0

我在 C 中创建一个数组列表,每次我第三次尝试重新分配数组(用于扩展它)时,都会收到以下错误消息:

malloc.c:3096: sSYSMALLOc: 断言`(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof (size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' 失败。中止

我的代码如下:

#include <stdlib.h>

#include "arraylist.h"

ARRAYLIST* newArrayList() {
    ARRAYLIST* arraylist = malloc(sizeof(ARRAYLIST));
    arraylist->size = 0;
    arraylist->increasingStep = 2500;
    arraylist->capacity = arraylist->increasingStep;
    arraylist->array = calloc(sizeof(char), arraylist->increasingStep);
}

void arraylist_put(ARRAYLIST* list, char* value) {
    if (list->size >= list->capacity) {
        arraylist_expand(list);
    }

    list->array[list->size] = value;
    list->size++;
}

void arraylist_expand(ARRAYLIST* list) {
    list->capacity += list->increasingStep;
    char** tmp = list->array;
    list->array = calloc(sizeof(char), list->capacity);

    int i;
    for (i = 0; i < list->size; i++) {
        list->array[i] = tmp[i];
    }
}

void arraylist_free(ARRAYLIST* list) {
    free(list);
}

和主文件:

int main(char** argv, int argc) {
    ARRAYLIST* tmp = newArrayList();
    int i;
    for (i = 0; i < 30000; i++) {
        arraylist_put(tmp, "TEST");
        printf("%d\n", i);
    }
    printf("Capacity: %d\n", tmp->capacity);
    printf("Size: %d\n", tmp->size);

    arraylist_free(tmp);
}

有人知道解决方案吗?或者有类似的情况?

4

2 回答 2

3

这段代码:

calloc(sizeof(char), N)

分配一块 N 字节大的内存块(因为sizeof(char)是 1),然后您将其视为 N 个指针的数组。这会溢出并破坏你的堆。

你需要这样做:

calloc(N, sizeof(char*))

请注意,它是char*,不是char

(我也颠倒了论点以符合calloc预期,但实际上这不应该有任何区别。)

于 2013-06-19T15:33:23.763 回答
2

你的程序有一些奇怪的逻辑,但你真正的问题是你已经分配了空间来存储 2500 个char对象,但是你char *在重新分配之前存储了 2500 个对象。这意味着您已经覆盖了数组的末尾。看起来你有一次覆盖了一些重要的malloc簿记结构。但是,如果没有定义,ARRAYLIST很难说您覆盖了多少或何时可能发生。

于 2013-06-19T15:30:19.607 回答