2

我在使用 malloc 调用时遇到了一些麻烦。问题是这个调用是在一个我在我的程序上调用两次的函数上进行的。该函数的第二个 malloc 仅在我第二次调用此函数时崩溃。我尝试交换其中一些的顺序,甚至删除一个。在第一种情况下,第二个 malloc(最初是第一个)崩溃了,在第二种情况下,它崩溃了稍后出现在同一函数中的 realloc。另外,我尝试在第二次之前调用我的函数一次,并在(新的)第二次调用时一直崩溃。谁能帮我?这是我的代码:

int main(int argv, char *argc[]){
    fsys = malloc(sizeof(struct ext2system)); // Global pointer var

    getsysdata();

    list_dir(fsys->root);
//  list_dir(fsys->root); // IF THIS LINE IS UNCOMMENTED, 
                          // THE PROGRAM CRASHES ON THIS CALL
                          // IF NOT, IT CRASHES ON data = get_cont(fsys->root); 

    pdir dir = malloc(sizeof(struct s_direct));
    int* data;
    int offs, i;


    data = get_cont(fsys->root);  
    offs = 0;
    for (i = 0; i < fsys->root->i_links_count + 2; ++i) {
        offs += readdirent(getblock(data[0])+offs, dir);
        printf("%.*s\n", dir->name_len, dir->name);
        if(dir->file_type==1) printf("%s\n", data);
    }

    unmap(fsys->diskmap);
    return 0;
}

void list_dir(pinode inod){
    // Lists a directory contents
    pdir dir = malloc(sizeof(struct s_direct));
    int* data;
    int offs, i;

    data = get_cont(inod);
    offs = 0;
    for (i = 0; i < inod->i_links_count + 2; ++i) {
        offs += readdirent(getblock(data[0])+offs, dir);
        printf("%.*s\n", dir->name_len, dir->name);
    }

}

int *get_cont(pinode inod){
    // Recupera contenido de los blocks de datos de un inodo
    int *cont=NULL; 
    int *idx=NULL;
    int i=0;
    int *block;

    cont = malloc(sizeof(int));
    idx  = malloc(sizeof(int)); // HERE IS WHERE THE PROGRAM CRASHES
                                // EVEN IF MALLOCS ARE SWAPPED

    while(i < inod->i_blocks && i<13) {
        // Recupera los 12 primeros bloques directamente
            realloc(cont, i*sizeof(int)); // CRASHED HERE WHEN
                                          // I DELETED ONE MALLOC

            cont[i]=inod->i_block[i];
            i++;
    }

    if(i < inod->i_blocks){
        *idx=13;
        block=(int*)getblock(inod->i_block[*idx]);
        fetchcont(block, idx, cont, inod->i_blocks, 0);
    }
    if(i < inod->i_blocks){
        block=(int*)getblock(inod->i_block[*idx]);
        fetchcont(block, idx, cont, inod->i_blocks, 1);
    }
    if(i < inod->i_blocks){
        block=(int*)getblock(inod->i_block[*idx]);
        fetchcont(block, idx, cont, inod->i_blocks, 2);
    }

    return cont;

}

谢谢指教!

4

2 回答 2

2

这部分绝对是一个问题(缩短的片段):

int i = 0;

cont = malloc(sizeof(int)); 

while(i < inod->i_blocks && i<13) {

        realloc(cont, i*sizeof(int));

第一次通过,i将在 realloc 调用时为零。malloc()手册页说:

realloc()将 ptr 指向的内存块的大小更改为 size 字节。内容将不变为新旧尺寸中的最小值;新分配的内存将未初始化。如果 ptr 为 NULL,则对于所有 size 值,调用等效于malloc(size),;如果 size 等于 0,并且 ptr 不为 NULL,则调用等效于free(ptr). 除非 ptr 为 NULL,否则它一定是由较早的malloc(),calloc()或调用返回的realloc()。如果指向的区域被移动,free(ptr)则完成。

既然你去了:

cont[i]=inod->i_block[i];

您将写入刚刚释放的内存(或者,当i非零时,您将写入刚刚分配的内存)。这可以是任何东西 - 您可能正在覆盖 的内部结构malloc(),这可能会导致稍后在调用 malloc 或 free 时崩溃。

此外,在 , 之后realloc(cont, 0)cont不再是由返回的指针malloc()(因为就像你写的一样free(cont);),它也不会为空。这几乎肯定会在i为 1 时崩溃。

你可能的意思是:

        realloc(cont, (i+1)*sizeof(int));

反而。

于 2012-05-18T04:57:23.093 回答
1

alloc 函数中的崩溃意味着您已经踩到了他们的簿记数据。在 getsysdata() 或 list_dir() 调用树中的某个位置,您通过一个错误的指针进行分配,该指针恰好指向超出您认为它指向的任何内容的末尾,从而损坏了 malloc 的数据。情况可能更糟,您的覆盖可能会踩到您关心的数据。

于 2012-05-18T04:56:34.380 回答