在 valgrind 中操作指针导致 "invalid realloc()"
Manipulating pointers causes "invalid realloc()" in valgrind
我有一个项目涉及读取不确定数量的字符串并根据一些关联的元数据将它们附加到不同的 char** 中。我有代码会重新分配()一个 char** 以随数据动态增长,并且它需要一个指向 char** 之一的指针作为输入,因此它可以有点通用。但是,我用导致 realloc() 到 free() char** 过早的指针搞砸了,导致错误。我找不到我做错了什么。
这是一个精简示例,说明了我正在尝试做的事情。对元数据的引用被删除,取而代之的是代码以一种可能在整个项目中发生的方式在一个字符**和另一个字符之间交替。此示例还省略了 malloc() 的一些错误检查和整个项目中将出现的一些适当的清理(即 free())。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void print_elems(char **array, int length) {
for (int i = 0; i < length; i++) {
printf("%s", array[i]);
}
}
void main() {
char **array = (char**) malloc(sizeof(char*));
int length = 1;
int index = 0;
char **array2 = (char**) malloc(sizeof(char*));
int length2 = 1;
int index2 = 0;
char **pointarray = array2;
int* pointlen = &length2;
int* pointidx = &index2;
char newelem[10];
while(1) {
printf("Enter a string: ");
fgets(newelem, 10, stdin);
pointarray = (pointarray == array2 ? array : array2);
pointlen = (pointlen == &length2 ? &length : &length2);
pointidx = (pointidx == &index2 ? &index : &index2);
if (*pointlen == *pointidx) {
printf("Resizing array...\n");
void* newarray = realloc(pointarray, sizeof(char*)*(*pointlen+1));
if (pointarray == NULL) {
perror("Error allocating memory.\n");
exit(1);
} else {
pointarray = (char**) newarray;
}
(*pointlen)++;
}
pointarray[*pointidx] = strdup(newelem);
(*pointidx)++;
print_elems(pointarray, *pointlen);
}
}
通常在循环运行不超过 10 次后程序就会崩溃。 Valgrind 给出了这个输出:
==11278== Invalid free() / delete / delete[] / realloc()
==11278== at 0x483AD19: realloc (vg_replace_malloc.c:836)
==11278== by 0x4012EA: main (test.c:38)
==11278== Address 0x4a23090 is 0 bytes inside a block of size 8 free'd
==11278== at 0x483AD19: realloc (vg_replace_malloc.c:836)
==11278== by 0x4012EA: main (test.c:38)
==11278== Block was alloc'd at
==11278== at 0x483880B: malloc (vg_replace_malloc.c:309)
==11278== by 0x401215: main (test.c:17)
==11278==
==11278== Invalid write of size 8
==11278== at 0x401345: main (test.c:48)
==11278== Address 0x10 is not stack'd, malloc'd or (recently) free'd
如果我不做所有这些指针切换,程序运行良好,但项目会复杂得多,我不得不想象有一种方法可以做我想做的事情。
有人能告诉我我搞砸了什么导致 realloc() 脱离 rails 吗?
调用 realloc() 后,您将结果分配给 pointarray,但这不会更改 array 或 array2。然后在未来的迭代中,您将其中之一分配给 pointarray,但它们不再指向有效存储。
您需要一个额外的间接级别,类似于您间接获取长度和索引变量的方式。
此外,在您调用 realloc() 之后,您正在检查 pointarray,但您应该检查 newarray。
void main() {
char **array = malloc(sizeof(char*));
int length = 1;
int index = 0;
char **array2 = malloc(sizeof(char*));
int length2 = 1;
int index2 = 0;
char ***pointarray = array2;
int* pointlen = &length2;
int* pointidx = &index2;
char newelem[10];
while(1) {
printf("Enter a string: ");
fgets(newelem, 10, stdin);
pointarray = (pointarray == &array2 ? &array : &array2);
pointlen = (pointlen == &length2 ? &length : &length2);
pointidx = (pointidx == &index2 ? &index : &index2);
if (*pointlen == *pointidx) {
printf("Resizing array...\n");
void* newarray = realloc(*pointarray, sizeof(char*)*(*pointlen+1));
if (newarray == NULL) {
perror("Error allocating memory.\n");
exit(1);
} else {
*pointarray = newarray;
}
(*pointlen)++;
}
(*pointarray)[*pointidx] = strdup(newelem);
