[英]Calling free() on malloc()'d char pointer causes program to crash with invalid pointer
當我遇到這個時,我正在學習C並且在堆內存中玩了一下:
#include <stdio.h>
#include <stdlib.h>
int main(void) {
char* test = malloc(1024);
test = "Hello!";
printf("%s\n", test);
free(test);
return 0;
}
我認為它應該做什么:
malloc()
獲得的指針的開頭寫入stdout
,直到找到\\0
malloc()
分配的1024字節內存 但是,當調用free()
時,我的程序崩潰了。 為什么?
~$ ./mem
Hello!
*** Error in `./mem': munmap_chunk(): invalid pointer: 0x0000000000400684 ***
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x77725)[0x7f9f99ac5725]
/lib/x86_64-linux-gnu/libc.so.6(cfree+0x1a8)[0x7f9f99ad1c18]
./mem[0x4005ec]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0)[0x7f9f99a6e830]
./mem[0x4004e9]
======= Memory map: ========
00400000-00401000 r-xp 00000000 08:01 3801151 /home/gala/mem
00600000-00601000 r--p 00000000 08:01 3801151 /home/gala/mem
00601000-00602000 rw-p 00001000 08:01 3801151 /home/gala/mem
015e6000-01607000 rw-p 00000000 00:00 0 [heap]
7f9f99838000-7f9f9984e000 r-xp 00000000 08:01 1970703 /lib/x86_64-linux-gnu/libgcc_s.so.1
7f9f9984e000-7f9f99a4d000 ---p 00016000 08:01 1970703 /lib/x86_64-linux-gnu/libgcc_s.so.1
7f9f99a4d000-7f9f99a4e000 rw-p 00015000 08:01 1970703 /lib/x86_64-linux-gnu/libgcc_s.so.1
7f9f99a4e000-7f9f99c0e000 r-xp 00000000 08:01 1970665 /lib/x86_64-linux-gnu/libc-2.23.so
7f9f99c0e000-7f9f99e0d000 ---p 001c0000 08:01 1970665 /lib/x86_64-linux-gnu/libc-2.23.so
7f9f99e0d000-7f9f99e11000 r--p 001bf000 08:01 1970665 /lib/x86_64-linux-gnu/libc-2.23.so
7f9f99e11000-7f9f99e13000 rw-p 001c3000 08:01 1970665 /lib/x86_64-linux-gnu/libc-2.23.so
7f9f99e13000-7f9f99e17000 rw-p 00000000 00:00 0
7f9f99e17000-7f9f99e3d000 r-xp 00000000 08:01 1970637 /lib/x86_64-linux-gnu/ld-2.23.so
7f9f9a013000-7f9f9a016000 rw-p 00000000 00:00 0
7f9f9a039000-7f9f9a03c000 rw-p 00000000 00:00 0
7f9f9a03c000-7f9f9a03d000 r--p 00025000 08:01 1970637 /lib/x86_64-linux-gnu/ld-2.23.so
7f9f9a03d000-7f9f9a03e000 rw-p 00026000 08:01 1970637 /lib/x86_64-linux-gnu/ld-2.23.so
7f9f9a03e000-7f9f9a03f000 rw-p 00000000 00:00 0
7ffcc81cb000-7ffcc81ec000 rw-p 00000000 00:00 0 [stack]
7ffcc81f8000-7ffcc81fa000 r--p 00000000 00:00 0 [vvar]
7ffcc81fa000-7ffcc81fc000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
[1] 12941 abort ./mem
正如評論中所說,這是正在發生的事情:
int main(void) {
char* test = malloc(1024); /* You allocate, great! */
test = "Hello!"; /* Huh, what's this? You point 'test'
* to some area in the code section.
* Valid, but considering you just
* allocated some memory, strange */
printf("%s\n", test); /* Print out a string from the code
* section: fine. */
free(test); /* What?! You want to try to free() the
* memory in the code section? That's a
* big no-no! */
return 0; /* whatever */
}
現在,你應該做什么:
int main(void) {
char* test = malloc(1024); /* You allocate, great! */
strcpy(test, "Hello!"); /* Copy some data into that
* allocated memory */
printf("%s\n", test); /* Print out a string from the
* heap: fine. */
free(test); /* Free that allocated memory! */
return 0; /* aaaand, we're done */
}
歡迎來到復雜的C世界!
基本上,你用地址"Hello!"
覆蓋你的指針test
"Hello!"
(這是靜態不可變數組)。
它崩潰是因為你試圖釋放你沒有創造的東西。
您應該使用strcpy()
或循環將字符串復制到text
。
test最初指向由大小為1024的malloc分配的內存。現在在下一行中,您將測試指向由“Hello!”引用的內存。 所以你的測試指針現在指向“你好!” 而不是你首先使用malloc分配的內容。 現在你試圖釋放“Hello!”,這是無效的,因為沒有使用malloc分配這個內存,因此你的編程崩潰了。
char* test = malloc(1024);
test = "Hello!"; /* This is wrong. You pointer is pointing to "Hello!" string base address */
存儲“你好!” 在test分配的內存中,需要使用memcpy。 而不是:
test = "Hello!"
采用 :
memcpy(test, "Hello!", sizeof("Hello!");
這將修復您的代碼。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.