由于无效写入导致的分段错误

Question

我正在尝试创建一个迷宫 class ，它可以读取具有迷宫描述的输入 stream 并返回迷宫。 但是，当我使用这个给定的输入 stream 运行测试时：

20 10
####################
#................<.#
#..................#
#...###............#
#.....#............#
#.....#............#
#...###............#
#..................#
#..................#
####################

它给出了分段错误，我在 valgrind 上运行 object 文件以检查发生了什么：

Invalid write of size 8
==2482545==    at 0x4032CD: Maze::setTile(Position const&, Tile*) (maze.cpp:47)
==2482545==    by 0x40347B: Maze::read(std::istream&) (maze.cpp:67)
.....
==2482545==  Address 0x0 is not stack'd, malloc'd or (recently) free'd

我真的不明白为什么会出现分段错误或无效写入，在我的代码中，我应该为我的 setTile function 中的每个图块分配空间，所以应该有空间给我写。 我还将 tile_collection 与构造函数堆叠在一起，因此当我调用 Maze(20,10) 时应该初始化 tile_collection，并且 setTile 内部的调整大小应该可以正常工作。 你能指出我错过了什么吗？ 先感谢您。

Maze::Maze(int width,int height):
  Width(width),Height(height){
  vector<Tile*>* tile_collection=new vector<Tile*>;
}


void Maze::setTile(const Position &pos,Tile *tile){
  tile_collection.resize(pos.getX()+pos.getY()*Width);
  tile_collection[pos.getX()+pos.getY()*(Width)]=tile;
}


Maze *Maze::read(std::istream &in){
  int x;int y;char c;
  if ((in>>x)&&(in>>y)){
      Maze *new_maze=new Maze(x,y);
      //loop over the specified maze dimension
        for (int i=0;i<y;i++){
          for (int j=0;j<x;j++){
            if (in>>c){
              //using tilefactory to change character into a tile
              TileFactory *fac=fac->getInstance();
              Tile* temp=fac->createFromChar(c);
              //if createFromChar fails, return nullptr, otherwise set tile at position j,i
              if (temp==nullptr){
                return nullptr;
              }
              else{
                new_maze->setTile(Position(j,i),temp);
              }
            }
          }
        }
        return new_maze;
  }
  else{
    return nullptr;
  }
}

Answer 1

vector<Tile*>* tile_collection=new vector<Tile*>; 将初始化新的局部变量并泄漏 memory。 它与成员tile_collection完全无关。 如果tile_collection是vector<Tile*>类型的成员变量（即不是指针），它将由构造函数初始化，无需任何显式代码。

第二

tile_collection.resize(pos.getX()+pos.getY()*Width);
tile_collection[pos.getX()+pos.getY()*(Width)]=tile;

导致越界访问。 对于大小为n的向量，有效索引为0...n-1 。 似乎也存在逻辑错误。 每次向其写入内容时都会调整向量的大小（您也会减小它的大小，例如当pos接近(0, 0)时）。 也许你想要更像这样的东西：

除非迷宫不能动态增长，否则您只需要调整一次向量的大小，或者如果使用正确的大小进行初始化：

Maze::Maze(int width, int height):
  Width(width),
  Height(height),
  tile_collection(width * height) { }

并稍微简化一下setTile ：

void Maze::setTile(const Position &pos,Tile *tile){
    tile_collection[pos.getX() + pos.getY() * Width] = tile;
}

Answer 2

tile_collection.resize(pos.getX()+pos.getY()*Width);
tile_collection[pos.getX()+pos.getY()*(Width)]=tile;

是相同的

int p = pos.getX()+pos.getY()*Width;

tile_collection.resize(p);
tile_collection[p]=tile;

除了，现在很明显您正在访问越界。 如果要写入 position p ，则需要分配至少p + 1元素，因为在 C++ 中，几乎所有内容都是从 0 开始的。