我今天的服务器出现了一些问题，现在我已经将其归结为无法摆脱出现segfault的进程。

在进程出现seg故障后，进程只是保持挂起状态，而不是被终止。

应该的测试会导致错误Segmentation fault (core dumped)。

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char **argv)
{
 char *buf;
 buf = malloc(1<<31);
 fgets(buf, 1024, stdin);
 printf("%sn", buf);
 return 1;
}

使用gcc segfault.c -o segfault && chmod +x segfault编译和设置权限。

在有问题的服务器上运行此操作（并按enter键1次）会导致它挂起。我还在另一台具有相同内核版本（以及大多数相同包）的服务器上运行了这个程序，它出现了seg错误，然后退出。

以下是在两台服务器上运行strace ./segfault之后的最后几行。

错误的服务器

"n", 1024)                     = 1
--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0} ---
# It hangs here....

工作服务器

"n", 1024)                     = 1
--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0} ---
+++ killed by SIGSEGV (core dumped) +++
Segmentation fault (core dumped)
root@server { ~ }# echo $?
139

当进程挂起时（在出现分段故障之后），它就是这样的。

无法^c它

root@server { ~ }# ./segfault
^C^C^C

从ps aux进入

root 22944 0.0 0.0 69700 444 pts/18 S+ 15:39 0:00 ./segfault

cat/proc/22944/stack

[<ffffffff81223ca8>] do_coredump+0x978/0xb10
[<ffffffff810850c7>] get_signal_to_deliver+0x1c7/0x6d0
[<ffffffff81013407>] do_signal+0x57/0x6c0
[<ffffffff81013ad9>] do_notify_resume+0x69/0xb0
[<ffffffff8160bbfc>] retint_signal+0x48/0x8c
[<ffffffffffffffff>] 0xffffffffffffffff

另一件有趣的事情是，我无法将strace附加到挂起的segfault进程。这样做实际上会让它被杀死。

root@server { ~ }# strace -p 1234
Process 1234 attached
+++ killed by SIGSEGV (core dumped) +++

ulimit -c 0是sat，ulimit -c、ulimit -H -c和ulimit -S -c都显示值0

• 内核版本：3.10.0-229.14.1.el7.x86_64
• Distro版本：Red Hat Enterprise Linux Server release 7.1 (Maipo)
• 在vmware中运行

服务器在其他所有方面都正常工作。

更新关闭abrt（systemctl stop abrtd.service）解决了堆芯转储后进程已挂起的问题，并创建了新的堆芯转储进程。再次启动abrt并没有使问题再次出现。

更新2016-01-26我们遇到了一个看起来相似但不完全相同的问题。用于测试的初始代码：

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char **argv)
{
 char *buf;
 buf = malloc(1<<31);
 fgets(buf, 1024, stdin);
 printf("%sn", buf);
 return 1;
}

正在上吊。cat /proc/<pid>/maps的输出为

00400000-00401000 r-xp 00000000 fd:00 13143328                           /root/segfault
00600000-00601000 r--p 00000000 fd:00 13143328                           /root/segfault
00601000-00602000 rw-p 00001000 fd:00 13143328                           /root/segfault
7f6c08000000-7f6c08021000 rw-p 00000000 00:00 0
7f6c08021000-7f6c0c000000 ---p 00000000 00:00 0
7f6c0fd5b000-7f6c0ff11000 r-xp 00000000 fd:00 14284                      /usr/lib64/libc-2.17.so
7f6c0ff11000-7f6c10111000 ---p 001b6000 fd:00 14284                      /usr/lib64/libc-2.17.so
7f6c10111000-7f6c10115000 r--p 001b6000 fd:00 14284                      /usr/lib64/libc-2.17.so
7f6c10115000-7f6c10117000 rw-p 001ba000 fd:00 14284                      /usr/lib64/libc-2.17.so
7f6c10117000-7f6c1011c000 rw-p 00000000 00:00 0
7f6c1011c000-7f6c1013d000 r-xp 00000000 fd:00 14274                      /usr/lib64/ld-2.17.so
7f6c10330000-7f6c10333000 rw-p 00000000 00:00 0
7f6c1033b000-7f6c1033d000 rw-p 00000000 00:00 0
7f6c1033d000-7f6c1033e000 r--p 00021000 fd:00 14274                      /usr/lib64/ld-2.17.so
7f6c1033e000-7f6c1033f000 rw-p 00022000 fd:00 14274                      /usr/lib64/ld-2.17.so
7f6c1033f000-7f6c10340000 rw-p 00000000 00:00 0
7ffc13b5b000-7ffc13b7c000 rw-p 00000000 00:00 0                          [stack]
7ffc13bad000-7ffc13baf000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

然而，触发segfault的较小c代码（int main(void){*(volatile char*)0=0;}）确实导致了segfault，并且没有挂起。。。