0

功能中完美隐蔽的bug realloc_aray()。在线node * b = new node [size];程序因分段错误而崩溃。目前尚不清楚该计划为何落在运营商 new 身上。我在 GDB 中调试它。变量的值size = 9,那是不是内存不足的原因……?

void compress::compresser::compress_string(const std::string& s, std::string& t)
{
    std::vector<std::string> r;
    tokenize(s, r);
    int l = r.size() - 1;
    node tt[l][l];    
    node* a = new node[l];
    for(int i = 0; i < l; ++i)
    {
         node* rr = m_tree->get_new_node(atoi(r[i].c_str()));
         a[i] = *rr;
    }
    int m = dec_to_bin(l); 
    node* b = get_xor_array(a, l);
//  delete [] a;
    for(int i = 0; i < m; ++i )
    {
        for(int j = 0; j < l; j+=2)
        {
            node* n = m_tree->get_new_xor_node(&b[j], &b[j + 1]);
            tt[i][j] = *n;
            delete n;               
        }
        l = l/2; 
//      delete [] b;
        b = get_xor_array(tt[i], l);            
    }
}

compress::node* compress::compresser::get_xor_array(const node* const a, int  size)
{
    node* b = 0;
    b = realloc_array(a, size);
    return b;
}

compress::node* compress::compresser::realloc_array(const node* const a, int size)
{
    int i = 0;
    node* b = new node[size]; // in this line program crashes with segmentation fault
    for(i = 0; i < size; ++i)
    {
        b[i] = a[i];
    }
    b[size] = 0;
    return b;
}
4

1 回答 1

2

C++ 数组是从零开始的,所以

node* b = new node[size];

分配索引为 [0..size-1] 的数组。线

b[size] = 0;

写入超过分配内存的末尾。这具有未定义的后果,可能包括覆盖程序其他部分使用的内存。

如果要为size node实例加上 NULL 终止符分配空间,请使用

node* b = new node[size+1];
于 2013-07-16T09:48:56.127 回答