1

我一直在抓挠头发,但似乎找不到以下代码有什么问题。这是它生成的 valgrind 输出的一小段

在 0x4c22d82 处读取大小为 1 的无效:strlen (mc_replace_strmem.c:242) by 0x5E65CA: Application::readConfigurationFile() (char_traits.h:262) by 0x5694BD: main Address 0xafc9660 是大小为 39 的块内的 24 个字节 free'd在 0x4C20E0D:操作员 delete(void*) (vg_replace_malloc.c:342) by 0x635618: Configurator::getParameterValue(char const*, char**) by 0x5E65B2: Application:readConfigurationFile() (Application.cpp:77) by 0x5694BD:主要的

bool Configurator::getParameterValue(const char *p_pParameterName, char** p_pParameterValue)
{
    bool blReturnValue = false;

    QDomElement element;
    QDomNode node;
    QDomNodeList list;

    list = doc.elementsByTagName(p_pParameterName);
    if (!list.isEmpty())  
    {
        node = list.item(0);
        element = node.toElement();
        QString qs = element.text().toUtf8();
        *p_pParameterValue = (char *)(qs.toStdString().c_str());
        blReturnValue = true;
    }
    else
    {
        char sMessage[200];
        sprintf(sMessage, "<Configurator::getParameterValue> Error! Parameter %s could not be found\n", p_pParameterName);
        m_outputFunction(sMessage);
    }

    return blReturnValue;
}

bool Configurator::parseFile()
{
    bool blReturnValue = false;

    QString errorStr;
    int errorLine;
    int errorColumn;

    if (!doc.setContent((QIODevice*)(&file), true, &errorStr, &errorLine, &errorColumn))
    {
        char aTemp[512];
        sprintf(aTemp, "<Configurator::parseFile> error! can not read the file row: %d, column: %d:\n",errorLine, errorColumn);
        m_outputFunction(aTemp);
    }
    else
    {
        closeFile();
        blReturnValue = true;
    }

    return blReturnValue;
}

bool Application::readConfigurationFile()
{
    bool blReturnValue = false;

    m_outputFunction("<Application::readConfigurationFile> Reading configuration..\n");

    if(m_configurator.parseFile())
    {
        blReturnValue = true;

        m_configurator.writeParameters();

        char *pTemp = 0;


        if(!m_configurator.getParameterValue("center_no", m_bCenterNo)) 
            m_bCenterNo = 1;
        if(m_configurator.getParameterValue("highway_header", &pTemp))
            m_strHighwayHeader.assign(pTemp);
        else
            m_strHighwayHeader.assign("... HIGHWAY"); // Default value
    }
    return blReturnValue;
}

有人可以告诉我为什么我看到无效的读取,我什至没有在这个代码片段中使用 malloc/calloc。

4

3 回答 3

2 
*p_pParameterValue = (char *)(qs.toStdString().c_str());

你为什么这样做?QString 是局部变量并toStdString返回新的std::string

std::string QString::toStdString () const

因此,返回的 std::string 将被删除。c_str() 返回指向 const char* 的指针。引自 n3337 草案:

const charT* c_str() const noexcept;
const charT* data() const noexcept;

1 返回: 一个指针 p 使得 p + i ==&operator[](i)对于每个 i in [0,size()]。2 复杂性:恒定的时间。3 要求:程序不得更改存储在字符数组中的任何值。

if(m_configurator.getParameterValue("highway_header", &pTemp))
                m_strHighwayHeader.assign(pTemp);

错误的。由于 pTemp 中的值被删除,所以当临时对象qs.toStdString()被删除时。

于 2012-07-23T09:36:01.223 回答
1

您实际上是在返回一个指向局部变量的指针。在getParameterValue变量qs中是块内的局部变量,并且您将该字符串指针分配给p_pParameterValue. 当getParameterValue以前占用的堆栈空间qs现在被回收并且指针 pTemp 现在指向未使用的内存时。这是未定义的行为,可能会导致很多不好的事情发生。

于 2012-07-23T09:44:15.603 回答
1

从返回的临时字符串对象qs.toStdString()为字符串分配内存,当临时对象被销毁时(在评估完整表达式之后),该内存被释放。如果您正在使用优化进行编译,则std::stringd'tor 很可能已内联到您的函数中,因此它不会显示在您的调用堆栈中。

当函数完成后要继续使用字符串数据时,需要使其持久化。(在我看来)最明智的方法是返回一个std::string对象而不是 a char *,因此最后一个参数可以是 a std::string **(由 填充new std::string(qs.toStdString()))或std::string &分配给的 a 。

如果你有 Boost 库,你也可以使用boost::optional<std::string>它作为返回类型,它提供了一个“带有有效标志的字符串”数据类型。

于 2012-07-23T09:44:50.983 回答