C 为什么这段代码的行为不可预测?
我正在开发一个控制台游戏,其中包含以下代码:C 为什么这段代码的行为不可预测?,c,segmentation-fault,malloc,C,Segmentation Fault,Malloc,我正在开发一个控制台游戏,其中包含以下代码: typedef struct player{ char *name; /* ... */ char location; char traveltime; /* ... */ }pl; typedef struct planet{ char *name; /* ... */ }planet; pl *players; planet pla
typedef struct player{
char *name;
/* ... */
char location;
char traveltime;
/* ... */
}pl;
typedef struct planet{
char *name;
/* ... */
}planet;
pl *players;
planet plan[22];
players=malloc(NPLAYERS*sizeof(pl));
players[i].location
char *tmp, msg[]="PLAYER 1", i;
for(i=0; i!=NPLAYERS; ++i){
infobox(msg);
if( players[i].traveltime>0){
tmp=malloc( sizeof("en route to ")+sizeof(plan[ players[i].location ].name)+4)
strcpy(tmp, "en route to ");
strcat(tmp, plan[ players[i].location ].name);
strcat(tmp, "..\0");
infobox(tmp);
free(tmp);
}
++msg[7];
}
***** glibc detected *** ./st: malloc(): memory corruption [a hex number] ***
sizeof(plan[player[I].location].name) tmp=malloc( sizeof("en route to ")+sizeof(plan[ players[i].location ].name)+4);
tmpmalloc()/free()只是不要声明它是静态的,这样多个线程就可以一起工作。你没有可靠地为你的行星名称分配足够的空间,因为你选择的是指针的大小,而不是它所指向的字符串的长度
sizeof(plan[ players[i].location ].name)
+1strlen(plan[player[i].location].name)
发生分配舍入是因为大多数分配器以最小大小(可能是8或16(甚至可能是32)字节)为单位分配空间。因此,当您请求(比如)17个字节时,实际上可能会给您一个指向24个甚至32个字节的指针,并且只有在您请求的17个字节溢出到超过舍入大小时,才会遇到严重问题。您永远不应该依赖于取整,因此您不应该访问您请求的范围之外的内存;然而,这种情况通常会发生。几乎可以肯定的是,您在某个地方溢出了缓冲区,从而破坏了堆。可以使用内存调试器(如Valgrind)对此进行调试,也可以发布一个完整的自包含测试用例来显示问题。谢谢!成功了。我修改了malloc语句,这样它就保留了最长的行星名称(Theta Kaleidis 89)的大小,现在我已经运行了大约一百次这个程序。没有故障,没有坏记忆。(这条评论显示了这么多的编辑,因为我一直在按enter键输入新行)有一天你会添加“Lambda Eridanis 42”行星,你的程序会再次冻结:)你真的应该想出一个更好的方法来确定最大大小——见Johnathan的答案。tmp=malloc(sizeof(“在前往”)+strlen(计划[plant[players[I].location].姓名)+4);?那很好。我会在
4sizeof(“中途”)==13strlen(plan[player[i].location].name)