Double free() 出现在不应该出现的地方
Double free() occurrence where it should not
我有一个令人沮丧的问题,我找不到答案。
我有这个功能:
// Append character to the end of a string
void str_AppendChar(char* s, const char* ch)
{
// +2 because of 2x '[=10=]'
char* buff = malloc(strlen(s)+strlen(ch)+2);
memset(buff, 0, sizeof(buff));
// Copy the whole string in buff
strcpy(buff, s);
// Append ch at the end of buff
int len = strlen(buff);
strcpy(buff+len, ch);
// Set end of the string
*(buff+strlen(buff)-3) = '[=10=]';
strcpy(s, buff);
free(buff);
}
其中出于某种原因,我的程序试图在最后执行两次 free。
我使用 AppendChar() 的代码是:(有点难看,但请耐心等待)
void it_GatherCmd(cmd_Details* lineptr[], char* cmd)
{
// Used to count number of rows in lineptr
int nlines;
Detailptr p;
char ch;
char* word = (char*)malloc(sizeof(char)+256);
memset(word, 0, sizeof(word));
nlines = 0;
while ((ch = *cmd++) != '\n')
{
if (ch != ' ' && ch != '[=11=]' )
str_AppendChar(word, &ch);
else
{
int type = dict_CheckWord(word);
if (type != -1)
{
p = it_CopyInfo(word, type);
lineptr[nlines++] = p;
}
memset(word, 0, sizeof(word));
}
}
//EDIT*
free(word);
}
还有我的主要:
int main()
{
cmd_Details* arrCmd[MAXLINES];
char* str = "just some string";
it_GatherCmd(arrCmd, str);
printf("%s", str);
return 0;
}
AppendChar() 在我创建 it_GetCharCmd() 并在那里使用它之前一直没有问题。我在这上面花了大约 3 个小时,但找不到问题所在。在互联网上进行了一些搜索,但我发现的内容与我的问题并不完全相关。
此代码存在一些问题。
首先,如果 str_AppendChar 正如其名称所暗示的那样实际上附加了一个字符,为什么要给它一个暗示 C 字符串的 const char*?传递指针而不是此处的实际对象的增益为零,某些结构就是这种情况;实际上,您仍然需要将 4 个字节压入堆栈。
其次,正如我在评论中指出的那样,问题是您没有正确初始化分配的缓冲区 - sizeof(buff) returns 好吧,buff 的大小和 buff 是a char* 这很可能是 4。只需将 sizeof(buff) 更改为 strlen(s)+strlen(ch)+2,即您实际分配的内存量就解决了这个问题(因为 sizeof(buff) 可能已经比你实际分配的更多,你写的是过去的记忆),我建议像这样简化函数:
// Append character to the end of a string
void str_AppendChar(char* s, char ch)
{
size_t sLen = strlen(s);
char* buff = (char*)malloc(sLen + 2); // 1 for the appended char, 1 for [=10=]
//memset(buff, 0, sLen + 2); //not necessary, we'll overwrite the memory anyway
// Copy the whole string in buff
strcpy(buff, s);
// append our char and null-terminate
buff[sLen] = ch;
buff[sLen + 1] = '[=10=]';
strcpy(s, buff);
free(buff);
}
请注意,这段代码仍然有问题;它愉快地假设 s 足够大以容纳一个额外的字符,但情况并非总是如此。
还有关于您的 it_gatherCmd 功能;它应该采用 const char* 因为它不会以任何方式修改它(事实上,你调用它的方式,你给它一个 const char*; 修改字符串文字是未定义的行为,在Windows 你可能会因为违反页面权限而崩溃。
据我所知,您在扫描命令时正在连续构建字符串。追加 char 时绝对不需要复制要追加的字符串两次。您正在有效地做的是:
void str_AppendChar(char* s, char ch)
{
int len = strlen(buff);
s[len++] = ch;
s[loen] = '[=10=]';
}
注意每次用strlen判断字符串长度,会遍历整个字符串。更糟糕的是,您没有关于最大可用缓冲区大小的任何信息,因此尽管您进行了所有分配、复制和释放,但原始字符串可能会溢出。
而不是
str_AppendChar(word, &ch);
在自动内存中使用本地缓冲区:
char word[20];
int wlen = 0;
并像这样追加:
if (wlen + 1 < sizeof(word)) word[wlen++] = *cmd;
这将使单词 buffer 未终止,因此在使用它之前,附加它:
word[wlen] = '[=14=]';
printf("next word: '%s'\n", word);
(当然,您也可以确保字符串始终以 null 结尾。)
