0

首先,对不起标题。我真的不太确定如何表达它。

在 C 中,我有一个 2D 字符串数组,声明和分配如下:

char ** args = malloc(50*(num_args+1));
for (int i = 0; i < num_args+1; i++){
    args[i] = malloc(50);

我在一种“基本的 shell”类型程序中使用它,模仿 bash 的一些特性,因此是 num_args 变量。

在多台机器上编译运行,args[4]处的地址总是越界。这是相关的 gdb 输出:

(gdb) print args[0]
$2 = 0x609140 "gcc"
(gdb) print args[1]
$3 = 0x609180 ""
(gdb) print args[2]
$4 = 0x6091c0 ""
(gdb) print args[3]
$5 = 0x609200 ""
(gdb) print args[4]
$6 = 0x636367 <Address 0x636367 out of bounds>
(gdb) print args[5]
$7 = 0x609280 ""

如您所见,args[4] 之前和之后的地址都是有效的。这个地址怎么会越界?

使用此代码的整个函数在这里和下面:

void parse(const char * command){
    // first parse built-ins (ie, not a call to the OS)
    if (strcmp(command, "history") == 0){
        show_history();
        return;
    }
    if (strcmp(command, "exit") == 0){
        exit(0);
    }

    hist_add(command);

    // copy 'command' into arg_string, while ignoring any possible comments
    char * arg_str;
    int num_args = 1;
    arg_str = malloc(strlen(command));
    for (int i = 0; i < strlen(command); i++){
        if (command[i] == '#' || command[i] == '\n') break;
        if (command[i] == ' ') num_args++;
        arg_str[i] = command[i];
    }

    // split arg_str into a string array where each string is an argument
    // to the command
    char ** args = malloc(num_args+1);
    for (int i = 0; i < num_args+1; i++){
        args[i] = malloc(50);
    }
    int tokens = 0;
    const char token = ' ';
    char * next = strtok(arg_str, &token);
    while (next != NULL){
        strcpy(args[tokens++], next);
        next = strtok(NULL, &token);
        if (next == NULL)
            args[tokens] = (char *)NULL;
    }

    exec_command(args);
}
4

3 回答 3

4

您的问题的答案在于它不是二维数组。相反,args包含指向一维指针数组的第一个元素的指针,并且每个元素本身都可以指向一维数组的元素char(这通常称为“不规则数组”,因为这些一维数组可以是不同的长度)。

因此,一个地址args[4]可能越界的原因是三个指针,args[3]和是完全独立的值。args[5]args[3]args[4]args[5]

它很可能args[4]被不正确的值覆盖,因为它实际上位于您分配的区域之外 - 您没有为 . 指向的数组分配足够的空间args。您的malloc()调用请求num_args + 1 bytes,但您希望有足够的空间用于num_args + 1 指针,每个指针占用一个以上字节。我建议将您的malloc()电话更改为:

char ** args = calloc(num_args + 1, sizeof args[0]);

(而不是使用calloc()你当然可以自己乘法num_args + 1sizeof args[0]调用malloc(),但如果你这样做,那么你需要检查以确保乘法不会溢出SIZE_MAX. calloc()应该为你处理)。

于 2012-06-07T03:49:48.427 回答
1

to 的参数malloc()是要分配的字节数。我猜想保存所有类型的num_args指针是不够的,而且考虑到你的字符串长度也不够。我没有详细查看您的完整代码,但您可能需要分配所有指向参数字符串的指针。然后循环并为每个字符串(如果它们被复制)分配足够的空间,其中是您需要存储的字符串的最大长度。char *50malloc(sizeof(char *) * num_args)malloc(sizeof(char) * len)len

于 2012-06-07T03:35:13.333 回答
0

您在以下几行中可能存在内存分配错误和性能错误:

arg_str = malloc(strlen(command));
for (int i = 0; i < strlen(command); i++){

通常有一个函数strdup()可用于复制字符串。当它不可用时,您使用:

char *arg_str = malloc(strlen(command) + 1);

也为终端空值留出足够的空间'\0'

strlen()性能错误是,如果字符串很长,则对循环的每次迭代进行评估都是昂贵的。计算一次长度并重用它——除非字符串的长度在每次迭代中都不同。

你不是 null 终止你的字符串;这样做至关重要。

int len = strlen(command);
int i;  // Must be in scope after the loop ends
for (i = 0; i < len; i++){
    if (command[i] == '#' || command[i] == '\n') break;
    if (command[i] == ' ') num_args++;
    arg_str[i] = command[i];
}

// i is out of scope if you use for (int i = 0;...
arg_str[i] = '\0';

缺少空终止可能是您的其他问题的原因。如有疑问,请随时打印内容,但要小心,不要让字符串为 null 终止。

于 2012-06-07T04:41:02.440 回答