0

这是在一个课堂项目中出现的。这个问题可能有点冗长,但由于我真的不知道问题到底出在哪里,所以将它完整地拿出来可能会很有用。

假设我们有以下形式的结构:

typedef struct
{
    char *name;
    char **friends;
    int numFriends;
} User;

我们有一些结构容器:

typedef struct
{
    User *users;
    int db_size;
} DB;

我们还有两个管理好友的功能:

void makeFriends(char *name1, char *name2, DB *db)
{
    User user1 = findByName(name1);
    User user2 = findByName(name2);

    user1.friends[numFriends] = name2;
    user2.friends[numFriends] = name1;

    user1.numFriends++;
    user2.numFriends++;

    update_db(user1, db);
    update_db(user2, db);
}

void unmakeFriends(char *name1, char *name2, DB *db)
{
    User user1 = getByName(name1);
    User user2 = getByName(name2);

    for (int i = 0; i < user1.numFriends; ++i)
    {
        if (strcmp(user1.friends[i]), name2)
        {
            int size = 0;
            char *newFriendList = malloc(APPROPRIATE_AMOUNT);


            for (int j = 0; j < count; ++i)
            {
                if (j != i)
                {
                    newFriendList[size] = user1.friends[j];
                    size++;
                }
            }

            user1.friends = newFriendList;
            user1.numFriends = size;

            // this breaks things for some reason
            //free(newFriendList);
        }
    }

    // and the same for user2

    for (int i = 0; i < user2.numFriends; ++i)
    {
        if (strcmp(user2.friends[i]), name2)
        {
            int size = 0;

            // this can lead to the corruption of user1's list
            // char *newFriendList = malloc(APPROPRIATE_AMOUNT);
           // but this works fine
           char *newFriendList = calloc(someNum, APPROPRIATE_AMOUNT);


            for (int j = 0; j < count; ++i)
            {
                if (j != i)
                {
                    newFriendList[size] = user2.friends[j];
                    size++;
                }
            }

            user2.friends = newFriendList;
            user2.numFriends = size;

            // this breaks things for some reason
            //free(newFriendList);
        }
    }

    update_db(user1, db);
    update_db(user2, db);
}

我们创建三个用户,给他们一个名字并为他们的朋友列表分配一些内存:

User vladimir = { .name = "Vladimir", .friends = malloc(APPROPRIATE_AMOUNT), 0 };
User estragon = { .name = "Estragon", .friends = malloc(APPROPRIATE_AMOUNT), 0 };
User pozzo = { .name = "Pozzo", .friends = malloc(APPROPRIATE_AMOUNT), 0};

现在,假设弗拉季米尔和爱斯特拉冈想成为朋友,那么爱斯特拉冈和波卓也成为朋友。一段时间过去了,弗拉基米尔和爱斯特拉冈认为他们并不真正喜欢对方,所以他们中的一个与另一个解除了朋友关系。

如果我运行该函数unmakeFriends并使用malloc两次,则在第二个循环期间,第一个用户的朋友列表会损坏(例如名称出现两次或其他未定义的行为) 。如果我使用 calloc 两次,我会得到那个或总线错误。如果我尝试释放内存,则会出现总线错误。如果我按照现在的方式使用代码,一个 as ,另一个 as ,它按预期工作。malloccalloc

发生了什么,为什么?

4

1 回答 1

0

calloc 0 初始化您动态分配的缓冲区。malloc 只是把它当作垃圾。

于 2013-06-10T20:55:28.950 回答