8

我写了这段无辜的代码,导致了这样一个邪恶的错误:

static char * prefixed( char * pref, char *str ) {
    size_t newalloc_size = sizeof(char) * (strlen(pref) + strlen(str));
    char * result = (char*) malloc( newalloc_size );
    [...]

调试(cgdb)的输出:

Breakpoint 1, prefixed (pref=0x401345 "Env: ", str=0x4012b5 "Home") at ./src/backend/os/env.c:77
(gdb) s
(gdb) p newalloc_size 
$1 = 9
(gdb) s
envtest: malloc.c:2368: sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >=
(unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)'
failed.

Program received signal SIGABRT, Aborted.
0x00007ffff7a68fd5 in raise () from /usr/lib/libc.so.6
(gdb)

我也检查了传递的参数。他们应该在哪里:

Breakpoint 1, prefixed (pref=0x401345 "Env: ", str=0x4012b5 "Home") at ./src/backend/os/env.c:77
(gdb) p pref
$2 = 0x401345 "Env: "
(gdb) p strlen(pref)
$3 = 5
(gdb) p str
$4 = 0x4012b5 "Home"
(gdb) p strlen(str)
$5 = 4
(gdb)

谁能想象,这里出了什么问题?我知道有将两个字符串组合在一起的功能,但我想自己做!

亲切的问候。

4

3 回答 3

12

这听起来像是程序中其他地方的内存泄漏或缓冲区溢出(或其他一些堆损坏) 。我建议使用 to-Wall -g选项重新编译它gcc,以改进您的程序,直到编译器没有给出警告,并使用valgrindgdb调试问题。

其实你的说法

  result = (char*) malloc( newalloc_size );

错误(终止空字节的空间不足)。你可能想要

  result = malloc(newalloc_size+1);

但你应该学会使用asprintf

于 2012-11-01T16:21:15.783 回答
4

从您的代码中,最可能的答案是您正在使用以 null 结尾的字符串,并且不允许在您分配的缓冲区中为终止 null 留出空间。

试试这个,而不是你的行:

size_t newalloc_size = sizeof(char) * (strlen(pref) + strlen(str) + 1);

终止的 null 被写入 malloc 的缓冲区之外,它可能会覆盖 malloc 的内部簿记的一部分。这会导致堆损坏,迟早会导致 malloc 崩溃。

于 2012-11-01T16:27:41.013 回答
-1

我试图分配过多的内存并且也得到了邪恶的错误(错误代码:EXC_I386_INVOP)。

我通过 Product/Scheme/Edit Scheme... 中的诊断工具(在 XCode 6.1.1 中)对其进行了跟踪,然后在 Run/Diagnosis 中进行了跟踪。

于 2015-02-05T17:30:44.413 回答