(*pointidx)++;
print_elems(*pointarray, *pointlen);
}
}
我有一个项目涉及读取不确定数量的字符串并根据一些关联的元数据将它们附加到不同的 char** 中。我有代码会重新分配()一个 char** 以随数据动态增长,并且它需要一个指向 char** 之一的指针作为输入,因此它可以有点通用。但是,我用导致 realloc() 到 free() char** 过早的指针搞砸了,导致错误。我找不到我做错了什么。
这是一个精简示例,说明了我正在尝试做的事情。对元数据的引用被删除,取而代之的是代码以一种可能在整个项目中发生的方式在一个字符**和另一个字符之间交替。此示例还省略了 malloc() 的一些错误检查和整个项目中将出现的一些适当的清理(即 free())。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void print_elems(char **array, int length) {
for (int i = 0; i < length; i++) {
printf("%s", array[i]);
}
}
void main() {
char **array = (char**) malloc(sizeof(char*));
int length = 1;
int index = 0;
char **array2 = (char**) malloc(sizeof(char*));
int length2 = 1;
int index2 = 0;
char **pointarray = array2;
int* pointlen = &length2;
int* pointidx = &index2;
char newelem[10];
while(1) {
printf("Enter a string: ");
fgets(newelem, 10, stdin);
pointarray = (pointarray == array2 ? array : array2);
pointlen = (pointlen == &length2 ? &length : &length2);
pointidx = (pointidx == &index2 ? &index : &index2);
if (*pointlen == *pointidx) {
printf("Resizing array...\n");
void* newarray = realloc(pointarray, sizeof(char*)*(*pointlen+1));
if (pointarray == NULL) {
perror("Error allocating memory.\n");
exit(1);
} else {
pointarray = (char**) newarray;
}
(*pointlen)++;
}
pointarray[*pointidx] = strdup(newelem);
(*pointidx)++;
print_elems(pointarray, *pointlen);
}
}
通常在循环运行不超过 10 次后程序就会崩溃。 Valgrind 给出了这个输出:
==11278== Invalid free() / delete / delete[] / realloc()
==11278== at 0x483AD19: realloc (vg_replace_malloc.c:836)
==11278== by 0x4012EA: main (test.c:38)
==11278== Address 0x4a23090 is 0 bytes inside a block of size 8 free'd
==11278== at 0x483AD19: realloc (vg_replace_malloc.c:836)
==11278== by 0x4012EA: main (test.c:38)
==11278== Block was alloc'd at
==11278== at 0x483880B: malloc (vg_replace_malloc.c:309)
==11278== by 0x401215: main (test.c:17)
==11278==
==11278== Invalid write of size 8
==11278== at 0x401345: main (test.c:48)
==11278== Address 0x10 is not stack'd, malloc'd or (recently) free'd
如果我不做所有这些指针切换,程序运行良好,但项目会复杂得多,我不得不想象有一种方法可以做我想做的事情。
有人能告诉我我搞砸了什么导致 realloc() 脱离 rails 吗?
调用 realloc() 后,您将结果分配给 pointarray,但这不会更改 array 或 array2。然后在未来的迭代中,您将其中之一分配给 pointarray,但它们不再指向有效存储。
您需要一个额外的间接级别,类似于您间接获取长度和索引变量的方式。
此外,在您调用 realloc() 之后,您正在检查 pointarray,但您应该检查 newarray。
void main() {
char **array = malloc(sizeof(char*));
int length = 1;
int index = 0;
char **array2 = malloc(sizeof(char*));
int length2 = 1;
int index2 = 0;
char ***pointarray = array2;
int* pointlen = &length2;
int* pointidx = &index2;
char newelem[10];
while(1) {
printf("Enter a string: ");
fgets(newelem, 10, stdin);
pointarray = (pointarray == &array2 ? &array : &array2);
pointlen = (pointlen == &length2 ? &length : &length2);
pointidx = (pointidx == &index2 ? &index : &index2);
if (*pointlen == *pointidx) {
printf("Resizing array...\n");
void* newarray = realloc(*pointarray, sizeof(char*)*(*pointlen+1));
if (newarray == NULL) {
perror("Error allocating memory.\n");
exit(1);
} else {
*pointarray = newarray;
}
(*pointlen)++;
}
(*pointarray)[*pointidx] = strdup(newelem);
(*pointidx)++;
print_elems(*pointarray, *pointlen);
}
}