3

我一直在使用 valgrind,但由于某种原因,我在 C 中使用具有两个相同大小的字符串的简单字符串副本时不断出现内存错误。

生效的守则是:

node->entry = (char*)malloc(strlen(string)*sizeof(char));
strcpy(node->entry, string);

字符串为:char* string = "Hello There"。错误是:大小为 2 的无效写入

==2035==    at 0xD494: memmove$VARIANT$sse42 (mc_replace_strmem.c:987)
==2035==    by 0x100001793: __inline_strcpy_chk (_string.h:94)
==2035==    by 0x100001699: createList (main.c:10)
==2035==    by 0x100001BE6: main (main.c:132)
==2035==  Address 0x10000c0fa is 10 bytes inside a block of size 11 alloc'd
==2035==    at 0xB823: malloc (vg_replace_malloc.c:266)
==2035==    by 0x100001635: createList (main.c:9)
==2035==    by 0x100001BE6: main (main.c:132)

谢谢您的帮助!

4

2 回答 2

5 
malloc(strlen(string)*sizeof(char));

你没有考虑到结局'\0'。所以它应该是(strlen(string) + 1)

边注:

type *x;
x = malloc(size * sizeof(*x))

比可维护性强得多

type *x;
x = (type *)malloc(size * sizeof(type));

因为你不会重复自己 3 次。

于 2012-09-14T14:48:16.383 回答
4

您的代码已损坏:

  1. 您需要为字符串终止字符分配空间,否则将导致strcpy()写入未分配的内存并导致缓冲区溢出错误。
  2. 不要malloc()在 C 中转换 ,的返回值。
  3. 您需要在写入内存之前检查分配是否成功。

此外,请注意sizeof (char)始终为 1,因此无需涉及它。只需使用:

node->entry = malloc(strlen(string) + 1);

或者,检查您是否拥有,strdup()因为它结合了上述所有内容。

在一般情况下,正如@Shahbaz 指出的那样,最好sizeof在取消引用左指针的结果上使用运算符,以避免重复类型名称:

type *x;
x = malloc(amount * sizeof *x);

另外,请注意,这sizeof不是一个函数,仅当参数是类型名称时才需要括号,并且正如我刚才所说的那样,应该避免这种情况。

于 2012-09-14T14:48:17.240 回答