[英]Segmentation fault on malloc
在多次(不确定确切次数)运行此功能后,它会在简单的内存分配上分段故障。 为什么会突然发生这种情况? 我确实注意到GDB中有些奇怪的地方。 在调用它的函数中,wrd通常有6位长的十六进制值(例如,wrd = 0x605140),但是在崩溃的调用中,十六进制值只有两位数。 (wrd = 0x21)。 我还检查了wrd-> length,它是3。
它崩溃的那条线是...
char *word_temp = malloc(wrd->length * sizeof(char));
编辑:
这是创建wrd的代码...
while(fgets(input, 100, src) != 0)
{
int i = 0;
while(input[i] != '\0')
{
i++;
}
struct word *wrd = malloc(sizeof(struct word));
wrd->letters = input;
wrd->length = i;
如果出现溢出,该如何解决?
看起来wrd->length
不包含终止符'\\0'
。
修复1,像这样分配word_temp
:
char *word_temp = malloc( wrd->length + 1 );
修订2,通过修改长度计数循环来包含'\\ 0':
int i = 0;
while(input[i++] != '\0') {}
这将增加i
不是代码的一个更多的时间的问题,这是很容易看到,如果你考虑的情况下, input
是空的。
请注意,您需要执行修复1或修复2,而不是两者。 选择与其余代码一起使用的代码。
您可能对此行有第二个问题:
wrd->letters = input;
它不复制输入,而是复制指针。 如果更改input
内容,则wrd->letters
内容wrd->letters
更改,因为它们指向相同的存储位置。 同样,如果input
是本地char数组,则一旦超出范围, wrd->letters
就会变成一个悬空的指针,该指针将被其他数据覆盖,然后对其进行修改将导致内存损坏。
可能的解决方法(取决于代码的其余部分)是使用strdup
:
wrd->letters = strdup(input);
请记住,它现在是从堆中分配的,因此完成后,您必须记住
free(wrd->letters);
关于wrd
为0x21,表示内存损坏,或者您实际上有两个单独的wrd
变量,其中一个未初始化。
例如,也许wrd
是一个函数参数struct word *wrd
,在这种情况下,您仅修改函数中的本地值,不会将其传递回调用方。 要修改调用者的指针,您需要有一个指向指针的指针: struct word **wrd
,然后执行(*wrd) = malloc...
和(*wrd)->letters...
等。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.