释放malloc';d内存出现故障
我有一个相当简单的程序,我用snprintf写一个字符串,如果需要的话,我会扩展字符串的长度以适应我要写的内容。然后,我尝试添加到该字符串。它确实有效,但当我释放malloc'd变量时,它崩溃了 守则:释放malloc';d内存出现故障,c,malloc,C,Malloc,我有一个相当简单的程序,我用snprintf写一个字符串,如果需要的话,我会扩展字符串的长度以适应我要写的内容。然后,我尝试添加到该字符串。它确实有效,但当我释放malloc'd变量时,它崩溃了 守则: #include <stdio.h> #include <stdlib.h> #include <string.h> int main(int ac, char **av) { char buf[16]; char *str = buf;
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int ac, char **av) {
char buf[16];
char *str = buf;
char *extra = NULL;
int len;
if(!av[1]) {
return 0;
}
if((len = snprintf(str, 16, "%s", av[1])) >= 16) {
printf("more than 15 chars, %d\n",len);
if (extra = malloc((len + 1) * sizeof(char))) {
snprintf(str = extra, len + 1, "%s", av[1]);
}
} else {
printf("less than 15 chars, %d\n",len);
}
printf("%s\n", str);
if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {
printf("more than 15 chars, %d, required: %d\n",len,(len + strlen(av[1]) + 1));
if ((extra = malloc((len + strlen(av[1]) + 1) * sizeof(char)) ) && strcpy(extra,str)) {
str = extra;
snprintf(extra+strlen(av[1]), len + 1, "%s", av[1]);
}
} else {
printf("less than 15 chars, %d\n",len);
}
printf("%s\n", str);
if(extra) {
free(extra);
}
return 1;
}
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int ac, char **av) {
char buf[16];
char *str = buf;
char *extra = NULL;
int len;
int ssize = 16;
if(ac != 2)
{
return 0;
}
if((len = snprintf(str, 16, "%s", av[1])) >= 16) {
printf("more than 15 chars, %d\n",len);
if (extra = malloc((len + 1) * sizeof(char))) {
ssize = (len + 1);
snprintf(str = extra, len + 1, "%s", av[1]);
}
} else {
printf("less than 15 chars, %d\n",len);
}
printf("%s\n", str);
char *extra2 = NULL;
printf("space: %d (%d-%d)\n",ssize-strlen(str),ssize,strlen(str));
if((len = snprintf(str+strlen(str), ssize-strlen(str), "%s", av[1])) >= ssize-strlen(str)) {
printf("more than 15 chars, %d, required: %d (strlen: %d)\n",len,(len + strlen(av[1]) + 1),strlen(str));
if ((extra2 = malloc((len + strlen(av[1]) + 1) * sizeof(char)) ) && strcpy(extra2,str)) {
str = extra2;
ssize = (len + strlen(av[1]) + 1);
snprintf(extra2+strlen(av[1]), len + 1, "%s", av[1]);
} else printf("failed extraing");
} else {
printf("less than 15 chars, %d\n",len);
}
printf("%s\n", str);
if(extra) {
free(extra);
}
if(extra2) {
free(extra2);
}
return 1;
}
#包括
#包括
#包括
内部主(内部ac,字符**av){
char-buf[16];
char*str=buf;
char*extra=NULL;
内伦;
int-ssize=16;
如果(ac!=2)
{
返回0;
}
如果((len=snprintf(str,16,“%s”,av[1]))>=16){
printf(“超过15个字符,%d\n”,len);
if(extra=malloc((len+1)*sizeof(char))){
ssize=(len+1);
snprintf(str=extra,len+1,“%s”,av[1]);
}
}否则{
printf(“少于15个字符,%d\n”,len);
}
printf(“%s\n”,str);
char*extra2=NULL;
printf(“空间:%d(%d-%d)\n”、ssize strlen(str)、ssize、strlen(str));
如果((len=snprintf(str+strlen(str),ssize-strlen(str),“%s”,av[1])>=ssize-strlen(str)){
printf(“超过15个字符,%d,需要:%d(strlen:%d)\n”,len,(len+strlen(av[1])+1),strlen(str));
if((extra2=malloc((len+strlen(av[1])+1)*sizeof(char))&&strcpy(extra2,str)){
str=extra2;
ssize=(len+strlen(av[1])+1);
snprintf(附加2+strlen(av[1]),len+1,“%s”,av[1]);
}else printf(“未完成的附加”);
}否则{
printf(“少于15个字符,%d\n”,len);
}
printf(“%s\n”,str);
如有(额外){
免费(额外);
}
若有(额外2){
免费(2);
}
返回1;
}
if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {
但是您已将
str+strlen(str)av[1] if(!av[1])
{
return 0;
}
if(ac != 2)
{
return 0;
}
mallocif((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {
strstr因此,glibc抱怨释放问题主要是由于这种腐败。谢谢!最后,我将缓冲区的大小存储在一个整数中,并在调用第一个malloc时更改它。然后我用那个整数替换16,减去strlen(str)。现在工作得很好!
if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {