如何修复由 realloc 越界引起的段错误?
How to fix segfault caused by a realloc going out of bounds?
您好,TIA 需要您的帮助。由于我是发布问题的新手,我欢迎任何关于如何提出这个问题的反馈。我在 SO 中进行了很多研究,但没有找到我认为我正在寻找的东西。
我还在努力,我不太擅长C。
我的目的是从给定 XML 的某些特定标签中提取数据并将其写入文件。我的问题出现是因为当我尝试填充为此目的创建的数据结构时,在某个点 realloc() 函数为我提供了一个指向越界地址的指针。
如果你看这个例子
#include <stdio.h>
int main() {
char **arrayString = NULL;
char *testString;
testString = malloc(sizeof("1234567890123456789012345678901234567890123456789"));
strcpy(testString, "1234567890123456789012345678901234567890123456789");
int numElem = 0;
while (numElem < 50) {
numElem++;
arrayString = realloc(arrayString, numElem * sizeof(char**));
arrayString[numElem-1] = malloc(strlen(testString)+1);
strcpy(arrayString[numElem-1], testString);
}
printf("done\n");
return 0;
}
它对我的代码做了类似但简化的事情。基本上尝试用 c 字符串填充 char** 但它会出现段错误。 (是的,我知道我使用的是 strcpy 而不是它更安全的替代品,但据我所知,它会复制到 '\0',当你在“”之间写一个字符串时,它会自动包含在内,这就是我所需要的)
我会在下面详细解释。
在这段代码中我使用了 libxml2,但你不需要知道它来帮助我。
我有一个这样声明的自定义结构:
struct List {
char key[24][15];
char **value[15];
int size[15];
};
struct List *list; //i've tried to make this static after reading that it could make a difference but to no avail
里面填满了必要的键值。 list->size[] 初始化为零,以跟踪我在 value.
中插入了多少个值
value 是这样处理的,因为对于每个键,我需要一个 char* 数组来存储与其关联的每个值。 (我想通了,但这可能是一种错误的方法,欢迎提出建议-但这不是问题的目的)
我遍历 xml 文件,对于每个节点,我在节点名称和我的每个键之间做一个 strcmp。当匹配时,该键的索引用作 value 矩阵中的索引。然后我尝试为 c 字符串矩阵扩展分配的内存,然后为单个 char* 扩展分配的内存。
"broken" 代码如下,其中
read为上述key的索引reader 是 xml 节点 string 包含 xml 节点的名称,但随后被释放,因此将其视为新的 char*list就是上面声明的struct
if (xmlTextReaderNodeType(reader) == 3 && read >= 0)
{
/* pull out the node value */
xmlChar *value;
value = xmlTextReaderValue(reader);
if (value != NULL) {
free(string);
string=strdup(value);
/*increment array size */
list->size[read]++;
/* allocate char** */ list->value[read]=realloc(list->value[read],list->size[read] * sizeof(char**));
if (list->value[read] == NULL)
return 16;
/*allocate string (char*) memory */
list->value[read][list->size[read]-1] = realloc(list->value[read][list->size[read]-1], sizeof(char*)*sizeof(string));
if (list->value[read][list->size[read]-1] == NULL)
return 16;
/*write string in list */
strcpy(list->value[read][list->size[read]-1], string);
}
/*free memory*/
xmlFree(value);
}
xmlFree(name);
free(string);
我希望这会分配 char**,然后是 char*,但是在这段代码(这是一个包含在 while 循环中的函数)的几次迭代之后,我得到了一个段错误。
用 gdb 分析这个(不是它的专家,只是即时学习)我注意到代码确实在 15 次迭代中似乎按预期工作。在第16次迭代时,size递增后的list->value[read][list->size[read]-1],list->value[read][list->size[read]-1]指向一个0x51,标记为地址越界。 realloc 仅将其带到 0x3730006c6d782e31,仍标记为越界。我希望它指向最后分配的值。
这是一张图片:https://imgur.com/a/FAHoidp
如何在不越界的情况下正确分配所需的内存?
