X86 Linux 下 SIGBUS 总结

SIGBUS 在 x86 Linux 上并不多见，但一旦出现，其调用堆栈常常让人摸不着头脑，加之信号问题各平台系统间差异较大，更让人难以理清，这里稍微总结一下 x86 Linux 上大概有哪些情形会触发 BUS ERROR.

文件映射访问异常##

这是 SIGBUS 在用户态最为常见的场景，也最容易触发，通常来说根本原因都是进程 mmap 了一个文件后，另外的进程把这个文件截断了，导致 mmap 出来的某些内存页超出文件的实际大小，访问那些超出的内存页就会触发 SIGBUS，具体来说有以下几种场景：
1、进程 mmap 一个文件后，其它进程 truncate 该文件到更小。
2、动态库更新，直接 cp 覆盖。
3、可执行文件更新，直接 cp 覆盖。

系统读取磁盘文件通常是按页映射到内存，出于效率考虑常常使用 copy on write 机制，所以文件映射之后，如果对应的文件 page 不存在了(truncated），也不见得会马上出问题，只有到访问时才会出错，因此有一定滞后期。

访问不对齐的内存##

X86 平台上访问不对齐的内存时，默认不会有问题，但用户可以手动设置 EFLAGS 把 CPU 设置为不允许非对齐的内存访问，此时如果出现不对齐的内存访问，SIGBUS 就会抛出，具体例子参看【3】。

Stack fault exception

这种场景非常罕见，通常是 OS 或者内存硬件问题，从 intel 的开发者文件来看，这种异常属于 trap，并不是我们用户态常说的 exception，这种异常有三种起因【4】：
1、canonical address violation.
Canonical address 指的是 64 位模式下，地址的高 48 ~ 64 不是全部是 0 或 1 的地址。
如果通过栈指针 rbp 或 rsp 访问了非 canonical address 内核就会发 stack fault trap，示例代码如下：

需要注意的是只有栈指针操作才会 SIGBUS，非栈指针引发的这类异常，只会抛 SIGSEG。
2、栈指针操作引用了超出栈大小的地址。
这类操作我还没法重现，只是文档说了可以触发。
3、栈操作引用了不存在的 stack segment。
这类操作通常是内核或编译器的 bug。

综上可知，stack fault 必然是与 rsp/rbp 这样的栈指针操作相关，通常用户态不大可能触发，如果不是 mmap 相关的异常，大多可能是内核或硬件问题（这里有些绝对），这类异常通常会导致内核在 /var/log/messages 下输出如下一条消息：

引用##

[1] https://stackoverflow.com/questions/2089167/debugging-sigbus-on-x86-linux
[2] http://orchistro.tistory.com/206
[3] https://sourceware.org/bugzilla/show_bug.cgi?id=11357
[4] https://software.intel.com/sites/default/files/managed/39/c5/325462-sdm-vol-1-2abcd-3abcd.pdf