c - 奇怪的 malloc 崩溃

Question

我有以下代码在过去几个月一直在工作，但最近有时开始崩溃（在多线程应用程序中运行时）：

struct some_struct {
    char* m_str1;
    char* m_str2;
}

struct some_struct*
set_some_struct(const char* p_str1, const char* p_str2) {
    struct some_struct* some_struct_ptr = 
        (struct some_struct*)malloc(sizeof(struct some_struct));
    if (some_struct_ptr == NULL)
        printf("malloc failed!\n");

    size_t str1_len = strlen(p_str1) + 1;
    size_t str2_len = strlen(p_str2) + 1;

    some_struct_ptr->m_str1 = malloc(str1_len);
    if (some_struct_ptr->m_str1 == NULL)
        printf("malloc failed!\n");

    some_struct_ptr->m_str2 = malloc(str2_len); // Crashes here
    if (some_struct_ptr->m_str2 == NULL)
        printf("malloc failed!\n");

    strcpy(some_struct_ptr->m_str1, p_str1);
    strcpy(some_struct_ptr->m_str2, p_str2);

    return some_struct_ptr;
}

运行它会给我““0x7c81bb52”处的指令引用“0x00000002”处的内存。无法“读取”内存。”

上面的代码有什么明显的错误，在某些情况下可能会出现异常吗？如果我在测试程序中单独运行该函数，它工作得很好，但在完整的应用程序中运行时它总是崩溃。通往第三个 malloc 的一切似乎都很好。

编辑：进一步的调查让我相信，这是早些时候的电话，把malloc这个弄得一团糟。这样的事情甚至可能吗？如果我取消注释之前进行的函数调用set_some_struct并且涉及多个函数调用，mallocs那么set_some_struct它将运行得很好。

Answer 1

好吧，当分配失败时，您所做的就是打印错误；也许打印被丢弃或者你错过了它？如果有多个线程运行它，输出可能会令人困惑。

其次，您没有检查输入指针。由于崩溃是读取，并且通过指针的所有其他访问都是写入新分配的区域，我怀疑一个或多个参数是NULL指针。你应该检查一下。

此外，您不应该malloc()在 C 中转换返回值（请参阅此处了解原因），如果您不包括stdlib.h这可能会隐藏错误。

如果字符串是恒定的，您可以通过只调用一次来节省内存和速度，malloc()首先将三个分配的大小相加，然后相应地设置指针，当然。

Answer 2

if (some_struct_ptr == NULL)
    printf("malloc failed!\n");

从此时起，您将使用垃圾指针。下面的代码也会出现同样的问题。

if (some_struct_ptr->m_str1 == NULL)
    printf("malloc failed!\n");

if (some_struct_ptr->m_str2 == NULL)
    printf("malloc failed!\n");