这个c函数有什么问题？

Question

以下功能必须将一条线分成2条或更多条线，每条线均短于s。

char **splitline(FILE *fp, int s)
{
    char **l;
    char c;
    int ccounter;
    int lcounter;

    c = fgetc(fp);
    if (c == EOF)
    {
        return NULL;
    }

    lcounter=0;
    l = malloc(sizeof(char **));
    l[lcounter] = malloc((SIZE+2)*sizeof(char));

    ccounter = 0;
    while (c != EOF && c != '\n')
    {
        l[lcounter][ccounter] = c;
        ccounter++;
        c = fgetc(fp);

        if (ccounter == SIZE)
        {
            l[lcounter][ccounter] = '\n';
            ccounter++;
            l[lcounter][ccounter] = '\0';

            realloc(l, (lcounter+2) * sizeof(char **));

            lcounter++;

            l[lcounter] = malloc((SIZE+2) * sizeof(char));
            ccounter = 0;
        }
    }

    if (ccounter == 0)
    {
        l[lcounter][ccounter] = '\0'; 
    }
    else
    {
        l[lcounter][ccounter] = '\n';
        ccounter++;
        l[lcounter][ccounter] = '\0';

        realloc(l, (lcounter+2) * sizeof(char **));

        lcounter++;

        ccounter = 0;
        l[lcounter] = malloc((SIZE+2) * sizeof(char));
        l[lcounter][ccounter] = '\0';
    }

    return l;
}

Answer 1

• 您正在使用未定义的常量SIZE代替函数的参数s来控制行的最大长度。 由于s是一个带符号的整数，因此应检查其是否合理（它应为正（非零）数字，可能不大于1 MiB；也许要设置一个大于1的下限；如果满足以下条件，则默认为80来电者搞砸了，否则您可能会返回错误）。

• 您正在使用char c; 保存用fgetc()读取的值； 可悲的是，这意味着您的EOF测试不可靠。 当有人提供“ÿ”（y-umlaut，ISO 8859-1中的十六进制0xFF，8859-15或ISO 10646-Unicode中的U + 00FF）时，您可能会过早停止，或者根本不会停止，具体取决于char类型是带符号的还是无符号的。 永远记住： getchar()和亲戚返回一个int ！

• 变量l引起与常数1混淆； 一般避免。

• 如果直接测试fgetc()的结果，则主循环条件会更好。

   int c; while ((c = fgetc(fp)) != EOF && c != '\\n') { ... } 

  照原样，您在循环中读取了一部分字符，并且没有正确检查它。 然后，您可以使用ungetc()将首先读取的字符推回输入流； 它使输入处理更加统一。 或者，您可以进行设置，以便在循环控件中首次调用fgetc() 并返回EOF时，一切都可以正常工作。

• 正如Tommy所指出的，您必须捕获realloc()的输出； 无法保证它将返回其输入指针作为结果。 您现在还应该了解，不要将realloc()的结果保存到指定为第一个参数的变量中。 如果这样做，您将立即泄漏内存，并且重新分配失败（因为您丢失了指向旧内存的指针-它刚刚归零）。 因此，为了安全起见，请使用：

   char **new_array = realloc(l, (lcounter+1) * sizeof(*new_array)); if (new_array == 0) ...handle out of memory... else l = new_array; 

  这里有几点。 您分配了(lcounter+2)值，但我认为您只能使用其中一个（除非有一个终端空指针来标记数组的末尾）。 您指定了sizeof(char **)但实际上您想要一个char *值的数组。 幸运的是，所有（对象）指针的大小都相同-C标准保证了这一点； 只有POSIX才能保证函数指针的大小与对象指针的大小相同（C标准没有）。 因此， sizeof(char **) == sizeof(char *)可以确保您的安全，但是您并没有在问自己想要什么。

• 关于realloc()可能失败的讨论的必然结果是malloc()也可能失败。 您应该对您的内存分配进行错误检查-或为仅在返回的指针不为null时返回的标准库使用一组Cover函数。 如果不检查它，则程序最终将由于内存分配失败而崩溃-即使在主内存为24 GiB的计算机上（尽管要花点时间才能达到目的）。

• 代码中有很多重复。 您应该避免这种情况。 这意味着可能使用子功能来管理内存分配。

如果您修复了这些问题，则很有可能获得工作功能。 您还应该编写代码以释放返回的已分配内存，以便用户不必设计一种方法来代表您这样做。 始终担心谁将释放分配的内存以及如何释放它。

---

克里斯·卢茨（Chris Lutz）问：

标准在哪里保证所有对象指针类型的大小都相同？

我相信（C99-ISO / IEC 9899：1999）标准的相关部分是：

§6.3.2.3指针

1指向void的指针可以转换为任何不完整或对象类型的指针或从该指针转换为任何不完整或对象类型的指针。 指向任何不完整或对象类型的指针都可以转换为指向void的指针并再次返回。 结果应等于原始指针。

从根本上说，所有对象指针类型都可以转换为空指针，然后又可以返回，而不会丢失信息，这意味着它们必须都具有相同的大小。 请注意，类别“对象指针”不包括“功能指针”。

POSIX标准的相关部分（关于函数指针）是§2.12.3（在链接部分的底部）。

Answer 2

我可以发现的主要问题是：重新分配可能不会使缓冲区保持在同一地址。 你应该用

 l = realloc(...)

实际上，请参阅下面的Matteo评论。 重新分配可能会执行以下三种操作之一：

• 扩展已经拥有的缓冲区的大小（在这种情况下，您将获得相同的指针）；
• 在其他地方分配一个新的缓冲区，跨缓冲区复制内容并释放原始缓冲区（在这种情况下，您将获得另一个指针）；
• 发现自身无法在任何地方为您提供所需大小的缓冲区并失败，从而使当前内容保持不变（返回NULL）。

在最后的情况下，不检查返回值的分配将导致内存泄漏。