你的代码有不少问题:
- 您没有包括所有适当的 headers。你是怎么编译的?如果您使用
malloc 和 realloc,则需要 #include <stdlib.h>。如果您使用 strlen 和 strcpy,则需要 #include <string.h>.
- 不是真正的错误,但除非您将
sizeof 应用于类型本身,否则您不必使用括号。
- 停止使用
sizeof str 获取字符串的长度。正确且安全的做法是strlen(str)+1。如果有一天你将 sizeof 应用于指针,你将 运行 陷入困境。
- 不要使用
sizeof(type) 作为 malloc、calloc 或 realloc 的参数。相反,使用 sizeof *ptr。这将避免您不正确的 numElem * sizeof(char**),而是将其替换为 numElem * sizeof *arrayString,从而正确转换为 numElem * sizeof(char*)。不过这一次,你得救是纯属巧合 sizeof(char**) == sizeof(char*),至少在 GCC 上是这样。
- 如果您正在动态分配内存,则还必须在不再需要时手动释放它。为此目的使用
free:free(testString);、free(arrayString);.
- 不是真正的错误,但是如果你想循环遍历元素,请使用
for 循环,而不是 while 循环。这样每个 reader. 都知道您的意图
此代码在 GCC 上编译良好:
#include <stdio.h> //NULL, printf
#include <stdlib.h> //malloc, realloc, free
#include <string.h> //strlen, strcpy
int main()
{
char** arrayString = NULL;
char* testString;
testString = malloc(strlen("1234567890123456789012345678901234567890123456789") + 1);
strcpy(testString, "1234567890123456789012345678901234567890123456789");
for (int numElem = 1; numElem < 50; numElem++)
{
arrayString = realloc(arrayString, numElem * sizeof *arrayString);
arrayString[numElem - 1] = malloc(strlen(testString) + 1);
strcpy(arrayString[numElem - 1], testString);
}
free(arrayString);
free(testString);
printf("done\n");
return 0;
}
您好,TIA 需要您的帮助。由于我是发布问题的新手,我欢迎任何关于如何提出这个问题的反馈。我在 SO 中进行了很多研究,但没有找到我认为我正在寻找的东西。
我还在努力,我不太擅长C。
我的目的是从给定 XML 的某些特定标签中提取数据并将其写入文件。我的问题出现是因为当我尝试填充为此目的创建的数据结构时,在某个点 realloc() 函数为我提供了一个指向越界地址的指针。
如果你看这个例子
#include <stdio.h>
int main() {
char **arrayString = NULL;
char *testString;
testString = malloc(sizeof("1234567890123456789012345678901234567890123456789"));
strcpy(testString, "1234567890123456789012345678901234567890123456789");
int numElem = 0;
while (numElem < 50) {
numElem++;
arrayString = realloc(arrayString, numElem * sizeof(char**));
arrayString[numElem-1] = malloc(strlen(testString)+1);
strcpy(arrayString[numElem-1], testString);
}
printf("done\n");
return 0;
}
它对我的代码做了类似但简化的事情。基本上尝试用 c 字符串填充 char** 但它会出现段错误。 (是的,我知道我使用的是 strcpy 而不是它更安全的替代品,但据我所知,它会复制到 '\0',当你在“”之间写一个字符串时,它会自动包含在内,这就是我所需要的)
我会在下面详细解释。
在这段代码中我使用了 libxml2,但你不需要知道它来帮助我。
我有一个这样声明的自定义结构:
struct List {
char key[24][15];
char **value[15];
int size[15];
};
struct List *list; //i've tried to make this static after reading that it could make a difference but to no avail
里面填满了必要的键值。 list->size[] 初始化为零,以跟踪我在 value.
