源代码/反汇编和CPU寄存器窗口
layout split：显示源代码和反汇编窗口
Ctrl + L：刷新窗口