[英]Accessing pointer from array of pointer inside a struct results in segmentation fault
我在尝试从item_t
的**addr
变量访问item_t
指针的成员时item_t
cart_t
。 cart_t
的定义如下:
typedef struct cart_struct {
item_t **addr;
int ptr;
float total;
} cart_t;
我已经使用以下代码初始化并将项目添加到**addr
:
cart_t *cart_append_item(cart_t *cart, item_t *item) {
if (cart == NULL || item == NULL)
return NULL;
item_t **new = (item_t**) malloc(sizeof(item_t*) * (cart->ptr + 1));
if (new == NULL) {
return NULL;
}
int i;
for (i=0; i<cart->ptr; i++) {
new[i] = cart->addr[i];
}
new[i+1] = item;
if (cart->addr != NULL) {
free(cart->addr);
}
cart->addr = new;
cart->ptr += 1;
printf("price %f, quantity %d, total %f\n", new[cart->ptr]->price, new[cart->ptr]->quantity, new[cart->ptr]->price * new[cart->ptr]->quantity); // this works.
//printf("total_prev %f\n", cart->total);
cart->total += item->price * item->quantity;
//printf("total %f\n", cart->total);
return cart;
}
如您在上面的代码中看到的,调试printf
实际上可以工作。 但是,当我稍后尝试在cart.addr[n]
上执行此cart.addr[n]
,会导致分段错误:
// cart_t canteen_cart
// item_t *item_current
...
if (cart_append_item(&canteen_cart, item_current) == NULL) {
// error. clean up
}
...
printf("[TEST] price %f, quantity %d, total %f\n", canteen_cart.addr[canteen_cart.ptr-1]->price, canteen_cart.addr[canteen_cart.ptr-1]->quantity, canteen_cart.addr[canteen_cart.ptr-1]->price * canteen_cart.addr[canteen_cart.ptr-1]->quantity); // segmentation fault
...
谢谢!
int main()
代码段:
int main() {
cart_t canteen_cart;
canteen_cart.addr = NULL;
canteen_cart.ptr = 0;
canteen_cart.total = 0.0f;
item_t *item_current = NULL;
...
a hundred of lines later of user input thingy
...
if (state == STATE_CHECKOUT) {
printf("[TEST] %d\n", canteen_cart.addr == NULL); // returns 0
printf("[TEST] %d\n", canteen_cart.ptr > 0); // returns 1, there are some items in the array
printf("price %f, quantity %d, total %f\n", canteen_cart.addr[canteen_cart.ptr-1]->price, canteen_cart.addr[canteen_cart.ptr-1]->quantity, canteen_cart.addr[canteen_cart.ptr-1]->price * canteen_cart.addr[canteen_cart.ptr-1]->quantity);
print_view_checkout(&canteen_cart); // SEGMENTATION FAULT HERE
}
cart_free_items(&canteen_cart); // free cart and all the members within it.
return 0;
}
现在,当我们可以看到如何初始化canteen_cart
,采取从这个单行 cart_append_item
功能:
new[i+1] = item;
在对cart_append_item
函数的第一次调用中, cart->ptr
的值(实际上是错误地命名)为0
。 这意味着循环将不会迭代,并且i
的值为零。 这意味着您实际上是在做new[1] = item
,其中new
只为索引为0
的单个元素留出空间。 当然,这种写操作会导致不确定的行为 ,从而使您的整个程序格式错误且无效。 并容易崩溃。
您cart_append_item
继续为每个连续的cart_append_item
调用写出界限。
简单的解决方案? 使用new[cart->ptr] = item
代替。
然后关于我的realloc
注释,如果使用realloc
,则可以使该函数变得更短,更简单:
cart_t *cart_append_item(cart_t *cart, item_t *item) {
if (cart == NULL || item == NULL)
return NULL;
item_t **new_items = realloc(cart->addr, sizeof *cart->addr * cart->ptr + 1);
if (new_items == NULL) {
return NULL;
}
cart->addr = new_items;
// Add the new item
cart->addr[cart->ptr++] = item;
cart->total += item->price * item->quantity;
return cart;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.