以下代码导致了无效的内存错误:
printf(" %s\n","FINE 5");
printf("%s LENGTH IS: %d\n","FINE 6",strlen(": "));
buffer = (char *)realloc(buffer, strlen(buffer)* sizeof(char) + (strlen(": ")+1)* sizeof(char));
printf(" %s\n","FINE 7");
strcat(buffer, ": \0");
输出:
FINE 5
FINE 6 LENGTH IS: 2
* glibc detected * ./auto: realloc(): invalid next size: 0x08cd72e0 *** ======= Backtrace: ========= /lib/tls/i686/cmov/libc.so.6(+0x6b591)[0x6dd591]
这里需要注意的是,Fine 7从未被打印出来。每次运行都在同一位置出现了无效的下一个大小错误。
发现这个很相关。
这个错误是由于代码的其他部分破坏了堆而导致的。如果没有看到代码的其他部分,我们无法告诉您那个错误是什么。
未打印“FINE 7”这一事实告诉您,realloc失败了。而且,由于在执行早期存在堆破坏,所以buffer无效导致失败。
与您实际问题无关的是,按定义sizeof(char)为1,因此从代码中删除它是有意义的。
realloc 就会成功。缓冲区可以正常打印,但是内存块的元数据已经损坏。当分配内存时,分配器内部还会有一个头块。这就是被破坏的内容。总之,我已经表达了我的观点很多次了。 - David HeffernanNo need for sizeof (char) in the new size expression, as sizeof (char) is, by definition, 1.
Never assign the return from realloc directly back to the only pointer to the buffer you're reallocating. If realloc returns NULL on an error, you'll lose your pointer to the old buffer, and gain your very own memory leak. You always want to do the appropriate equivalent of:
footype *p = realloc(oldbuff, newsize);
if (!p) {
handle_error();
} else {
oldbuff = p;
}
In C, void * will automatically be converted to the correct type on assignment, there is no need to cast. Further, by casting, in some cases you won't get helpful error messages when you forget to include the declaration of the function in question.
String literals include an implied nul terminator. You wanted to say:
strcat(buffer, ": ");
好的,就这一点而言,strcat函数会在第一个空字符处停止,因此在这种情况下不会有任何问题。
\0来避免缓冲区溢出。 strcat将继续到第一个\0,它永远不会看到第二个\0。您可以在其中放置任意数量的零终止符。 - David Heffernanstrcat 的讨论所迷惑。问题出现在你的代码中,你破坏了堆栈。这不是你在这里发布的代码中的问题。 - David Heffernan(char *)realloc(buffer, strlen(buffer)* sizeof(char) + (strlen(": ")+1)* sizeof(char));
应该改为
(char *)realloc(buffer, (strlen(buffer) + strlen(": ") + 1) * sizeof(char));
不是吗?你计算字符串长度的数学有误。
char = 1 字节。a * 1 = a - Jonathon
realloc之前,buffer设置为什么? - Brett Hale