c++ - 为什么我的结构在包含字符串时崩溃？-6ren

c++ - 为什么我的结构在包含字符串时崩溃？

转载作者：行者123 更新时间：2023-11-28 08:34:44

24

4

我遇到了一个问题，我认为了解 std::string 是很有意义的。

我用c设计了一个队列(lockfree queue)，代码是:kfifo.c

#include <assert.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#define min(X,Y) ((X) < (Y) ? (X) : (Y))

struct kfifo{
    char* buffer;  // data address pointer
    unsigned int index[96];
};

static unsigned long roundup_pow_of_2(unsigned long n) {  // calculate the nearest pow(2) value of n
// so the % operation can be replaced by bit operation &, which is faster
  unsigned long rval = 1;
  while (rval < n) rval <<= 1;
  return rval;
}

static bool is_power_of_2(unsigned long n) {
  return (n != 0 && ((n & (n - 1)) == 0));
}

static void kfifo_init(struct kfifo* fifo,  char* buffer, unsigned int size, size_t elemSize) {
  // init struct
  assert(is_power_of_2(size));
  memset(fifo->index, 0, sizeof(fifo->index));
  fifo->buffer = buffer;
  fifo->index[51] = elemSize;
  fifo->index[34] = size < 2 ? 0: size;
}

int kfifo_alloc(struct kfifo* fifo, unsigned int size, size_t elemSize) {
  /* 
  * round up to the next power of 2, since our 'let the indices 
  * wrap' tachnique works only in this case. 
  */
  if (!is_power_of_2(size)) {
    size = roundup_pow_of_2(size);
  }

  // allocate memory
  char* buffer = (char*)malloc(size * elemSize);
  if (!buffer)
    return 0;

  // init struct
  kfifo_init(fifo, buffer, size, elemSize);
  return 1;
}

void kfifo_free(struct kfifo *fifo) {  // free resource
  free(fifo->buffer);
  fifo->index[17] = fifo->index[0] = fifo->index[34] = fifo->index[51] = 0;
  // fifo->buffer = NULL;
}

static inline unsigned int kfifo_avail_int(struct kfifo *fifo) {  // left space of fifo
    return fifo->index[34] - (fifo->index[17] - fifo->index[0]);
}

static inline unsigned int kfifo_in_data(struct kfifo *fifo, char *from) {
  unsigned int off_int = (fifo->index[17] & (fifo->index[34] - 1));  // next_in place, int
  unsigned int l = min(1, (fifo->index[34] - off_int));
  memcpy(fifo->buffer + off_int * fifo->index[51], from, l*fifo->index[51]);
  memcpy(fifo->buffer, from + l*fifo->index[51], (1 - l) * fifo->index[51]);
  if (fifo->buffer + off_int*fifo->index[51] == NULL) {  // if execute this in an unexpected order
    return 0;
  }
  return 1;
}

unsigned int kfifo_push(struct kfifo* fifo, char* buffer) {
  int len = min(kfifo_avail_int(fifo), 1);
  if (!kfifo_in_data(fifo, buffer)) {
    return 0;
  }
  fifo->index[17] += len;
  return len;
}

static inline unsigned int kfifo_out_data(struct kfifo *fifo, char *to) {
  unsigned int off = (fifo->index[0] & (fifo->index[34]-1));
  unsigned int l = min(1, (fifo->index[34] - off));
  memcpy(to, fifo->buffer + off * fifo->index[51], l*fifo->index[51]);
  memcpy(to + l*fifo->index[51], fifo->buffer, (1 - l)*fifo->index[51]);
  // char* p = fifo->buffer + off * fifo->index[51];
  // p = NULL;  // reset the out position as NULL
  return 1;
}

unsigned int kfifo_get(struct kfifo* fifo, char* buffer){
  int len = min(fifo->index[17] - fifo->index[0], 1);
  if (!kfifo_out_data(fifo, buffer)) {
    return 0;
  }
  fifo->index[0] += len;
  return len;
}

为了在 C++ 中使用它，我有一个包装器:fifo_queue.h

#include "kfifo_ing.c"

template <typename T>
class FIFO_Queue {
 public:
  FIFO_Queue(int size) {
    kfifo_alloc(&k, size, sizeof(T));
  }
  ~FIFO_Queue() {
    // kfifo_free(&k);
  }
  bool push(const T& t) {
    return kfifo_push(&k, (char*)(&t));
  }

  bool pop(T& t) {
    return kfifo_get(&k, (char*)(&t));
  }
 private:
  kfifo k;
};

