一、shmat: permission denied的常见原因 #

从你说ipcs能看到共享内存已分配的情况来看，shmget确实成功了，那挂载失败大概率是权限或安全机制的问题，常见的几个点：

• 共享内存的权限位设置不足：创建共享内存时shmget的mode参数决定了后续进程的访问权限。比如如果创建时用的是0600（仅所有者可读可写），而当前执行shmat的进程不是创建者，就会被拒绝。你可以执行ipcs -m查看对应共享内存的perms字段，比如输出里的600就是仅所有者有权限，改成0664或0666（根据需求）就能让同组或其他用户访问。

• 所有者/用户组不匹配：如果创建共享内存的进程是root用户，而你现在用普通用户执行挂载，即使权限位开了0666，有些系统也会因为安全策略限制（比如root创建的共享内存默认普通用户不能访问）。这种情况要么用创建时的用户身份执行挂载，要么在shmget后用shmctl修改共享内存的所有者/组（需要root权限）：

  struct shmid_ds shm_info;
  shmctl(shm_id, IPC_STAT, &shm_info);
  shm_info.shm_perm.uid = getuid(); // 设置为当前用户ID
  shm_info.shm_perm.gid = getgid(); // 设置为当前用户组ID
  shmctl(shm_id, IPC_SET, &shm_info);
  

• SELinux/AppArmor等安全模块拦截：很多Linux发行版默认启用了安全增强模块，它们会在权限位之外额外限制进程对共享内存的访问。你可以临时关闭SELinux测试：sudo setenforce 0，如果此时shmat成功了，就需要给进程添加对应的SELinux规则；如果是AppArmor，检查对应的配置文件是否允许访问共享内存。

• 进程资源限制：极少数情况下，进程的内存限制（比如ulimit -m设置的最大内存）不足以容纳挂载的共享内存，也会导致权限类错误。可以用ulimit -a查看当前进程的资源限制，确认是否有内存相关的限制过低。

二、代码执行不到shmdt和shmctl的排查思路 #

代码没走到清理逻辑，几乎都是进程提前终止导致的，常见场景：

• 进程提前崩溃或退出：比如之前的代码出现了段错误、断言失败，或者调用了exit()/_exit()/return直接退出，没走到清理代码。你可以在清理逻辑前加打印语句（比如printf("Starting shared memory cleanup...\n");），看是否有输出；或者用gdb调试进程，看进程在哪里终止的。

• 收到未处理的信号：如果进程收到了SIGINT（比如Ctrl+C）、SIGSEGV（段错误）等信号，默认会直接终止，不会执行后续的清理代码。这种情况可以注册信号处理函数，在信号到来时先执行清理再退出：

  #include <signal.h>
  #include <sys/shm.h>
  #include <stdio.h>
  #include <stdlib.h>
  
  int shm_id;
  void* shm_address;
  
  void signal_handler(int sig) {
      printf("Received signal %d, cleaning up...\n", sig);
      if (shm_address != NULL) {
          shmdt(shm_address);
      }
      shmctl(shm_id, IPC_RMID, NULL);
      exit(EXIT_SUCCESS);
  }
  
  int main() {
      // 注册信号处理函数
      signal(SIGINT, signal_handler);
      signal(SIGTERM, signal_handler);
      signal(SIGSEGV, signal_handler);
  
      // 你的shmget、shmat代码...
  
      // 业务逻辑...
  
      // 正常清理
      shmdt(shm_address);
      shmctl(shm_id, IPC_RMID, NULL);
      return 0;
  }
  

• 多进程场景下的生命周期问题：如果是多进程（比如用fork()创建子进程），要注意：父进程如果提前退出，子进程会被init接管，此时父进程的清理代码不会执行；如果清理代码只在父进程，而子进程挂载了共享内存，父进程调用IPC_RMID后，共享内存会等到所有挂载的进程都shmdt后才会被销毁。这种情况需要确保每个挂载的进程都执行shmdt，或者在父进程中等待子进程退出后再清理。

快速排查步骤总结 #

1. 针对权限问题：

   • 执行ipcs -m，记录目标共享内存的owner、group、perms字段。
   • 用id命令查看当前进程的用户/组信息，对比是否匹配。
   • 尝试用创建共享内存的用户身份执行挂载进程，验证是否是权限问题。

2. 针对清理问题：

   • 添加日志打印，确认清理代码是否被执行。
   • 用strace ./your_program跟踪系统调用，看进程是否提前调用exit或收到信号。
   • 注册信号处理函数，覆盖常见的终止信号，确保清理逻辑能被触发。

内容的提问来源于stack exchange，提问作者Nathan Darcy