个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在编写一个名为 Process 的非常简单的结构,乍一看代码似乎已正确实现,但在测试我的代码时,程序似乎一直在崩溃,无论是由于 sysMalloc 断言失败还是由于 double free() 错误有人试图释放它。
一些相关代码:
声明
typedef struct Process{
int pid;
int background;
int group;
int status;
char* name = 0;
} Process;
构造函数
Process* Process_init(char* name, int pid, int group, int background){
Process* output = (Process*)calloc(1, sizeof(Process*));
output->name = name;
output->pid = pid;
output->group = group;
output->background = background;
output->status = 0;
return output;
}
调用代码
char* command = "python";
char* command1= "cat < testing";
Process* proc = Process_init("command", 1, 1, 1);
Process* proc2 = Process_init("command1", 1, 1, 1);
有一些奇怪的行为,它第一次似乎可以工作,但第二次调用时会导致 sysMalloc 错误(这就是我调用它两次的原因。)
我尝试使用 Valgrind,它给了我以下信息:
invalid write of size 4
==3485== at 0x8049A03: Process_init (process.c:6)
==3485== by 0x80488C2: main (test.c:58)
==3485== Address 0x419e730 is 12 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488C2: main (test.c:58)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A14: Process_init (process.c:8)
==3485== by 0x80488C2: main (test.c:58)
==3485== Address 0x419e728 is 4 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488C2: main (test.c:58)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A1D: Process_init (process.c:9)
==3485== by 0x80488C2: main (test.c:58)
==3485== Address 0x419e724 is 0 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488C2: main (test.c:58)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A23: Process_init (process.c:10)
==3485== by 0x80488C2: main (test.c:58)
==3485== Address 0x419e72c is 8 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488C2: main (test.c:58)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A03: Process_init (process.c:6)
==3485== by 0x80488EA: main (test.c:59)
==3485== Address 0x419e768 is 12 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488EA: main (test.c:59)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A14: Process_init (process.c:8)
==3485== by 0x80488EA: main (test.c:59)
==3485== Address 0x419e760 is 4 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488EA: main (test.c:59)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A1D: Process_init (process.c:9)
==3485== by 0x80488EA: main (test.c:59)
==3485== Address 0x419e75c is 0 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488EA: main (test.c:59)
==3485==
==3485== Invalid write of size 4
==3485== at 0x8049A23: Process_init (process.c:10)
==3485== by 0x80488EA: main (test.c:59)
==3485== Address 0x419e764 is 8 bytes after a block of size 4 alloc'd
==3485== at 0x402425F: calloc (vg_replace_malloc.c:467)
==3485== by 0x80499F9: Process_init (process.c:5)
==3485== by 0x80488EA: main (test.c:59)
--Snip--
所以,看起来问题出在构造函数中,但我不确定这是为什么,因为它看起来像是一个非常简单的变量移动。
最佳答案
Process* output = (Process*)calloc(1, sizeof(Process*));
这是不正确的。您只为一个指针(4 或 8 个字节)分配了足够的内存。
正确的代码:
Process* output = calloc(1, sizeof(*output));
改进:
output 指向的任何内容分配足够的字节,这是一个 Process,而不是为指向 Process 的 pointer 分配足够的字节。sizeof(*output),我们删除了对类型名称 (DRY) 的额外引用,这确保您的代码是正确的,即使有人更改了 的类型output 指向并忘记更改该行的其余部分。calloc 的结果。 calloc 返回 void*,无需强制转换即可将其分配给任何指针类型变量。此外,您应该检查任何函数的返回值,特别是返回内存的函数:
Process* Process_init(char* name, int pid, int group, int background){
Process* output = calloc(1, sizeof(*output));
if (output == NULL)
return NULL;
output->name = name;
output->pid = pid;
output->group = group;
output->background = background;
output->status = 0;
return output;
}
这个函数的任何消费者也应该检查它的返回值。
关于c - 导致 sysMalloc 断言失败和双重 free() 错误的结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23974339/
25
4
0
这个问题在这里已经有了答案: How do free and malloc work in C? (8 个答案) 关闭 8 年前。 如果你使用malloc()为4个整数分配内存,它不应该返回第一个整
首先,介绍一下背景知识,这样您就不会认为我在尝试做一些疯狂的事情: 我正在尝试调试由其他人编写的 C 库中的崩溃。崩溃看起来像这样: TheProgram(44365,0x7fff75996310)
我正在 cstdlib malloc() 和 free() 函数之上创建自定义内存分配器(出于性能原因)。分配器位于一个简单的类中,该类存储一些内存缓冲区和其他参数。我想将释放内存的方法命名为 fre
我一直在解决这个练习,我不知道从哪里开始: 语言 B 是上下文无关的;语言 C 是 B 的子集:C 是否是上下文无关的?证明或反驳。 我试过使用闭包属性: C = B - ( (A* - C) ∩ B
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
如果我想获得在 C 中进行 malloc 的指针的所有权,则 docs for the Python cffi package和 this answer假设使用 ffi.gc 和 lib.free 作
#include #include struct node { int value; struct node* next; }; typedef struct node node_
众所周知,Oracle 在 Java 11 中更改了 Java 许可证,要求 JDK 的商业用途需要付费许可证。然而,使用 OpenJDK 仍然是免费的。 我的 PC 上有一个 JDK 11 文件夹,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我是 C 的新手,在 Linux 中使用带有开关 gcc -g -std=c89 -Wall ... 的 gcc4.4.6 进行编程,我在许多函数深处遇到了这个错误我的程序名为 compute: **
在多线程编程中,我们可以找到两个或多个线程/任务之间的数据传输同步的不同术语。 什么时候我们可以说某个算法是: 1)Lock-Free 2)Wait-Free 3)Wait-Freedom 我明白无锁
我正在尝试使用我通过 malloc() 手动分配的数组来运行程序。我在程序末尾释放()这个数组,但我不断收到错误消息 *** glibc detector *** ./test: double fre
我将 libxml2 与 libxslt 一起用于 C++ 程序的 XML 处理。为了使用 XSL 转换 XML 文档,我使用了以下函数(删除了错误处理): xmlDocPtr transformXm
new/delete 关键字使用免费商店 malloc/free 关键字是使用堆 我看到某处写着new 使用malloc。怎么会这样?它们不在内存段中使用? 其次,我看到某处写道我们不能在new 之后
我有这个简单的代码,我想在 tutorialspoint.com 上运行 #include using namespace std; class Vehicle { string vehic
我需要创建一个函数来删除 c 中链表的前 n 个节点,并返回删除的节点数。如果列表小于 n,它应该变为空。 另外,我不能使用递归。 使用现在的代码,它可以工作,但我没有释放“已删除”节点的内存。如果我
我需要调试这段代码的帮助。我知道问题出在 malloc 和 free 中,但找不到确切的位置、原因和解决方法。请不要回答:“使用 gdb”,仅此而已。我会使用 gdb 来调试它,但我仍然不太了解它并且
这个问题在这里已经有了答案: Unable to free const pointers in C (12 个答案) 关闭 8 年前。 将 C++11 代码连接到某些 C 回调,我必须传递 cons
这是出于好奇,我试图找到我对之前问题的疑问的答案,但他们似乎没有答案。所以在这里问,我只是写了一个代码,我试图将内存分配给一个 int 指针(以填充一个数组)并将 int 值扫描到它。完成数组后,我想
我有两个免费的单子(monad),用于不同上下文中的不同操作。但是,如果特定操作位于上下文中,则一个(主要)DSL 需要包含另一个(action)DSL: import Control.Monad.F
我是一名优秀的程序员,十分优秀!