当您为新单词重置缓冲区时,无需 memset 整个缓冲区;只需将 wlen 重置为零即可。
我有一个令人沮丧的问题,我找不到答案。
我有这个功能:
// Append character to the end of a string
void str_AppendChar(char* s, const char* ch)
{
// +2 because of 2x '[=10=]'
char* buff = malloc(strlen(s)+strlen(ch)+2);
memset(buff, 0, sizeof(buff));
// Copy the whole string in buff
strcpy(buff, s);
// Append ch at the end of buff
int len = strlen(buff);
strcpy(buff+len, ch);
// Set end of the string
*(buff+strlen(buff)-3) = '[=10=]';
strcpy(s, buff);
free(buff);
}
其中出于某种原因,我的程序试图在最后执行两次 free。
我使用 AppendChar() 的代码是:(有点难看,但请耐心等待)
void it_GatherCmd(cmd_Details* lineptr[], char* cmd)
{
// Used to count number of rows in lineptr
int nlines;
Detailptr p;
char ch;
char* word = (char*)malloc(sizeof(char)+256);
memset(word, 0, sizeof(word));
nlines = 0;
while ((ch = *cmd++) != '\n')
{
if (ch != ' ' && ch != '[=11=]' )
str_AppendChar(word, &ch);
else
{
int type = dict_CheckWord(word);
if (type != -1)
{
p = it_CopyInfo(word, type);
lineptr[nlines++] = p;
}
memset(word, 0, sizeof(word));
}
}
//EDIT*
free(word);
}
还有我的主要:
int main()
{
cmd_Details* arrCmd[MAXLINES];
char* str = "just some string";
it_GatherCmd(arrCmd, str);
printf("%s", str);
return 0;
}
AppendChar() 在我创建 it_GetCharCmd() 并在那里使用它之前一直没有问题。我在这上面花了大约 3 个小时,但找不到问题所在。在互联网上进行了一些搜索,但我发现的内容与我的问题并不完全相关。
此代码存在一些问题。
首先,如果 str_AppendChar 正如其名称所暗示的那样实际上附加了一个字符,为什么要给它一个暗示 C 字符串的 const char*?传递指针而不是此处的实际对象的增益为零,某些结构就是这种情况;实际上,您仍然需要将 4 个字节压入堆栈。
其次,正如我在评论中指出的那样,问题是您没有正确初始化分配的缓冲区 - sizeof(buff) returns 好吧,buff 的大小和 buff 是a char* 这很可能是 4。只需将 sizeof(buff) 更改为 strlen(s)+strlen(ch)+2,即您实际分配的内存量就解决了这个问题(因为 sizeof(buff) 可能已经比你实际分配的更多,你写的是过去的记忆),我建议像这样简化函数:
// Append character to the end of a string
void str_AppendChar(char* s, char ch)
{
size_t sLen = strlen(s);
char* buff = (char*)malloc(sLen + 2); // 1 for the appended char, 1 for [=10=]
//memset(buff, 0, sLen + 2); //not necessary, we'll overwrite the memory anyway
// Copy the whole string in buff
strcpy(buff, s);
// append our char and null-terminate
buff[sLen] = ch;
buff[sLen + 1] = '[=10=]';
strcpy(s, buff);
free(buff);
}
请注意,这段代码仍然有问题;它愉快地假设 s 足够大以容纳一个额外的字符,但情况并非总是如此。
还有关于您的 it_gatherCmd 功能;它应该采用 const char* 因为它不会以任何方式修改它(事实上,你调用它的方式,你给它一个 const char*; 修改字符串文字是未定义的行为,在Windows 你可能会因为违反页面权限而崩溃。
据我所知,您在扫描命令时正在连续构建字符串。追加 char 时绝对不需要复制要追加的字符串两次。您正在有效地做的是:
void str_AppendChar(char* s, char ch)
{
int len = strlen(buff);
s[len++] = ch;
s[loen] = '[=10=]';
}
注意每次用strlen判断字符串长度,会遍历整个字符串。更糟糕的是,您没有关于最大可用缓冲区大小的任何信息,因此尽管您进行了所有分配、复制和释放,但原始字符串可能会溢出。
而不是
str_AppendChar(word, &ch);
在自动内存中使用本地缓冲区:
char word[20];
int wlen = 0;
并像这样追加:
if (wlen + 1 < sizeof(word)) word[wlen++] = *cmd;
这将使单词 buffer 未终止,因此在使用它之前,附加它:
word[wlen] = '[=14=]';
printf("next word: '%s'\n", word);
(当然,您也可以确保字符串始终以 null 结尾。)
当您为新单词重置缓冲区时,无需 memset 整个缓冲区;只需将 wlen 重置为零即可。