value 是这样处理的,因为对于每个键,我需要一个 char* 数组来存储与其关联的每个值。 (我想通了,但这可能是一种错误的方法,欢迎提出建议-但这不是问题的目的)
我遍历 xml 文件,对于每个节点,我在节点名称和我的每个键之间做一个 strcmp。当匹配时,该键的索引用作 value 矩阵中的索引。然后我尝试为 c 字符串矩阵扩展分配的内存,然后为单个 char* 扩展分配的内存。
"broken" 代码如下,其中
read为上述key的索引reader是 xml 节点string包含 xml 节点的名称,但随后被释放,因此将其视为新的 char*list就是上面声明的struct
if (xmlTextReaderNodeType(reader) == 3 && read >= 0)
{
/* pull out the node value */
xmlChar *value;
value = xmlTextReaderValue(reader);
if (value != NULL) {
free(string);
string=strdup(value);
/*increment array size */
list->size[read]++;
/* allocate char** */ list->value[read]=realloc(list->value[read],list->size[read] * sizeof(char**));
if (list->value[read] == NULL)
return 16;
/*allocate string (char*) memory */
list->value[read][list->size[read]-1] = realloc(list->value[read][list->size[read]-1], sizeof(char*)*sizeof(string));
if (list->value[read][list->size[read]-1] == NULL)
return 16;
/*write string in list */
strcpy(list->value[read][list->size[read]-1], string);
}
/*free memory*/
xmlFree(value);
}
xmlFree(name);
free(string);
我希望这会分配 char**,然后是 char*,但是在这段代码(这是一个包含在 while 循环中的函数)的几次迭代之后,我得到了一个段错误。
用 gdb 分析这个(不是它的专家,只是即时学习)我注意到代码确实在 15 次迭代中似乎按预期工作。在第16次迭代时,size递增后的list->value[read][list->size[read]-1],list->value[read][list->size[read]-1]指向一个0x51,标记为地址越界。 realloc 仅将其带到 0x3730006c6d782e31,仍标记为越界。我希望它指向最后分配的值。
这是一张图片:https://imgur.com/a/FAHoidp
如何在不越界的情况下正确分配所需的内存?
你的代码有不少问题:
- 您没有包括所有适当的 headers。你是怎么编译的?如果您使用
malloc和realloc,则需要#include <stdlib.h>。如果您使用strlen和strcpy,则需要#include <string.h>. - 不是真正的错误,但除非您将
sizeof应用于类型本身,否则您不必使用括号。 - 停止使用
sizeof str获取字符串的长度。正确且安全的做法是strlen(str)+1。如果有一天你将sizeof应用于指针,你将 运行 陷入困境。 - 不要使用
sizeof(type)作为malloc、calloc或realloc的参数。相反,使用sizeof *ptr。这将避免您不正确的numElem * sizeof(char**),而是将其替换为numElem * sizeof *arrayString,从而正确转换为numElem * sizeof(char*)。不过这一次,你得救是纯属巧合sizeof(char**) == sizeof(char*),至少在 GCC 上是这样。 - 如果您正在动态分配内存,则还必须在不再需要时手动释放它。为此目的使用
free:free(testString);、free(arrayString);. - 不是真正的错误,但是如果你想循环遍历元素,请使用
for循环,而不是while循环。这样每个 reader. 都知道您的意图
此代码在 GCC 上编译良好:
#include <stdio.h> //NULL, printf
#include <stdlib.h> //malloc, realloc, free
#include <string.h> //strlen, strcpy
int main()
{
char** arrayString = NULL;
char* testString;
testString = malloc(strlen("1234567890123456789012345678901234567890123456789") + 1);
strcpy(testString, "1234567890123456789012345678901234567890123456789");
for (int numElem = 1; numElem < 50; numElem++)
{
arrayString = realloc(arrayString, numElem * sizeof *arrayString);
arrayString[numElem - 1] = malloc(strlen(testString) + 1);
strcpy(arrayString[numElem - 1], testString);
}
free(arrayString);
free(testString);
printf("done\n");
return 0;
}