我已经测试了这个队列，我认为当元素是简单结构的 int 时它是正确的。

但是当结构有 std::string 对象时会发生奇怪的事情，这是我的测试代码:

#include "fifo_queue.h"
#include <string>
using namespace std;

struct huang {
  int a;
  string b;  // if dont have b, everything is good, but once add it, crashed!!!!!!!!
  double c;
  void Show(FILE* stream) const {
    fprintf(stream, "%d %lf\n", a, c); 
  }
};

FIFO_Queue<huang>q(80);

int main() {
  huang h;
  h.a = 1;
  q.push(h);
  q.pop(h);
  q.pop(h); // if no this, wont crash!!!!
  return 0;
}

代码崩溃了，当我使用 gdb 检查堆栈时，它警告我错误发生在 ~basic_string() 中，我很困惑，我知道字符串是一个复杂的设计数据结构，它有两个指针。但是谁能解释一下呢？是double free引起的吗？有什么方法可以让它起作用吗？

最佳答案

int main()
{
    huang h;
    h.a = 1;
    q.push(h);
    q.pop(h);
    q.pop(h); // if no this, wont crash!!!!
    return 0;
}

在您的代码中，您只将 1 个 huang 推到了您的 q 上。但是你弹出两次。我怀疑您在第二个 pop 中放入 h 的内容在 huang 中没有正确构造的 string b。当您离开 h 的范围时，string b 会被破坏并可能访问不属于您的进程的内存并因此崩溃。

关于c++ - 为什么我的结构在包含字符串时崩溃？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59422306/

24

4

0

文章推荐： php - wordpress 拆分

以形成 3 列

文章推荐： c++ - 无法为 clang 指定额外的链接文件

文章推荐： javascript - '+new Date' 中的加号有什么作用

文章推荐： c++ - 如何覆盖继承的嵌套类中存在的虚方法

.net - 在sharepoint中使用SPListCollection.Add方法(字符串，字符串，字符串，字符串，Int32，字符串，SPListTemplate.QuickLaunchOptions)
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
C++ 字符串 != 字符串
我刚刚开始使用 C++ 并且对 C# 有一些经验，所以我有一些一般的编程经验。然而，似乎我马上就被击落了。我试过在谷歌上寻找，以免浪费任何人的时间，但没有结果。 int main(int argc,
Java 8 : Converting Map>到映射<字符串，字符串[]>
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
node.js - "Type ' 字符串 |字符串[] ' is not assignable to type ' 字符串'
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
C++ 映射<字符串， vector <对<字符串，字符串>>> : adding a mapping to an empty vector?
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称，以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
java - 谁能帮我创建方法？ mystring.replacefirst(字符串,字符串);并替换(自，直到，字符串)；对于j2me，请
我需要这两种方法，但j2me没有，我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
.net - 字符串 vs 字符串 - 区分大小写的联合
If string is an alias of String in the .net framework为什么会发生这种情况，我应该如何解释它: type JustAString = string
python - 考虑顺序如何检查列表(字符串)是否包含另一个列表(字符串)
我有两个列表(或字符串):一个大，另一个小。我想检查较大的(A)是否包含小的(B)。我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
javascript - Jquery 字符串 + 对象 + 字符串
我有一个似乎无法解决的小问题。这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
c# - ienumerable <字符串>到列表<字符串>
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
Java printf(字符串、Val、字符串)
这可能真的很简单，但我已经坚持了一段时间了。我正在尝试输出一个字符串，然后输出一个带有两位小数的 double ，后跟另一个字符串，这是我的代码。 System.out.printf("成本:%.2
firebase - Cloud Firestore 字符串 >= 字符串
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串，我们在Stack O
javascript - if(字符串.包含(字符串))。那可能吗？
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点？ function deleteRow(locName, locID) { if
C++ 字符串 (int) + 字符串 (int)
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。我有 2 个字符串，都只包含数字。这些数字大于 uint64_t 的
java - 带有自定义转换器的推土机双向映射(字符串，字符串)不可能吗？
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
java - 字符串 a == 字符串 b 的规则
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
Swift 字符串 vs. 字符串!与字符串？
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
c - 字符串 [x] 与 *字符串++
这两种方法中哪一种在理论上更快，为什么？ (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么？ destination[co
.net - String.Format与“字符串” +“字符串”还是StringBuilder？
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
java - 流<字符串> 到映射<字符串、整数>
我有一个Stream一个文件的，现在我想将相同的单词组合成 Map这很重要，这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)

首页

博学

6Ren·AI

商城

c++ - 为什么我的结构在包含字符串时崩溃？